비밀번호 없는 인증을 위한 8가지 최고의 Magic Link 플랫폼
암호 없는 인증은 마치 마법과 같은 미래 기술의 선두 주자입니다.
사용자 인증은 모든 비즈니스 애플리케이션에서 매우 중요한 문제입니다. 보안과 사용자 편의성 사이에서 최적의 균형점을 찾는 것이 핵심입니다. 이는 안전하면서도 사용하기 편리해야 함을 의미합니다.
인터넷 초기부터 비밀번호는 거의 모든 인증 시스템의 표준이었습니다. '1234'나 'qwerty'와 같은 단순한 문자열로 시작했지만, 사이버 범죄가 증가하면서 이러한 방식은 더 이상 안전하지 않게 되었습니다.
이후 강력한 비밀번호를 생성하고 저장하는 비밀번호 관리자가 등장했습니다. 하지만 이러한 도구들조차 사용에 다소 불편함이 있었고, 사용자들은 여러 가지 이유로 이러한 도구 사용을 꺼렸습니다.
출처: statista.com
결과적으로, 더 쉽고 안전한 대안이 필요하게 되었습니다.
바로 암호 없는 인증입니다!
이는 비밀번호를 대체할 수 있는 현대적이고 안전한 방법으로, 사용자 친화적이고 원활한 경험을 제공합니다.
예를 들어, Apple의 Face ID는 비밀번호가 필요 없는 인증 방식입니다. 또한 생체 인증이나 일회용 비밀번호 역시 암호 없는 인증에 해당합니다.
그리고 매직 링크와 같은 더 많은 기술들이 등장하고 있습니다.
매직 링크란 무엇일까요?
매직 링크는 사용자가 자신의 사용자 이름을 입력하면 연결된 이메일 주소로 링크를 받는 방식입니다. 이 링크를 클릭하면 바로 로그인이 가능합니다.
이메일이 완벽하게 작동하고 모든 플랫폼에서 매직 링크 인증을 사용하는 이상적인 환경에서는 사용자가 이메일 서비스 제공업체의 단일 비밀번호만 기억하면 됩니다.
나머지는 모두 매직 링크가 처리합니다. 이는 사용자 입장에서 매우 편리하며, 비밀번호 해킹 시도를 무의미하게 만듭니다.
이러한 장점 때문에 애플리케이션에 매직 링크를 통합하는 데 도움이 되는 다양한 도구들이 등장했습니다.
스티치 (Stytch)
Stytch의 가장 큰 장점은 간편한 구현과 무료 플랜으로 시작할 수 있다는 점입니다.
Stytch와 매직 링크를 통합하는 방법은 API와 SDK 두 가지입니다.
현재 Stytch SDK는 JavaScript, React 및 Next에서 사용 가능합니다. 이는 최소한의 작업으로 빠르게 시작할 수 있는 가장 빠른 방법입니다. 브랜드에 맞게 사용자 정의 가능한 미리 구축된 UI를 제공합니다.
반면 Stytch API는 디자인에 대한 더 많은 자유도를 제공합니다.
무료 플랜은 월간 활성 사용자(MAU) 5,000명까지 지원하며, 그 이상은 사용량에 따라 요금이 부과됩니다.
유료 플랜에서는 더 많은 디자인 사용자 지정 옵션을 제공하며 Stytch 브랜딩이 제거됩니다.
퓨전오스 (FusionAuth)
FusionAuth는 자체 인터페이스와 비밀번호 없는 API를 제공하여 최소한의 입력만으로 로그인할 수 있게 합니다.
매직 링크는 사용자가 로그인 양식에 입력해야 하는 시간 제한 코드를 전송합니다. API 옵션을 사용하면 이 코드를 SMS나 푸시 알림으로 전송하여 사용자 경험을 더욱 향상시킬 수 있습니다.
또한 FusionAuth는 브라우저에서 활성 Google 계정을 자동으로 감지하여 팝업을 표시하는 Google One Tap 인증 기능을 제공하여 사용자가 단 한 번의 클릭으로 로그인할 수 있게 합니다.
FusionAuth는 호스팅 방식에 따라 두 가지 구독 옵션을 제공합니다.
무료 커뮤니티 지원 플랜을 통해 월간 활성 사용자 수 제한 없이 자체 호스팅을 사용할 수 있습니다. 클라우드 호스팅의 경우 무료 시작 플랜은 제공되지 않지만, 기본 플랜의 14일 무료 평가판을 이용할 수 있습니다.
워크OS (WorkOS)
WorkOS는 Node.js, Ruby, Python, Java, .Net 등 다양한 프로그래밍 언어용 SDK를 제공하여 개발자가 쉽게 시작할 수 있도록 지원합니다.
WorkOS API 또는 사용자 정의 이메일 공급자를 사용하여 매직 링크 인증 이메일을 보낼 수 있습니다. 이러한 일회성 링크는 15분 동안 유효합니다.
WorkOS는 브랜드에 맞게 사용자 정의할 수 있는 다양한 이메일 템플릿을 제공합니다.
또한, 선결제 없이 무료로 시작할 수 있습니다.
