Tech

Magic Link: SDK распрацоўшчыка для лёгкай адаптацыі Web3

05/08/2022
Навіны Bitcoin Ethereum

Магічная спасылка гэта SDK распрацоўшчыка, які дазваляе інтэграваць аўтэнтыфікацыю без пароля ў ваша прыкладанне з дапамогай магічных спасылак, падобных на Slack і Medium.

Як метадалогія аўтэнтыфікацыі, надзейная на будучыню, у выпадках выкарыстання B2B, Magic становіцца ўсё больш папулярным. Ён забяспечвае звышхуткі, абаронены апаратным забеспячэннем уваход без пароля з дапамогай некалькіх радкоў кода, нават калі ў вас ужо ёсць рашэнне аўтэнтыфікацыі.

Што такое Magic Link?

Сёння Інтэрнэт - гэта не толькі месца, дзе людзі падключаюцца або шукаюць інфармацыю, але таксама месца, дзе людзі інвестуюць і захоўваюць свае лічбавыя актывы з ростам тэхналогіі блокчэйн.

Інтэрнэт-бяспека заўсёды падкрэсліваецца ў камунікацыі. У дадатак да заробку грошай, інвестары таксама хочуць захаваць свае дасягненні ў бяспецы.

Нягледзячы на ​​тое, што выкарыстанне пароляў па-ранейшаму з'яўляецца найбольш распаўсюджаным, яно становіцца ўсё больш і больш паддаюцца ўзлому.

Аўтэнтыфікацыя без пароля - гэта новая тэндэнцыя ў інтэрнэт-індустрыі, якая лічыцца больш бяспечнай, чым існуючыя метады, такія як адзіны ўваход (SSO) і шматфактарная аўтэнтыфікацыя (MFA), якія можна ўзламаць з дапамогай такіх метадаў, як фішынг, кейлоггі або распыленне пароляў.

Аўтэнтыфікацыя без пароля - гэта спыненне выкарыстання пароляў для павышэння бяспекі і захавання каштоўных ІТ-рэсурсаў. Метадалогія добра працуе для ўсіх тыпаў прыкладанняў SaaS і лепш для карыстальнікаў, якія становяцца ўсё больш залежнымі ад смартфонаў і планшэтаў.

малюнак

Прасцей кажучы, SDK будзе інтэгравацца з вашым дадаткам, каб усё працавала.

Калі карыстальнікі хочуць зарэгістравацца або ўвайсці ў вашу праграму, яны павінны запытаць Magic Link, якая будзе адпраўлена на іх адрас электроннай пошты. Затым яны пстрыкнуць па гэтай чароўнай спасылцы, каб бяспечна ўвайсці ў праграму.

Калі гэта вэб-прыкладанне, карыстальнікі ўваходзяць у зыходную ўкладку, і гэта таксама працуе для націску на магічную спасылку ў іншым браўзеры або мабільнай прыладзе.

Перавагі аўтэнтыфікацыі без пароля

Перавагі аўтэнтыфікацыі без пароля даволі відавочныя. Перш за ўсё, як ужо згадвалася, гэта, вядома, забяспечвае лепшую бяспеку.

Большасць сучасных прыкладанняў ствараюцца з камбінацыі імя карыстальніка, электроннай пошты ці нумара тэлефона з мадэллю бяспекі паролем. Яны састарэлі па многіх прычынах.

Для кіравання ўліковымі данымі карыстальнікаў, паролямі, сакрэтамі або сеансамі патрабуецца шмат рэсурсаў. Паколькі большасць людзей часта выкарыстоўваюць свае паролі ўсюды, гэта робіць уліковыя запісы з паролямі дрэннымі і іх лёгка ўзламаць.

Акрамя таго, гэта будзе каштаваць кампаніям тысячы долараў за кампрамісы карыстальнікаў, што павялічыць рызыку і адказнасць для кампаній. Паводле ацэнак, у 133.7 годзе сусветныя выдаткі на кібербяспеку дасягнуць 2022 мільярда долараў.

