Tehnologija

Magic Link: SDK za razvojne programere za jednostavnu ugradnju u Web3

05/08/2022
Bitcoin Ethereum vijesti

Čarobna veza je razvojni SDK koji vam omogućuje integraciju provjere autentičnosti bez lozinke u vašu aplikaciju korištenjem čarobnih veza sličnih Slack i Medium.

Kao metodologija provjere autentičnosti otporna na budućnost, u slučajevima B2B upotrebe, Magic postaje sve popularnija. Omogućuje nevjerovatno brzu, hardverski osiguranu prijavu bez lozinke s nekoliko redaka koda čak i ako već imate postojeće rješenje za autentifikaciju.

Što je Magic Link?

Danas internet nije samo mjesto gdje se ljudi povezuju ili traže informacije, već i gdje ljudi ulažu i pohranjuju svoju digitalnu imovinu uz uspon blockchain tehnologije.

Internetska sigurnost uvijek je naglašena u komunikacijama. Osim zarade, investitori također žele sačuvati svoja postignuća.

Iako je korištenje lozinki još uvijek najčešće, postaje sve više hakljivo.

Provjera autentičnosti bez lozinke novi je trend u internetskoj industriji za koji se vjeruje da je sigurnija od postojećih metoda kao što su Single Sign-On (SSO) i Multi-Factor Authentication (MFA), koje se mogu razbiti tehnikama poput phishinga, keylogginga ili prskanje lozinkom.

Provjera autentičnosti bez lozinke podrazumijeva zaustavljanje upotrebe lozinki radi poboljšanja sigurnosti i očuvanja vrijednih IT resursa. Metodologija dobro funkcionira za sve vrste SaaS aplikacija i bolja je za korisnike koji sve više ovise o pametnim telefonima i tabletima.

Slika

Jednostavno rečeno, SDK će se integrirati s vašom aplikacijom kako bi sve funkcioniralo.

Kada se korisnici žele prijaviti ili prijaviti na vašu aplikaciju, moraju zatražiti Magic Link koja će biti poslana na njihovu adresu e-pošte. Zatim će kliknuti na tu čarobnu vezu kako bi se sigurno prijavili u aplikaciju.

Ako se radi o web aplikaciji, korisnici su prijavljeni na izvornu karticu i također radi za klikanje na čarobnu poveznicu na drugom pregledniku ili mobilnom uređaju.

Prednosti autentifikacije bez lozinke

Prednosti provjere autentičnosti bez lozinke prilično su očite. Prije svega, kao što je spomenuto, to, naravno, pruža bolju sigurnost.

Većina današnjih aplikacija izgrađena je od kombinacije korisničkog imena, e-pošte ili telefonskog broja sa sigurnosnim modelom lozinke. Oni su zastarjeli iz više razloga.

Zahtijeva puno resursa za upravljanje korisničkim vjerodajnicama, lozinkama, tajnama ili sesijama. Budući da većina ljudi često svugdje ponovno koristi svoje lozinke, zbog čega su računi za lozinke loši i lako ih se hakiraju.

Osim toga, tvrtke će koštati tisuće dolara za kompromise korisnika što će povećati rizik i odgovornost za tvrtke. Procjenjuje se da će svjetska potrošnja na kibernetičku sigurnost doseći 133.7 milijardi dolara u 2022.

Nakon što napadači otkriju lozinku koja je hashirana u isti hash kao i ona pohranjena u bazi podataka, mogu je preuzeti na druge aplikacije poput vaših bankovnih računa. U mnogim slučajevima to može potrajati vrlo kratko.

Za tvrtke koje koriste lozinke kao tajne za šifriranje osjetljivih podataka, to je vrlo slično simetričnoj enkripciji gdje je ključ za šifriranje slaba lozinka koju određuju ljudi i koja se lako može razbiti.

Izbjegnite Hack

Korisničke sesije često su hakirane nakon uspješne provjere autentičnosti kako bi napadači mogli iskoristiti resurse aplikacije tog korisnika.

Kako biste to spriječili, morali biste ponovno autentifikovati korisnika sa svakim zahtjevom, stoga bi to stvorilo iznimno glomazno korisničko iskustvo ako korisnici moraju svaki put upisivati ​​svoju lozinku.

Druga je autentifikacija bez lozinke koja zahtijeva manje troškova od tradicionalnih metodologija.

Korisnici obično postavljaju lozinke koje je lako razbiti, ali ih je teško zapamtiti, dok podrška za oporavak računa može biti skupa. Većina slučajeva podrške odnosi se na izgubljene i zaboravljene lozinke.

U međuvremenu, Magic koristi standardiziranu kriptografiju javno-privatnog ključa temeljenu na blockchainu za postizanje upravljanja identitetom.

Kada se novi korisnik prijavi za vašu uslugu, za njega se kreira par javno-privatnih ključeva. Privatni ključevi se koriste za potpisivanje dokaza o identitetu korisnika. To znači da vaš poslužitelj resursa više neće morati pohranjivati ​​i upravljati zahtjevima za provjeru autentičnosti.

