Tech

Magic Link: pakiet SDK dla programistów do łatwego wprowadzania do sieci Web3

05/08/2022
Wiadomości Bitcoin Ethereum

Magiczne łącze to programistyczny pakiet SDK, który umożliwia zintegrowanie uwierzytelniania bezhasłowego z Twoją aplikacją za pomocą magicznych linków podobnych do Slack i Medium.

Jako przyszłościowa metodologia uwierzytelniania, w przypadkach B2B, Magic staje się coraz bardziej popularny. Zapewnia błyskawicznie szybkie, zabezpieczone sprzętowo, logowanie bez hasła za pomocą kilku linijek kodu, nawet jeśli masz już istniejące rozwiązanie uwierzytelniania.

Co to jest magiczny link?

Obecnie internet to nie tylko miejsce, w którym ludzie łączą się lub szukają informacji, ale także miejsce, w którym ludzie inwestują i przechowują swoje zasoby cyfrowe wraz z rozwojem technologii blockchain.

Bezpieczeństwo w Internecie jest zawsze podkreślane w komunikacji. Oprócz zarabiania pieniędzy inwestorzy chcieliby również dbać o bezpieczeństwo swoich osiągnięć.

Chociaż używanie haseł jest nadal najczęstsze, coraz częściej można je hakować.

Uwierzytelnianie bez hasła to nowy trend w branży internetowej, który jest uważany za bezpieczniejszy niż istniejące metody, takie jak jednokrotne logowanie (SSO) i Multi-Factor Authentication (MFA), które można złamać za pomocą technik takich jak phishing, keyloggery lub rozpylanie hasła.

Uwierzytelnianie bez hasła polega na zaprzestaniu używania haseł w celu poprawy bezpieczeństwa i oszczędzania cennych zasobów IT. Metodologia działa dobrze dla wszystkich rodzajów aplikacji SaaS i jest lepsza dla użytkowników, którzy stają się coraz bardziej zależni od smartfonów i tabletów.

Obraz

Mówiąc prościej, SDK zintegruje się z Twoją aplikacją, aby wszystko działało.

Gdy użytkownicy chcą się zarejestrować lub zalogować do Twojej aplikacji, muszą poprosić o Magic Link, który zostanie wysłany na ich adres e-mail. Następnie klikną ten magiczny link, aby bezpiecznie zalogować się do aplikacji.

Jeśli jest to aplikacja internetowa, użytkownicy są zalogowani na oryginalnej karcie i działa również po kliknięciu magicznego linku w innej przeglądarce lub urządzeniu mobilnym.

Korzyści z uwierzytelniania bez hasła

Korzyści z uwierzytelniania bez hasła są dość oczywiste. Przede wszystkim, jak wspomniano, zapewnia oczywiście lepsze bezpieczeństwo.

Większość dzisiejszych aplikacji jest zbudowana z połączenia nazwy użytkownika, adresu e-mail lub numeru telefonu z modelem zabezpieczeń hasłem. Są one przestarzałe z wielu powodów.

Zarządzanie danymi uwierzytelniającymi użytkowników, hasłami, sekretami lub sesjami wymaga wielu zasobów. Ponieważ większość ludzi często używa ponownie swoich haseł wszędzie, konta z hasłami są słabe i łatwe do zhakowania.

Ponadto będzie to kosztować firmy tysiące dolarów za kompromisy użytkowników, co zwiększy ryzyko i odpowiedzialność firm. Szacuje się, że światowe wydatki na cyberbezpieczeństwo wyniosą 133.7 miliardów dolarów w 2022 roku.

Gdy atakujący odkryją hasło zahaszowane do tego samego skrótu, który jest przechowywany w bazie danych, mogą przenieść je do innych aplikacji, takich jak konta bankowe. W wielu przypadkach może to potrwać bardzo krótko.

W przypadku firm używających haseł jako sekretów do szyfrowania poufnych danych jest to bardzo podobne do szyfrowania symetrycznego, w którym klucz szyfrowania jest słabym hasłem określonym przez ludzi, które można łatwo złamać.

Unikaj hakowania

Sesje użytkownika są często hackowane po pomyślnym uwierzytelnieniu, aby osoby atakujące mogły wykorzystać zasoby aplikacji tego użytkownika.

Aby zapobiec temu, że będziesz musiał ponownie uwierzytelnić użytkownika przy każdym żądaniu, stworzyłoby to niezwykle uciążliwe wrażenia użytkownika, gdyby użytkownicy musieli wpisywać swoje hasło za każdym razem.

Innym jest to, że uwierzytelnianie bez hasła zajmuje mniej czasu niż tradycyjne metodologie.

Zwykle użytkownicy mają tendencję do ustawiania haseł, które są łatwe do złamania, ale trudne do zapamiętania, podczas gdy pomoc w odzyskiwaniu konta może być kosztowna. Większość spraw związanych z pomocą techniczną dotyczy zgubionych i zapomnianych haseł.

Tymczasem Magic wykorzystuje opartą na blockchain, ustandaryzowaną kryptografię klucza publicznego i prywatnego do zarządzania tożsamością.

Gdy nowy użytkownik rejestruje się w Twojej usłudze, tworzona jest dla niego para kluczy publiczny-prywatny. Klucze prywatne służą do podpisywania dowodów tożsamości użytkownika. Oznacza to, że Twój serwer zasobów nie będzie już musiał przechowywać żądań uwierzytelniania i zarządzać nimi.

