Substitua SMS vulnerável por autenticação via RCS e WhatsApp, com fallback para SMS. Integre em 5 minutos. Cada evento fica registrado em blockchain, auditável para sempre.
SIM swap, protocolo SS7, zero rastreabilidade. O SMS foi criado nos anos 80. E os atacantes sabem disso.
Criminosos clonam o chip do usuário e recebem o SMS no lugar dele. O token chega, só que para a pessoa errada.
Protocolo SS7, criado nos anos 70, permite interceptar mensagens em trânsito. Seu código de 6 dígitos viaja sem criptografia.
SMS não deixa rastro. Você não sabe se o token foi lido, por quem, de onde, ou em qual dispositivo. Em caso de fraude, não há prova.
RCS, WhatsApp ou SMS: o Authentik escolhe o melhor canal automaticamente. Cada evento é registrado em blockchain. Ninguém pode negar que aconteceu.
Sua aplicação chama authentik.init(). O widget embed abre como popup e fica escutando os eventos.
O usuário recebe uma mensagem RCS interativa. Pode confirmar com um toque no botão, ou inserir o token OTP no popup.
Nosso backend valida a resposta, registra o evento na blockchain e gera o authorization code.
O popup fecha e redireciona o usuário para sua aplicação com o token de sessão, igual ao fluxo OAuth 2.0.
Cole o script, configure o callback e o Authentik cuida do resto. Sem SDK pesado, sem dependências, sem fricção. Funciona com React, Vue, Angular, Next.js ou HTML puro.
<!-- 1. Cole o script -->
<script src="https://cdn.authentik.io/v1/widget.js"></script>
<!-- 2. Inicialize -->
<script>
Authentik.init({
appId: 'sua-app-id',
redirectUri: 'https://app.com/callback',
mode: 'popup', // ou 'embed'
method: 'rcs', // fallback: 'otp'
});
// 3. Escute o callback
Authentik.onSuccess((token) => {
// token de sessão → sua API
console.log('Autenticado!', token);
});
</script>
O popup do Authentik oferece ao usuário a escolha: confirmar direto no RCS com um toque, ou digitar o token OTP. Se o dispositivo não suportar RCS, o fallback é automático.
O widget escuta eventos em tempo real. Assim que o usuário toca "Confirmar" no RCS, o popup fecha sozinho e faz o redirect, sem recarregar a página.
Tempo médio de autenticação: 4 segundos.
Toda autenticação gera um registro imutável com IP, geolocalização, dispositivo, navegador, timestamp e hash criptográfico ancorado em blockchain.
Em caso de fraude, chargeback ou disputa legal, você tem a prova. Não uma planilha editável, mas um registro que não pode ser alterado.
Hash SHA-256 do evento ancorado on-chain. Imutável e verificável por terceiros.
IP, cidade, device, OS, browser, timezone. Tudo capturado automaticamente.
Visualize todos os eventos, filtre por usuário, período ou status. Exporte para CSV ou PDF.
Login de país diferente? Device novo? Horário atípico? Receba alertas em tempo real.
IP, geolocalização, device fingerprint e padrão comportamental analisados em milissegundos contra listas globais de ameaças. A IA decide: liberar, desafiar ou bloquear.
2.847 ataques bloqueados nas últimas 24h. Seu time nem precisou saber.
Cada IP é verificado contra listas globais de bloqueio (AbuseIPDB, Spamhaus, OTX). IPs de proxies, VPNs suspeitas e botnets conhecidas são sinalizados automaticamente.
Múltiplas tentativas do mesmo IP, device ou range? A IA detecta o padrão em milissegundos, aplica rate limiting progressivo e bloqueia antes do dano.
Login às 3h da manhã de um país diferente, num device novo? O modelo de risco cruza histórico de comportamento e calcula um score de confiança em tempo real.
Crie blocklists por IP, range CIDR, device fingerprint ou geolocalização. A IA sugere automaticamente novos bloqueios com base nos padrões de ataque detectados.
Webhook, e-mail ou Slack. Escolha como receber alertas de ameaças. Cada alerta inclui contexto completo: IP, localização, tipo de ataque e ação recomendada.
Um script, uma config, um callback. Integre em qualquer stack sem mudar sua arquitetura.
Se o device não suporta RCS, o Authentik alterna automaticamente para WhatsApp e, como última opção, SMS. O usuário nunca fica travado.
Um painel, múltiplas aplicações. Gerencie todas as suas apps com chaves API independentes.
Mensagens branded com logo, cores e botões interativos. Seu MFA não precisa parecer spam.
Proteção automática contra tentativas massivas. Bloqueio por IP, device fingerprint e comportamento.
Taxa de sucesso, tempo médio de autenticação, métodos preferidos, dispositivos. Dados que informam decisões.
Receba eventos em tempo real via webhook ou consulte via API. Documentação completa com exemplos.
Dados processados em território brasileiro. Consentimento, retenção e exclusão configuráveis por tenant.
Customize o widget com suas cores, logo e domínio. O Authentik desaparece. Sua marca aparece.
50 autenticações por mês para testar com dados reais. Quando estiver pronto, faça upgrade. Se não gostar, cancele. Sem perguntas.
Sandbox gratuito com 50 autenticações/mês. Sem cartão de crédito. Sem surpresas.