パスワードは知識ベースの認証の一形態である。 ユーザーが自分であることを証明するためには、サービスによってあらかじめ保存されている秘密–パスワード–が必要だ。 多要素認証(MFA)は、知識ベースの認証に所有ベースの認証を加えることで、認証プロセスを強化するために考案された技術である。 サービスがユーザーを認証できるのは、そのユーザーが、自分が持っている、あるいは持っている何かに加えて、共有された秘密の知識を持っていることを証明したときだけである。 共有秘密をなくすことで、パスワードベースの認証と MFA の本質的な弱点が取り除かれる。 安全な所有権ベースの認証が最善の選択肢である。 FIDO標準に基づくパスワードレス認証は、その原型と考えられている。 FIDOパスワードレス認証は公開鍵暗号に基づいている。