Posljednje, ali ne i najmanje važno, lozinke su glavni izvor trenja u procesu ugradnje i pretvorbe. Prema web stranicama e-trgovine, uklanjanje lozinki može smanjiti broj koraka za prijavu ili registraciju što može povećati stope konverzije.

Magic Auth

Pokrenuli su 2018. Sean, Jaemin i Arthur s izvornim imenom Fortmatic, što je SDK koji korisnicima diljem svijeta omogućuje interakciju s dAppsima koristeći samo njihov telefonski broj, bez potrebe za dodatnom instalacijom.

Tvrtka se tada rebrendirala u Magic. 1. travnja 2020. Magic je lansiran na Product Hunt i dosegao je broj 2 proizvoda dana. Inspiracija za Magic došla je iz ekstremnih bolova koje su osjećali i osnivači dApp programera.

Magic Auth je Whitelabel SDK koji omogućuje sve vrste dApp-ova s ​​potpunom prilagodljivošću UX/UI.

Magic Auth korisnicima omogućuje korištenje jednostavnih metoda kao što su e-pošta, prijave na društvene mreže, SMS i WebAuthn na bilo kojem desktop ili mobilnom pregledniku, bez potrebe za preuzimanjem dodatnog softvera. Magic Auth može korisnicima i programerima pružiti visoku konverziju, kao i ugradnju Web3 s niskim trenjem.

Putovanje krajnjeg korisnika na visokoj razini je kako slijedi:

  • Korisnik posjećuje Nifty's.
  • Korisnici unose svoju e-poštu za prijavu/registraciju.
  • Provjerava Niftyjevu e-poštu za prijavu i klikne na vezu Magic.
  • Korisnici su sigurno provjereni u Nifty's.
  • Novčanik se stvara iza kulisa putem našeg sustava upravljanja delegiranim ključevima koji nije pod skrbništvom dopuštajući korisniku da ne mora upravljati početnim izrazom.

U međuvremenu, programeri visoke razine ostvaruju prednosti od:

  • WWW Početna.
  • Demo.
  • Prijavite se besplatno.
  • Joins Magic uključuje stvaranje računa i slijetanje na Dashboard.
  • Pokušava web demo obrasca za prijavu s brzim startom s niskim kodom.
  • Istražite nadzornu ploču bez lozinke, metode prijave, brendiranje, korisnike, značajke i još mnogo toga.
  • Integrirati.
  • Dodajte Magic Email/SMS prijavu u postojeći projekt.
  • Istražite Dokumente.
  • API ključevi.
  • Počela je IDE/Lokalna integracija.
  • Dodajte Google OAuth postojećem projektu.
  • Integrirajte s postojećim backendom.
  • Prilagodite robnu marku, logotip i temu.
  • Pokreni.
  • Dodajte kreditnu karticu da otključate neograničeno mjesečno aktivnih korisnika.
  • Idi uživo s Magicom. Do danas ima preko 10 aktivnih korisnika.
  • Skala.
  • Pratite rast registracije korisnika i stopu konverzije.
  • Iterirajte iskustvo autorizacije ili uključivanja na temelju povratnih informacija korisnika kao što su duljina sesije, metode prijave i još mnogo toga.

Magic Connect

Iako Magic Connect nije objavljen, to je još jedan očekivani novi proizvod tvrtke. Nadolazeći proizvod je u razvoju s naglaskom na sigurnu prijavu i jednostavnu NFT naplatu.

Prema tvrtki, krajnjim korisnicima visoke razine bit će dodijeljene sljedeće značajke:

  • Prijavite se pomoću Google prijave jednim dodirom ili e-pošte bez lozinke.
  • Uspješno, sigurno provjerena autentičnost.
  • Mogućnost dijeljenja njihove adrese e-pošte s dApp-om koji zahtijeva angažman.
  • Odaberite njihov omiljeni NFT za kupnju.
  • Glatko iskustvo NFT naplate.
  • Kako se okruženje privatnosti razvija, Magic kontinuirano razvija zaštitu privatnosti kako bi ljudima diljem svijeta pružio najvišu razinu zaštite i prava.

Segmenti kupaca tvrtke uključuju Web3 startupove za velike organizacije u vertikalama, uključujući NFT, kao što su igre, tržište, alati i infra), DeFi, Gaming, Media, DAO, Events i mnogi drugi.

Zaključak

Provjera autentičnosti bez lozinke raste kao budućnost online sigurnosti. Korisnici se više ne moraju boriti s pamćenjem lozinki za sve veći broj usluga s kojima komuniciraju zahvaljujući delegiranju provjere autentičnosti na korisnikovu e-poštu, mobilni ili hardverski uređaj.

Također, ideja da se korisnici ne zahtijevaju da pamte nove lozinke za više računa pomaže u poboljšanju razine povjerenja u tijek provjere autentičnosti, što povećava metriku angažmana i zadovoljstva.

Izvor: https://blokonomi.com/magic-link/