Disse koblingene representerer et sprang fremover i den spennende utviklingen mot passordfri autentisering.
Brukerautentisering er et kritisk aspekt ved enhver bedriftsapplikasjon. Det må være ekstremt sikkert, men samtidig brukervennlig, for å oppnå den ideelle balansen mellom sikkerhet og en god brukeropplevelse.
Helt siden internettets spede begynnelse har passord vært den tradisjonelle metoden for autentisering. Det startet med enkle kombinasjoner som «1234» eller «qwerty», som var tilstrekkelig i starten, men som raskt ble en sårbarhet da nettkriminelle begynte å utnytte dem.
Deretter kom passordadministratorer, som genererer og lagrer komplekse passord for å øke sikkerheten. Likevel, mange opplever disse som tungvinte, og mange velger fortsatt å ikke benytte seg av slike verktøy av diverse grunner:
Kilde: statista.com
Det var derfor nødvendig å finne en løsning som var både enklere og tryggere.
Vi presenterer: passordfri autentisering!
Dette er et moderne og relativt sikrere alternativ til tradisjonelle passord. Det er brukervennlig og mer smidig.
For eksempel er Apple Face ID en form for passordfri autentisering som mange setter pris på. Tilsvarende er biometrisk autentisering og engangspassord også eksempler på passordfri tilgang.
Og det finnes mange andre metoder, inkludert Magiske Lenker.
Hva er Magiske Lenker?
Magiske lenker fungerer ved at brukeren angir brukernavnet sitt, og deretter mottar en e-post med en lenke som de kan klikke på for å logge inn.
I en ideell verden der e-poster alltid fungerer problemfritt og alle plattformer benytter seg av autentisering via magiske lenker, ville brukerne kun trenge å huske ett passord, nemlig passordet for e-postleverandøren.
Alt annet ville bli håndtert av de Magiske Lenkene. Dette er betydelig mer praktisk for brukeren. I tillegg gjør det forsøk på å stjele passord irrelevant.
Her følger noen verktøy som kan hjelpe deg med å implementere dette i din egen applikasjon.
Stytch
Det mest attraktive med Stytch er den enkle implementeringen og at det finnes en gratis plan for å komme i gang.
Det finnes to metoder for å integrere magiske lenker med Stytch: API og SDK-er.
Stytch SDK-er er foreløpig tilgjengelig i JavaScript, React og Next. Dette er den raskeste måten å komme i gang med minimalt oppsett. Du får et forhåndsbygget brukergrensesnitt som du kan tilpasse med din egen branding.
Stytch API gir deg derimot full kontroll over designet.
Gratisplanen gjelder for 5000 månedlige aktive brukere (MAU); deretter må man betale for tjenesten.
Betalte abonnementer gir deg flere muligheter for design og fjerner Stytch-branding.
FusionAuth
FusionAuth har også et eget grensesnitt som krever minimalt input, i tillegg til et passordfritt API for full fleksibilitet.
Deres magiske lenker sender en tidsbegrenset kode som brukeren må legge inn i påloggingsskjemaet. API-alternativet gir deg også muligheten til å sende koden via SMS eller push-varsling for en enda enklere brukeropplevelse.
FusionAuth tilbyr også Google One Tap-autentisering, som automatisk oppdager aktive Google-kontoer i nettleseren og gir brukeren mulighet til å logge inn med et enkelt trykk.
FusionAuth har to abonnementsalternativer basert på hosting.
Du kan velge enten selv-hosting, som har en gratis plan for fellesskapsstøtte uten begrensning på antall månedlige aktive brukere. Skybasert hosting har dessverre ingen gratisplan. Du kan imidlertid starte med en 14-dagers gratis prøveperiode på basisplanen.
WorkOS
WorkOS har SDK-er i flere programmeringsspråk, som Node.js, Ruby, Python, Java, .Net, etc., for å gjøre det enkelt å komme i gang.
Du kan benytte WorkOS API eller en tilpasset e-postleverandør for å sende e-post med autentisering via magisk lenke. Disse engangslenkene er gyldige i 15 minutter.
WorkOS tilbyr mange e-postmaler som du kan tilpasse for å matche din branding.
Du kan starte med en gratis plan uten forhåndsbetaling.
MojoAuth
Med ferdige integrasjoner for plattformer som WordPress, Webflow, Bubble, etc., sørger MojoAuth for en av de raskeste implementeringene av magiske lenker.
