В последние несколько месяцев мы хотели встроить в наше приложение аутентификацию без пароля, реализовав криптографию с открытым и закрытым ключом на основе протоколов FIDO и WebAuthn. После наших экспериментов Cotter превратился в API аутентификации без пароля, который любой разработчик может просто интегрировать в свое мобильное / веб-приложение.

Изначально Cotter создавался для нас, но нашим друзьям также требовалось решение без пароля для своих приложений. Им понравился наш подход к API, потому что он давал их приложениям беспроблемную и безопасную аутентификацию за 5 минут. После того, как мы закончили работу с основными функциями, мы решили открыть API для наших друзей, и им и их пользователям понравилась работа без пароля.

⏰ Теперь без пароля.

На фишинг приходится 81% киберпреступлений, и он использует слабые и украденные пароли, поэтому нам необходимо его устранить. В таких приложениях, как Slack, Medium и Google, реализована аутентификация без пароля, и вы тоже можете это сделать. Начать работу непросто, поэтому мы решили открыть API Cotter для всех.

Чтобы не усложнять задачу, наш API предоставляет вашему приложению аутентификацию без пароля и защиту от фишинга с использованием криптографии с открытым и закрытым ключом. Это означает, что нет необходимости в паролях, одноразовых паролях, волшебных ссылках или приложении для аутентификации. Вдобавок ко всему, у него нет ассоциаций бренда с такими компаниями, как Facebook, Google и т. Д.

Если вы разработчик, подумайте о том, чтобы добавить в приложение аутентификацию без пароля. Если вы являетесь пользователем, запросите аутентификацию без пароля у служб, которые вы используете. Выбор за вами: сохранить пароли и связанные с этим риски или отказаться от пароля.

👋 Сказать привет!

Поговорите с нами на нашем канале Slack и посетите нашу документацию, чтобы обойтись без пароля. Следите за обновлениями нашего учебного пособия Как создать страницу входа без пароля на следующей неделе. Если вы не можете дождаться, напишите нам по адресу [email protected].

Первоначально опубликовано на https://blog.cotter.app 4 мая 2020 г.