In anteprima

Il codice diventa la credenziale.

Configura in:

Il login senza password elimina completamente la password: l'utente dimostra di possedere un numero di telefono o un'email inserendo un codice monouso, e quello è la credenziale. Con Bird Verify è lo stesso flusso invio-e-verifica — nessuna password da archiviare, reimpostare o violare, e l'autenticazione silenziosa tramite rete è in arrivo per eliminare anche la digitazione.

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Qui il codice non è un secondo fattore. È l'unico.

Il login senza password è l<hub>API Bird Verify</hub> usata come login stesso: crea una verifica per lindirizzo con cui l'utente accede, poi controlla il codice inserito — verificato significa autenticato. Non c'è nessuna riga di password da proteggere e nessun ID di verifica da archiviare, e il canale assegnato a ciascun utente è configurabile per paese. Se invece preferisci mantenere una password come primo fattore, le stesse chiamate alimentano l<twofa>autenticazione a due fattori</twofa>.

Cosa ti offre il login senza password.

Meno da archiviare, meno da rubare.

01
Nessuna password da violare.
Nessun hash di password da esporre, nessun flusso di reimpostazione da sfruttare con il phishing e nessun riutilizzo di credenziali tra siti. Il fattore è il possesso di un canale.
02
Un unico flusso per registrazione e login.
Lo stesso flusso creazione-e-verifica convalida un nuovo indirizzo alla registrazione e lo ri-verifica al login. Un solo percorso, non due.
03
SMS, email o WhatsApp come credenziale.
Autentica gli utenti con il canale che già possiedi per loro (SMS, email o WhatsApp), con la voce in fase di rilascio come ulteriore opzione.
04
Autenticazione silenziosa in arrivo.
La verifica tramite rete dell'operatore (silenziosa), che conferma il numero senza digitare alcun codice, è progettata come canale futuro, così la frizione può ridursi ulteriormente senza dover riscrivere il codice.

Come funziona il login senza password

01
L'utente inserisce l'email o il numero di telefono con cui vuole accedere.
02
Una singola chiamata di creazione invia un codice monouso a quell'indirizzo.
03
L'utente inserisce il codice sulla tua schermata.
04
Una singola chiamata di verifica per destinatario. Un risultato verificato concede la sessione, senza confrontare password e senza archiviare nulla.

Accedi con un codice, non con una password.

Invia il codice all'indirizzo inserito dall'utente, poi verificalo. Un risultato verificato è il login — non c'è nessuna password con cui confrontare.

passwordless.ts

200

await bird.verify.verifications.create({
  to: { email_address: input.email },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: input.email },
  code: submitted,
}).safe();

// a true result is the login — no password to compare
if (data.result) grantSession(input.email);

FAQ sul login senza password

Qual è la differenza tra login senza password e 2FA?+

Con l'autenticazione a due fattori, il codice è una seconda prova in aggiunta alla password. Il login senza password elimina la password e usa il codice come unica credenziale. Entrambi seguono lo stesso flusso invio-e-verifica di Bird Verify — ciò che cambia è se una password lo precede o meno.

Il login senza password è meno sicuro senza una password?+

Elimina la credenziale più attaccata: le password vengono riutilizzate, rubate tramite phishing e violate. Il codice monouso è generato crittograficamente, archiviato solo come hash e protetto da blocco per tentativi e limiti di invio, quindi il possesso del canale è il fattore di autenticazione.

Gli utenti possono accedere senza digitare un codice?+

È la direzione dell'autenticazione silenziosa (tramite rete dell'operatore): confermare il numero di telefono attraverso la rete mobile senza alcun codice da inserire. È progettata nel modello Verify come canale futuro, quindi adottarla in seguito non richiederà di riprogettare il login.

Da chi vedono arrivare il codice i miei utenti?+

Authifly, il brand di verifica di Bird. È l'identità su ogni codice ricevuto dai tuoi utenti: l'email arriva da otp@verify.authifly.com o dal tuo dominio verificato, e SMS e WhatsApp sono brandizzati Authifly. authifly.com è una pagina pubblica che rassicura i destinatari sul fatto che Authifly invia codici monouso legittimi per conto di un'azienda. Bird è la piattaforma su cui costruisci; Authifly è ciò che vede il destinatario.

Costruiscilo sulla piattaforma Verify

I canali e i controlli dietro il login senza password.

Email OTPLogin via email magic-code per gli utenti che raggiungi tramite inbox, senza bisogno del telefono.SMS OTPLogin con numero di telefono: il codice inviato via SMS all'utente è la credenziale.Orchestrazione dei canaliDecidi quale canale autentica ogni utente, per Paese, come configurazione.Anti-abuso e sicurezza del codiceCodici con hash, blocco dopo tentativi falliti e un livello antifrode in arrivo.Panoramica della Verify APILa Verify API completa: crea o riprova, verifica per destinatario e configurazione per Paese.

Elimina la password. Mantieni l'API semplice.

Bird Verify è il login stesso quando scegli il passwordless — SMS ed email ora, con autenticazione silenziosa via rete progettata per il futuro.

Esplora la piattaforma Verify Inizia ora