MojoAuth
MojoAuthはさまざまなアプリケーションにパスワードレスでセキュアな認証システムを提供するサービスです。
まず最初に、MojoAuthはまだβ版との事なので、本番環境にはまだ採用を控えておいた方が良さそう、という事を踏まえて本サービスをご紹介します。
e-mailによるMagic LinksやEメールOTP(ワンタイムパスワード)、WebAuthn(FingerprintやPINコード、YubiKey等)、電話(今後追加するそうです)を使い、スマホ等やWebアプリ、IoTなどにパスワードレスな認証システムを手軽な方法で提供する、というもの。
HTMLでマジックリンクを使う場合を例にあげてみます。
<script src="https://cdn.mojoauth.com/js/mojoauth.min.js"></script>
<div id="mojoauth-passwordless-form"></div>
<script>
const mojoauth = new MojoAuth("<<APIKEY>>");
mojoauth.signInWithMagicLink().then(response => console.log(response));
</script>CDNを読み込んで発行されたAPIキーを用意し、ログインフォームを用意する、という流れの様です。
mojoauth.signInWithEmailOTP().then(response => console.log(response))
ワンタイムパスワードなら上記の関数にすればいいそう。
WebAuthnに関しては2018年に重大な脆弱性が見つかったものの、現在はGithubやDropbox等にも採用されるなど広がりを見せており、今後も増えてくれるのではないかと思います。
セキュリティに関する事ですし、なかなか標準化は難しそうですが、早くパスワードレスな世界が当たり前の社会になってほしいものですね。