Co nie mniej ważne, hasła są głównym źródłem tarcia w ścieżce onboardingu i konwersji. Według serwisów eCommerce usunięcie haseł może zmniejszyć liczbę kroków logowania lub rejestracji, co może zwiększyć współczynniki konwersji.

Magiczne uwierzytelnianie

Wprowadzony w 2018 roku przez Seana, Jaemina i Arthura pod oryginalną nazwą Fortmatic, który jest pakietem SDK, który umożliwia użytkownikom na całym świecie interakcję z dApps przy użyciu tylko ich numeru telefonu, bez konieczności dodatkowej instalacji.

Następnie firma zmieniła nazwę na Magic. 1 kwietnia 2020 r. Magic wystartował w Product Hunt i osiągnął 2 miejsce na Produkt Dnia. Inspiracją dla Magica były ekstremalne bóle, które odczuwali zarówno twórcy dApp, jak i założyciele.

Magic Auth to Whitelabel SDK, który pozwala na wszystkie rodzaje dApps z pełną możliwością dostosowania UX/UI.

Magic Auth umożliwia użytkownikom korzystanie z prostych metod, takich jak poczta e-mail, loginy społecznościowe, SMS-y i WebAuthn na dowolnej przeglądarce na komputerze lub urządzeniu mobilnym, bez konieczności pobierania dodatkowego oprogramowania. Magic Auth może zapewnić użytkownikom i programistom wysoką konwersję, a także wprowadzenie do Web3 bez tarcia.

Droga użytkownika końcowego wysokiego poziomu wygląda następująco:

  • Użytkownik odwiedza Nifty's.
  • Użytkownicy wpisują swój adres e-mail, aby się zalogować/zarejestrować.
  • Sprawdza adres e-mail logowania Nifty i klika łącze Magic.
  • Użytkownicy są bezpiecznie uwierzytelniani w Nifty's.
  • Portfel jest tworzony za kulisami za pośrednictwem naszego systemu delegowanego zarządzania kluczami bez nadzoru, dzięki czemu użytkownik nie musi zarządzać frazy początkowej.

Tymczasem deweloperzy wysokiego poziomu otrzymują korzyści z:

  • Strona główna WWW.
  • Próbny.
  • Zarejestruj się za darmo.
  • Joins Magic obejmuje utworzenie konta i lądowanie na pulpicie nawigacyjnym.
  • Próbuje demonstracji internetowej formularza logowania z szybkim startem z niskim kodem.
  • Przeglądaj pulpit nawigacyjny bez hasła, metod logowania, marki, użytkowników, funkcji i nie tylko.
  • Zintegrować.
  • Dodaj login Magic Email/SMS do istniejącego projektu.
  • Przeglądaj dokumenty.
  • Klucze API.
  • Rozpoczęto integrację IDE/Local.
  • Dodaj Google OAuth do istniejącego projektu.
  • Zintegruj z istniejącym backendem.
  • Dostosuj branding, logo i motyw.
  • Uruchomić.
  • Dodaj kartę kredytową, aby odblokować nieograniczoną liczbę aktywnych użytkowników miesięcznie.
  • Wejdź na żywo z Magic. Do tej pory ma ponad 10 aktywnych użytkowników.
  • Skala.
  • Monitoruj wzrost rejestracji użytkowników i współczynnik konwersji.
  • Przeprowadź iterację uwierzytelniania lub wdrażania na podstawie opinii użytkowników, takich jak długość sesji, metody logowania i inne.

Magiczne połączenie

Chociaż Magic Connect nie jest wypuszczony, jest to kolejny oczekiwany nowy produkt firmy. Nadchodzący produkt jest w fazie rozwoju, koncentrując się na bezpiecznym logowaniu i łatwej realizacji transakcji NFT.

Według firmy użytkownicy końcowi wysokiego poziomu otrzymają następujące funkcje:

  • Zaloguj się za pomocą jednego dotknięcia logowania Google lub poczty e-mail bez hasła.
  • Pomyślnie, bezpiecznie uwierzytelniony.
  • Możliwość udostępnienia swojego adresu e-mail dApp żądającemu w celu zaangażowania.
  • Wybierz ich ulubiony NFT do zakupu.
  • Płynna realizacja transakcji NFT.
  • Wraz z ewolucją krajobrazu prywatności, Magic nieustannie rozwija zabezpieczenia prywatności, aby zapewnić najwyższy poziom ochrony i praw ludziom na całym świecie.

Segmenty klientów firmy obejmują start-upy Web3 do dużych organizacji w branżach takich jak NFT, takich jak gry, rynek, narzędzia i infra), DeFi, Gaming, Media, DAO, Eventy i wiele innych.

Wnioski

Uwierzytelnianie bez hasła staje się coraz bardziej przyszłością bezpieczeństwa online. Użytkownicy nie muszą już zmagać się z zapamiętywaniem haseł do coraz większej liczby usług, z którymi wchodzą w interakcję, dzięki delegowaniu uwierzytelniania na pocztę e-mail, urządzenie mobilne lub urządzenie użytkownika.

Ponadto pomysł, aby nie wymagać od użytkowników zapamiętywania nowych haseł do wielu kont, pomaga poprawić poziom zaufania do przepływu uwierzytelniania, co zwiększa wskaźniki zaangażowania i satysfakcji.

Źródło: https://blockonomi.com/magic-link/