Login sem palavra-passe

Em pré-visualização

Faça do código a credencial.

ComeçarLer documentação
Configure em:
Cursor

O login sem palavra-passe elimina a palavra-passe por completo: o utilizador prova que possui um número de telefone ou email ao introduzir um código único, e essa é a credencial. Com o Bird Verify é o mesmo fluxo de enviar-e-verificar — sem palavra-passe para armazenar, redefinir ou comprometer, e autenticação silenciosa de rede no roadmap para eliminar até a digitação.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

O código não é um segundo fator aqui. É o único.

Sem palavra-passe é a API Bird Verify usada como o próprio login: crie uma verificação para o endereço com que o utilizador inicia sessão, depois verifique o código que ele introduz — verificado significa autenticado. Não há registo de palavra-passe para proteger nem ID de verificação para armazenar, e o canal que cada utilizador recebe é configurável por país. Mantenha uma palavra-passe antes e as mesmas chamadas alimentam a autenticação de dois fatores.

O que o login sem palavra-passe lhe oferece.

Menos para armazenar, menos para roubar.

  1. 01

    Sem palavra-passe para comprometer.

    Não há hash de palavra-passe para vazar, nenhum fluxo de redefinição para phishing e nenhuma reutilização de credenciais entre sites. O fator é a posse de um canal.

  2. 02

    Um único fluxo para registo e login.

    O mesmo criar-e-verificar valida um novo endereço no registo e re-verifica-o no login. Um caminho, não dois.

  3. 03

    SMS, email ou WhatsApp como credencial.

    Autentique utilizadores com o canal que já tem para eles (SMS, email ou WhatsApp), com voz a ser disponibilizada como mais uma opção.

  4. 04

    Autenticação silenciosa no roadmap.

    A verificação por rede da operadora (silenciosa), que confirma o número sem código para digitar, está projetada como um canal futuro, para que a fricção possa diminuir ainda mais sem necessidade de reescrever.

Como funciona o login sem palavra-passe

  1. 01

    O utilizador introduz o email ou telefone com que pretende iniciar sessão.

  2. 02

    Uma chamada de criação envia um código único para esse endereço.

  3. 03

    O utilizador introduz o código no seu ecrã.

  4. 04

    Uma chamada de verificação por destinatário. Um resultado verificado concede a sessão, sem palavra-passe comparada e nada armazenado.

Inicie sessão com um código, não com uma palavra-passe.

Envie o código para o endereço que o utilizador introduz e depois verifique-o. Um resultado verificado é o login — não há palavra-passe para comparar.

passwordless.ts
200
await bird.verify.verifications.create({
  to: { email_address: input.email },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: input.email },
  code: submitted,
}).safe();

// a true result is the login — no password to compare
if (data.result) grantSession(input.email);

FAQ do login sem palavra-passe

Qual é a diferença entre login sem palavra-passe e 2FA?+
Com dois fatores, o código é uma segunda prova além da palavra-passe. Sem palavra-passe elimina a palavra-passe e usa o código como única credencial. Ambos são o mesmo fluxo enviar-e-verificar do Bird Verify — o que muda é se uma palavra-passe está à frente ou não.
O login sem palavra-passe é menos seguro sem uma palavra-passe?+
Remove a credencial mais atacada: palavras-passe são reutilizadas, alvo de phishing e comprometidas. O código único é gerado criptograficamente, armazenado apenas como hash e protegido por bloqueio de tentativas e limites de envio, tornando a posse do canal o fator de autenticação.
Os utilizadores podem iniciar sessão sem digitar um código?+
É para aí que a autenticação silenciosa (rede da operadora) se dirige: confirmar o número de telefone através da rede móvel sem código para introduzir. Está projetada no modelo Verify como um canal futuro, para que adotá-la depois não implique re-arquitetar o seu login.
De quem os meus utilizadores veem o código?+
Authifly, a marca de verificação da Bird. É a identidade em cada código que os seus utilizadores recebem: o email chega de otp@verify.authifly.com ou do seu próprio domínio verificado, e SMS e WhatsApp têm a marca Authifly. authifly.com é uma página pública que assegura aos destinatários que a Authifly envia códigos únicos legítimos em nome de uma empresa. Bird é a plataforma onde constrói; Authifly é o que o destinatário vê.

Construa na plataforma Verify

Os canais e controlos por trás do login sem palavra-passe.

Email OTPLogin por código mágico via e-mail para utilizadores que contacta por caixa de entrada, sem necessidade de telefone.SMS OTPLogin por número de telefone: o código enviado por SMS ao utilizador é a credencial.Orquestração de canaisDecida qual canal autentica cada utilizador, por país, como configuração.Anti-abuso e segurança de códigosCódigos com hash, bloqueio por tentativas e a camada antifraude a caminho.Visão geral da Verify APIA Verify API completa: criar ou retentar, verificar por destino e configuração por país.

Elimine a password. Mantenha a API simples.

Bird Verify é o próprio login quando opta por passwordless — SMS e e-mail agora, com autenticação silenciosa por rede preparada para o futuro.

Explore a plataforma VerifyComeçar

Comece com um canal.
Adicione os outros quando estiver pronto.

Uma chave API de teste é sua imediatamente. A produção é desbloqueada quando você adiciona um método de pagamento e verifica um remetente.

ComeçarLer documentação

Usa Claude Code, Cursor ou Codex? Copie um prompt de configuração e o seu agente instala o Bird CLI e as skills por si. Escolha o seu:

Cursor