アプリケーションにパスワードレスでセキュアな認証システムを提供する・「MojoAuth」

Ads

MojoAuth


MojoAuthはさまざまなアプリケーションにパスワードレスでセキュアな認証システムを提供するサービスです。

まず最初に、MojoAuthはまだβ版との事なので、本番環境にはまだ採用を控えておいた方が良さそう、という事を踏まえて本サービスをご紹介します。

e-mailによるMagic LinksやEメールOTP(ワンタイムパスワード)、WebAuthn(FingerprintやPINコード、YubiKey等)、電話(今後追加するそうです)を使い、スマホ等やWebアプリ、IoTなどにパスワードレスな認証システムを手軽な方法で提供する、というもの。

Ads

HTMLでマジックリンクを使う場合を例にあげてみます。

<script src="https://cdn.mojoauth.com/js/mojoauth.min.js"></script>
     <div id="mojoauth-passwordless-form"></div>
<script>
        const mojoauth = new MojoAuth("<<APIKEY>>");
        mojoauth.signInWithMagicLink().then(response => console.log(response));
</script>

CDNを読み込んで発行されたAPIキーを用意し、ログインフォームを用意する、という流れの様です。

mojoauth.signInWithEmailOTP().then(response => console.log(response))

ワンタイムパスワードなら上記の関数にすればいいそう。

WebAuthnに関しては2018年に重大な脆弱性が見つかったものの、現在はGithubやDropbox等にも採用されるなど広がりを見せており、今後も増えてくれるのではないかと思います。

セキュリティに関する事ですし、なかなか標準化は難しそうですが、早くパスワードレスな世界が当たり前の社会になってほしいものですね。

MojoAuth