모조오스 (MojoAuth)
WordPress, Webflow, Bubble 등과 같은 플랫폼과의 즉각적인 통합을 통해 MojoAuth는 가장 빠른 매직 링크 구현을 보장합니다.
SDK는 Node.js, Java, Android, Golang, iOS, PHP, Asp.net 등 다양한 언어와 플랫폼에서 사용 가능합니다.
또한 API는 사용 사례에 따라 사용자 정의 애플리케이션을 위한 개발자를 위해 설계되었습니다. MojoAuth는 독립적인 API를 통해 일반적인 다단계 인증(MFA) 설정에서 매직 링크를 사용할 수 있습니다.
MojoAuth의 가장 큰 장점은 사용자를 위한 화이트 라벨 UI와 99.9%의 가동 시간 보장입니다.
기본 플랜은 MAU 1,000명부터 시작하며, 모든 플랜에서 무제한 사용자, 무제한 로그인, 이메일 OTP, 팀 관리 등의 기능을 제공합니다. 무료 플랜은 제공되지 않지만 30일 무료 평가판을 이용할 수 있습니다.
수파베이스 (Supabase)
Supabase는 매직 링크 인증을 관리하는 오픈 소스 도구입니다.
Supabase를 사용하여 이 문제를 해결하는 방법은 두 가지입니다. 첫 번째는 Supabase 프로젝트의 Postgres 데이터베이스에 직접 암호 없는 인증을 추가하는 것입니다. 또는 JavaScript 또는 Flutter를 사용하여 애플리케이션에 로그인 코드를 통합할 수 있습니다.
가격 정책은 MAU 50,000명과 200개의 동시 연결까지 무료로 시작할 수 있습니다. 유료 플랜은 이메일 지원, 일일 백업, 7일 로그 보존, 더 큰 대역폭 등과 같은 추가 기능을 제공합니다.
클러크 (Clerk)
Clerk는 몇 분 안에 완전히 구현하고 실행할 수 있는 최고의 매직 링크 기능을 제공한다고 자부합니다.
매직 링크 인증은 일회용 비밀번호(OTP) 없이 링크로 리디렉션됩니다. 또한 다단계 인증(MFA) 프로세스의 일부로 매직 링크를 추가할 수도 있습니다.
Clerk의 API는 Next.js, React 및 JavaScript에서 사용할 수 있습니다. 가입, 로그인 및 이메일 주소 확인에 매직 링크 인증을 사용할 수 있습니다.
무료 플랜은 MAU 5,000명, 무제한 총 계정, 사용자 정의 도메인 및 자체 브랜딩을 통한 커뮤니티 지원을 제공합니다. 유료 플랜은 무제한 MAU, 사용자 정의 도메인 및 목록/차단 목록, MFA, 사용자 정의 세션 기간 등의 기능을 추가적으로 제공합니다.
데스코프 (Descope)
Descope 매직 링크는 로그인 URL과 OTP를 모두 지원하며, 스타트업을 위해 최대 7,500 MAU를 지원하는 넉넉한 무료 영구 계층을 제공합니다.
SDK, API 및 흐름과 같은 유연한 옵션을 통해 구현이 간편합니다.
Descope Flows는 사용자 상호 작용 응답을 만드는 데 사용할 수 있는 코드 없는 드래그 앤 드롭 인터페이스입니다. 플로우 빌더, 화면 빌더 및 디자인 커스터마이저와 함께 제공되어 빠르게 시작할 수 있는 방법을 제시합니다.
또한 SDK는 세션 관리를 Descope가 처리할지 아니면 자체 서버를 Descope 서비스에 통합할지에 따라 클라이언트 SDK와 백엔드 SDK의 두 가지 옵션을 제공합니다.
마지막으로 REST API는 뛰어난 유연성을 갖춘 고급 사용 사례에 적합합니다.
Descope의 가장 큰 장점은 무료 티어에 워터마크가 없고 99% SLA를 제공하여 모든 스타트업에 적합한 옵션이라는 점입니다.
EZiD
현재 EZiD는 애플리케이션에 매직 링크 인증을 배포하려는 개발자에게 최적의 선택입니다.
API를 사용하여 원하는 대로 정확하게 인증 흐름을 구축할 수 있습니다.
EZiD는 무료 등급을 제공하지 않습니다. 기본 플랜은 최대 500 MAU를 허용하며 자체 브랜딩을 제공합니다. 더 높은 플랜으로 업그레이드해야 사용자 인터페이스에서 EZiD 브랜딩을 제거할 수 있습니다.
좋은 점은 로그인 횟수에 제한이 없는 종량제 가격 모델을 제공한다는 것입니다.
정말 마법 같아요!
만약 안정적인 이메일 전달을 보장할 수 있다면 매직 링크 인증을 사용하지 않을 이유가 없습니다.
일반적으로 비밀번호보다 빠르고 사용자 친화적인 대안입니다. 하지만 매직 링크 이메일에서 OTP는 그 의미를 잃을 수 있으므로 피하는 것이 좋습니다. 사용자가 로그인하기 위해 클릭할 수 있는 단일 링크가 더 바람직합니다.
이상으로 이번 글을 마무리합니다. 다음 시간에 뵙겠습니다!
추신: 다단계 인증에 대한 포괄적인 가이드도 확인해 보세요.