Dalam pratinjau

Jadikan kode sebagai kredensial.

Siapkan dalam:

Login tanpa kata sandi menghilangkan kata sandi sepenuhnya: pengguna membuktikan kepemilikan nomor telepon atau email dengan memasukkan kode sekali pakai, dan itulah kredensialnya. Dengan Bird Verify, alurnya sama — kirim lalu periksa — tidak ada kata sandi untuk disimpan, direset, atau dibobol, dan autentikasi jaringan senyap dalam rencana pengembangan untuk menghilangkan bahkan proses pengetikan.

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Kode di sini bukan faktor kedua. Ini satu-satunya faktor.

Tanpa kata sandi adalah Bird Verify API yang digunakan sebagai login itu sendiri: buat verifikasi untuk alamat yang digunakan pengguna untuk masuk, lalu periksa kode yang mereka masukkan — terverifikasi berarti sudah login. Tidak ada baris kata sandi yang perlu dilindungi dan tidak ada ID verifikasi yang perlu disimpan, dan kanal yang diterima setiap pengguna dapat dikonfigurasi per negara. Tetap gunakan kata sandi di depan dan panggilan yang sama akan mendukung autentikasi dua faktor.

Apa yang Anda dapatkan dari login tanpa kata sandi.

Lebih sedikit yang disimpan, lebih sedikit yang bisa dicuri.

01
Tidak ada kata sandi yang bisa dibobol.
Tidak ada hash kata sandi yang bisa bocor, tidak ada alur reset yang bisa di-phishing, dan tidak ada penggunaan ulang kredensial lintas situs. Faktornya adalah kepemilikan kanal.
02
Satu alur untuk pendaftaran dan login.
Alur buat-lalu-periksa yang sama memverifikasi alamat baru saat pendaftaran dan memverifikasi ulang saat login. Satu jalur, bukan dua.
03
SMS, email, atau WhatsApp sebagai kredensial.
Masukkan pengguna dengan kanal yang sudah Anda miliki untuk mereka (SMS, email, atau WhatsApp), dengan voice yang akan segera tersedia sebagai opsi tambahan.
04
Autentikasi senyap dalam rencana pengembangan.
Verifikasi jaringan operator (senyap), yang membuktikan nomor tanpa perlu mengetik kode, dirancang sebagai kanal masa depan, sehingga hambatan bisa berkurang lebih jauh tanpa perlu menulis ulang.

Cara kerja login tanpa kata sandi

01
Pengguna memasukkan email atau nomor telepon yang ingin digunakan untuk masuk.
02
Satu panggilan create mengirimkan kode sekali pakai ke alamat tersebut.
03
Pengguna memasukkan kode di layar Anda.
04
Satu panggilan check berdasarkan penerima. Hasil terverifikasi memberikan sesi, tanpa kata sandi yang dibandingkan dan tanpa data yang disimpan.

Masuk dengan kode, bukan kata sandi.

Kirim kode ke alamat yang dimasukkan pengguna, lalu periksa. Hasil terverifikasi adalah login — tidak ada kata sandi untuk dibandingkan.

passwordless.ts

200

await bird.verify.verifications.create({
  to: { email_address: input.email },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: input.email },
  code: submitted,
}).safe();

// a true result is the login — no password to compare
if (data.result) grantSession(input.email);

FAQ login tanpa kata sandi

Apa bedanya login tanpa kata sandi dengan 2FA?+

Dengan dua faktor, kode adalah bukti kedua di atas kata sandi. Login tanpa kata sandi menghilangkan kata sandi dan menggunakan kode sebagai satu-satunya kredensial. Keduanya menggunakan alur kirim-lalu-periksa Bird Verify yang sama — yang berbeda adalah apakah ada kata sandi di depannya.

Apakah tanpa kata sandi kurang aman?+

Ini menghilangkan kredensial yang paling sering diserang: kata sandi digunakan ulang, di-phishing, dan dibobol. Kode sekali pakai dihasilkan secara kriptografis, disimpan hanya sebagai hash, dan dilindungi oleh penguncian percobaan dan batas pengiriman, sehingga kepemilikan kanal adalah faktornya.

Bisakah pengguna login tanpa mengetik kode sama sekali?+

Di situlah tujuan autentikasi senyap (jaringan operator): mengonfirmasi nomor telepon melalui jaringan seluler tanpa kode yang perlu dimasukkan. Ini dirancang dalam model Verify sebagai kanal masa depan, sehingga mengadopsinya nanti tidak berarti merancang ulang arsitektur login Anda.

Dari siapa pengguna saya melihat kode tersebut?+

Authifly, merek verifikasi Bird. Ini adalah identitas pada setiap kode yang diterima pengguna Anda: email dikirim dari otp@verify.authifly.com atau domain terverifikasi Anda sendiri, dan SMS serta WhatsApp bermerek Authifly. authifly.com adalah halaman publik yang meyakinkan penerima bahwa Authifly mengirimkan kode sekali pakai yang sah atas nama bisnis. Bird adalah platform tempat Anda membangun; Authifly adalah yang dilihat penerima.

Bangun di atas platform Verify

Kanal dan kontrol di balik login tanpa kata sandi.

Email OTPLogin magic-code via email untuk pengguna yang Anda jangkau melalui inbox, tanpa perlu nomor telepon.SMS OTPLogin dengan nomor telepon: kode yang dikirim via SMS ke pengguna adalah kredensialnya.Orkestrasi channelTentukan channel mana yang digunakan untuk login setiap pengguna, per negara, sebagai konfigurasi.Anti-penyalahgunaan & keamanan kodeKode ter-hash, penguncian setelah percobaan gagal, dan lapisan anti-fraud segera hadir.Ringkasan Verify APIVerify API lengkap: buat-atau-coba-ulang, verifikasi berdasarkan target, dan konfigurasi per negara.

Tinggalkan password. Jaga API tetap sederhana.

Bird Verify adalah login itu sendiri saat Anda beralih ke passwordless — SMS dan email sekarang, dengan silent network auth yang dirancang untuk nanti.

Jelajahi platform Verify Mulai sekarang