Bankaların müşterileri ve kurumsal şirketlerin çalışanları için belirli aralıklarla şifre değişimini zorunlu kılmasının aslında daha büyük güvenlik açıkları yaratması, bazı uygulamaların dünyanın ennn katı şifre belirleme kriterleri, bir kere karıştırmaya başladığınızda sürekli ‘remind me’ fonksiyonuyla giriş yapılan uygulamalar, arkadaşlarınız ve ailenizin bazı anlarda bazı uygulamalar için şifrenizi istemesi (her şifre namustur, katiyen verilmez ☺️). Şifre konusu kuşkusuz çok yaygın (1Password (ya da benzerleri) kullanmayan çoğunluk için) ve büyük bir acı.
Eski Plaid çalışanı iki kurucu ortağın bir girişimi olan
Stytch, hafta içinde aldığı yatırımla unicorn madalyasını da takmış oldu.
API-first yaklaşıma sahip olan Stytch kendisini ‘
User infrastructure for modern applications’ olarak tanıtıyor. Stytch; müşterilerinin
login için Slack'ten alışık olunan ‘
magic link’, ‘SMS ile giriş’ veya Google OAuth ile
login mekanizmasını yönetmesini ve aynı şekilde uygulamanın
session yönetimini üstleniyor. SDK, özelleştirmeler ve
mailing gibi uçtan-uca tüm süreci yöneten Stytch 4 binin üzerinde geliştirici tarafından kullanılıyor.
Stytch bir yana; bir tarayıcı eklentisi mi olur, Web 3'le hayatımıza girecek blockchain tabanlı bir çözüm mü olur n'olur bilemiyorum ama bu şifre konusunda daha altyapı seviyesinde duran bir takım çözümler için ben şahsen hala fırsat görüyorum. Tomasz Tunguz imzalı
şu imza da buna bir kanıt olsa gerek. Bu arada yazıda bir kripto cüzdan olan Phantom ile bir borsanın şifresiz kullanılması anlatılıyor diyebilirim.
Son olarak; şifre konusu bu denli büyük bir problem de olsa zaten piyasada var olan ‘magic link’ kavramını ürünleştiren ve API based bir yaklaşımla sunan Stytch için unicorn ünvanına erişen en ‘kısa ve net’ ürün desem yeridir. :) (Tabii bu işin biraz da şakası, Stytch'ye yakından baktığımda kurucu ortaklar dışında ekibin de CV'si sanki elle yazılmış gibi, diğer yandan aldıkları sık ve güzel yatırımlarla bu oyunu iyi oynadıkları da besbelli..)