本发明提供一种无用户名的认证方法及系统，涉及信息安全领域。该方法包括：用户在注册时根据生物识别信息生成认证索引扩展值，将凭证密钥对、凭证ID和用户信息、依赖方信息保存在凭证列表中，将凭证公钥、依赖方信息和认证索引扩展值生成的注册响应发送给认证服务器，认证服务器对注册响应进行验证成功后保存注册响应；在进行认证过程中，根据生物识别信息生成认证索引扩展值，根据认证索引扩展值、凭证列表中的凭证信息、依赖方信息生成的认证响应发送给认证服务器，认证服务器对认证响应进行验证成功后如根据认证响应查找到对应的用户登录信息则并通知用户允许登录。本发明在整个过程无需用户手动输入用户信息，操作更便捷安全。