Як толькі зламыснікі выяўляюць пароль, які хэшуецца ў той жа хэш, што і той, які захоўваецца ў базе дадзеных, яны могуць выкарыстоўваць яго ў іншых праграмах, такіх як вашы банкаўскія рахункі. У многіх выпадках гэта можа заняць вельмі кароткі час.

Для кампаній, якія выкарыстоўваюць паролі ў якасці сакрэтаў для шыфравання канфідэнцыйных даных, гэта вельмі падобна на сіметрычнае шыфраванне, дзе ключ шыфравання з'яўляецца слабым паролем, вызначаным людзьмі, які можна лёгка ўзламаць.

Пазбягайце ўзлому

Карыстальніцкія сеансы часта ўзломваюцца пасля паспяховай аўтэнтыфікацыі, каб зламыснікі маглі выкарыстоўваць рэсурсы прыкладання гэтага карыстальніка.

Каб прадухіліць гэта, вам трэба будзе паўторна аўтэнтыфікаваць карыстальніка з кожным запытам, такім чынам, гэта створыць надзвычай грувасткі карыстацкі досвед, калі карыстальнікі будуць кожны раз уводзіць свой пароль.

Іншы - аўтэнтыфікацыя без пароля займае менш выдаткаў, чым традыцыйныя метадалогіі.

Звычайна карыстальнікі імкнуцца ўсталёўваць паролі, якія лёгка ўзламаць, але цяжка запомніць, у той час як падтрымка аднаўлення ўліковага запісу можа каштаваць дорага. Большасць выпадкаў падтрымкі звязана са страчанымі і забытымі паролямі.

У той жа час Magic выкарыстоўвае стандартызаваную крыптаграфію з адкрытым і прыватным ключом на аснове блокчейна для дасягнення кіравання ідэнтыфікацыяй.

Калі новы карыстальнік падпісваецца на ваш сэрвіс, для яго ствараецца пара адкрыты-прыватны ключ. Закрытыя ключы выкарыстоўваюцца для падпісання дакументаў, якія пацвярджаюць асобу карыстальніка. Гэта азначае, што вашаму серверу рэсурсаў больш не трэба будзе захоўваць і кіраваць запытамі аўтэнтыфікацыі.

І апошняе, але не ў апошнюю чаргу, паролі з'яўляюцца асноўнай крыніцай трэнняў пры адаптацыі і канверсіі. Згодна з вэб-сайтамі электроннай камерцыі, выдаленне пароляў можа паменшыць колькасць этапаў ўваходу або рэгістрацыі, што можа павялічыць каэфіцыент канверсіі.

Магія Аўт

Запушчаны ў 2018 годзе Шонам, Джэмінам і Артурам з арыгінальнай назвай Fortmatic, які ўяўляе сабой SDK, які дазваляе карыстальнікам па ўсім свеце ўзаемадзейнічаць з dApps, выкарыстоўваючы толькі свой нумар тэлефона, не патрабуючы дадатковай усталёўкі.

Затым кампанія перайменавала ў Magic. 1 красавіка 2020 г. Magic запусціла Product Hunt і заняла 2-е месца ў рэйтынгу прадуктаў дня. Натхненне для Magic прыйшло з надзвычайных пакут, якія адчувалі распрацоўшчыкі dApp, а таксама заснавальнікі.

Magic Auth - гэта Whitelabel SDK, які дазваляе выкарыстоўваць усе віды dApps з поўнай магчымасцю наладжвання UX/UI.

Magic Auth дазваляе карыстальнікам выкарыстоўваць такія простыя метады, як электронная пошта, уваход у сацыяльныя сеткі, SMS і WebAuthn у любым настольным або мабільным браўзеры, без неабходнасці спампоўваць дадатковае праграмнае забеспячэнне. Magic Auth можа забяспечыць карыстальнікам і распрацоўшчыкам высокую канверсію, а таксама лёгкае ўключэнне ў Web3.