SDK-ene er tilgjengelig på forskjellige språk og plattformer, for eksempel Node.js, Java, Android, Golang, iOS, PHP, Asp.net, etc.
I tillegg er API-et rettet mot utviklere for tilpassede applikasjoner. MojoAuth gir også muligheten til å bruke magiske lenker i en typisk flerfaktorautentisering (MFA) -konfigurasjon med sine uavhengige API-er.
Det beste med MojoAuth er «white labeling» for brukerne og en oppetidsgaranti på 99,9%.
Grunnplanen starter for 1000 MAU, og alle planer inkluderer funksjoner som ubegrenset antall brukere, ubegrenset pålogging, e-post-OTP, teamadministrasjon osv. Selv om det ikke finnes en gratis plan, tilbys en 30-dagers gratis prøveperiode.
Supabase
Supabase er et åpen kildekode-verktøy for å administrere autentisering via magiske lenker.
Det finnes to måter å implementere dette med Supabase. Det første er å legge til passordfri autentisering direkte i Supabase-prosjektene som en Postgres-database. Alternativt kan man legge inn påloggingskoden i applikasjonene sine i JavaScript eller Flutter.
Prismessig kan du starte gratis med opptil 50 000 MAU og 200 samtidige tilkoblinger. Betalte planer legger til funksjoner som e-poststøtte, daglige sikkerhetskopier, 7-dagers loggoppbevaring, større båndbredde, etc.
Clerk
Clerk sørger for at den magiske lenkefunksjonaliteten er fullt implementert og operativ i løpet av noen få minutter.
Deres autentisering via magisk lenke inkluderer omdirigering via lenken uten engangspassord (OTP). I tillegg kan magiske lenker legges til som en del av en MFA-prosess.
Clerk’s API er tilgjengelig i Next.js, React og JavaScript. Du kan benytte deres autentisering via magisk lenke for registreringer, pålogginger og bekreftelse av e-postadresse.
Den gratis planen tilbyr 5000 MAU, ubegrenset antall kontoer, tilpassede domener og fellesskapsstøtte med deres egen branding. Betalte planer gir ubegrenset MAU og tilpassede domener, tillater liste over godkjente/blokkerte, MFA, tilpasset sesjonsvarighet og mer.
Descope
Descope sine magiske lenker tillater påloggings-URLer og OTP-er og tilbyr et generøst gratisnivå som gir opptil 7500 MAU for oppstarter.
Implementeringen er enkel med fleksible alternativer som SDK-er, API og Flows.
Descope Flows er et «dra-og-slipp»-grensesnitt uten kode som kan brukes til å skape brukerinteraksjonssvar. Det leveres med en «flow builder», «screen builder» og «design customizer», og er den raskeste måten å komme i gang på.
SDK-ene gir deg også to alternativer: Client SDK og Backend SDK, avhengig av om du vil at Descope skal håndtere sesjonsadministrasjon eller integrere din egen server mot Descope-tjenester.
Deres REST API-er er tilgjengelige for avanserte brukstilfeller med overlegen fleksibilitet.
Det jeg likte best med Descope er at det ikke er noe vannmerke på gratisnivået, og at det til og med inkluderer en 99% SLA, noe som gjør det til et godt alternativ for enhver oppstart.
EZiD
Per nå er EZiD best egnet for utviklere som ønsker å distribuere autentisering via magiske lenker i sine applikasjoner.
Deres API-er kan brukes til å bygge autentiseringsflyten akkurat slik man ønsker.
EZiD har ingen gratis plan. I tillegg tillater deres basisplan opptil 500 MAU og vil ha deres egen branding. Det er først når du klatrer oppover stigen at du kan fjerne EZiD-merkevaren fra brukergrensesnittet.
Det som er positivt er «betal-som-du-bruker»-priser uten begrensning på antall pålogginger.
De er magiske!
Hvis du kan garantere utmerket e-postlevering, er det ingen grunn til å unngå autentisering via magiske lenker.
De er generelt raskere og mer brukervennlige alternativer til passord. Du bør imidlertid forsøke å unngå OTP-er i e-postene med magiske lenker, da det undergraver formålet. En enkelt lenke som kan klikkes på for å logge inn brukeren, er å foretrekke.
Det var alt fra min side. Vi sees neste gang!
PS: Sjekk ut denne omfattende guiden om multifaktorautentisering.