Шлях высокага ўзроўню канчатковага карыстальніка выглядае наступным чынам:

  • Карыстальнік наведвае Nifty's.
  • Карыстальнікі ўводзяць сваю электронную пошту, каб увайсці / зарэгістравацца.
  • Правярае адрас электроннай пошты Nifty для ўваходу і націскае спасылку Magic.
  • Карыстальнікі праходзяць бяспечную аўтэнтыфікацыю ў Nifty's.
  • Кашалёк ствараецца за кулісамі з дапамогай нашай сістэмы кіравання дэлегаванымі ключамі без захавання, што дазваляе карыстальніку не кіраваць пачатковай фразай.

У той жа час распрацоўшчыкі высокага ўзроўню атрымліваюць перавагі ад:

  • Галоўная старонка WWW.
  • Дэманстрацыя.
  • Зарэгіструйцеся бясплатна.
  • Joins Magic ўключае стварэнне ўліковага запісу і пераход на панэль кіравання.
  • Спрабуе вэб-дэманстрацыю формы ўваходу з хуткім стартам з нізкім кодам.
  • Дасьледуйце прыборную панэль для беспарольнага доступу, метадаў уваходу, брэндынгу, карыстальнікаў, функцый і шмат іншага.
  • Інтэграваць.
  • Дадайце лагін Magic Email/SMS да існуючага праекта.
  • Даследуйце Дакументы.
  • Ключы API.
  • Пачата інтэграцыя IDE/лакальная.
  • Дадайце Google OAuth да існуючага праекта.
  • Інтэграцыя з існуючым бэкэндам.
  • Наладзьце брэндынг, лагатып і тэму.
  • Запуск.
  • Дадайце крэдытную карту, каб разблакіраваць неабмежаваную колькасць актыўных карыстальнікаў штомесяц.
  • Выходзьце ў прамы эфір з Magic. На сённяшні дзень у яго больш за 10 актыўных карыстальнікаў.
  • Маштаб.
  • Сачыце за ростам колькасці рэгістрацый карыстальнікаў і каэфіцыента канверсіі.
  • Паўтарыце аўтэнтыфікацыю або вопыт адаптацыі на аснове водгукаў карыстальнікаў, такіх як працягласць сеансу, метады ўваходу і многае іншае.

Magic Connect

Нягледзячы на ​​тое, што Magic Connect не выпушчаны, гэта яшчэ адзін чаканы новы прадукт ад кампаніі. Будучы прадукт знаходзіцца ў распрацоўцы з упорам на бяспечны ўваход і лёгкую аплату NFT.

Па словах кампаніі, канчатковым карыстальнікам высокага ўзроўню будуць прадастаўлены наступныя функцыі:

  • Увайдзіце з дапамогай уваходу ў Google адным дотыкам або электроннай пошты без пароля.
  • Паспяховая, бяспечная аўтэнтыфікацыя.
  • Магчымасць падзяліцца сваім адрасам электроннай пошты ў dApp з запытам для ўзаемадзеяння.
  • Выберыце іх любімы NFT для пакупкі.
  • Лёгкі вопыт аплаты NFT.
  • Па меры развіцця канфідэнцыяльнасці Magic пастаянна распрацоўвае сродкі абароны прыватнасці, каб забяспечыць найвышэйшы ўзровень абароны і правоў для людзей ва ўсім свеце.

Сегменты кліентаў кампаніі ўключаюць ад стартапаў Web3 да буйных арганізацый у такіх вертыкалях, як NFT, такіх як гульні, маркетплейс, інструменты і інфра), DeFi, гульні, медыя, DAO, падзеі і многае іншае.

заключэнне

Аўтэнтыфікацыя без пароля расце як будучыня інтэрнэт-бяспекі. Карыстальнікам больш не трэба запамінаць паролі для пастаянна расце колькасці сэрвісаў, з якімі яны ўзаемадзейнічаюць, дзякуючы дэлегаванню аўтэнтыфікацыі электроннай пошце, мабільнай або апаратнай прыладзе карыстальніка.

Акрамя таго, ідэя не патрабаваць ад карыстальнікаў запамінаць новыя паролі для некалькіх уліковых запісаў дапамагае павысіць узровень даверу да патоку аўтэнтыфікацыі, што павышае паказчыкі ўзаемадзеяння і задаволенасці.

Крыніца: https://blockonomi.com/magic-link/