Tech

Magic Link: Developer SDK pentru Easy Web3 Onboarding

05/08/2022
Știri Bitcoin Ethereum

Legătură magică este un SDK pentru dezvoltatori care vă permite să integrați autentificarea fără parolă în aplicația dvs. utilizând linkuri magice similare cu Slack și Medium.

Ca metodologie de autentificare pentru viitor, în cazurile de utilizare B2B, Magic devine din ce în ce mai popular. Oferă autentificare extrem de rapidă, securizată prin hardware, fără parolă, cu câteva linii de cod, chiar dacă aveți deja o soluție de autentificare existentă.

Ce este Magic Link?

Astăzi, internetul nu este doar un loc în care oamenii se conectează sau caută informații, ci și unde oamenii investesc și stochează activele digitale odată cu ascensiunea tehnologiei blockchain.

Securitatea internetului este întotdeauna evidențiată în comunicații. Pe lângă faptul că câștigă bani, investitorii ar dori, de asemenea, să-și păstreze realizările în siguranță.

Deși folosirea parolelor este încă cea mai comună, devine din ce în ce mai hackabilă.

Autentificarea fără parolă este o nouă tendință în industria internetului despre care se crede că este mai sigură decât metodele existente, cum ar fi Single Sign-On (SSO) și Multi-Factor Authentication (MFA), care pot fi sparte cu tehnici precum phishing, keylogging sau pulverizarea parolei.

Autentificarea fără parolă se referă la oprirea utilizării parolelor pentru a îmbunătăți securitatea și a conserva resurse IT valoroase. Metodologia funcționează bine pentru toate tipurile de aplicații SaaS și este mai bună pentru utilizatorii care devin din ce în ce mai dependenți de smartphone-uri și tablete.

Imagine

În termeni simpli, SDK-ul se va integra cu aplicația dvs. pentru a face totul să funcționeze.

Când utilizatorii doresc să se înregistreze sau să se conecteze la aplicația dvs., trebuie să solicite un Magic Link care va fi trimis la adresa lor de e-mail. Apoi vor face clic pe acel link magic pentru a fi conectați în siguranță la aplicație.

Dacă este o aplicație web, utilizatorii sunt autentificați în fila originală și funcționează și pentru a face clic pe linkul magic pe un browser sau dispozitiv mobil diferit.

Beneficiile autentificării fără parolă

Beneficiile autentificării fără parolă sunt destul de evidente. În primul rând, așa cum am menționat, oferă, desigur, o securitate mai bună.

Cele mai multe aplicații de astăzi sunt construite din combinația de nume de utilizator, e-mail sau număr de telefon cu un model de securitate prin parolă. Acestea sunt învechite din multe motive.

Este nevoie de o mulțime de resurse pentru a gestiona acreditările utilizatorului, parolele, secretele sau sesiunile. Deoarece majoritatea oamenilor își refolosesc adesea parolele peste tot, ceea ce face ca conturile de parole sărace și ușor de spart.

În plus, va costa companiile mii de dolari pentru compromisuri ale utilizatorilor, ceea ce va crește riscul și răspunderea pentru companii. Cheltuielile mondiale pentru securitatea cibernetică vor ajunge la 133.7 miliarde de dolari în 2022.

Odată ce atacatorii descoperă o parolă care are același hash ca și cea stocată într-o bază de date, o pot prelua în alte aplicații, cum ar fi conturile dvs. bancare. În multe cazuri, poate dura un timp foarte scurt.

Pentru companiile care folosesc parolele ca secrete pentru a cripta datele sensibile, este foarte asemănătoare cu criptarea simetrică în care cheia de criptare este o parolă slabă determinată de oameni care poate fi spartă cu ușurință.

Evitați Hackul

Sesiunile utilizatorilor sunt adesea piratate după o autentificare cu succes, astfel încât atacatorii să poată exploata resursele aplicației utilizatorului respectiv.

Pentru a preveni acest lucru, ar trebui să re-autentificați utilizatorul la fiecare solicitare, prin urmare, acest lucru ar crea o experiență de utilizator extrem de greoaie dacă utilizatorii trebuie să-și introducă parola de fiecare dată.

Un alt aspect este că autentificarea fără parolă necesită mai puțină suprasarcină decât metodologiile tradiționale.

În mod normal, utilizatorii tind să seteze parole care sunt ușor de spart, dar greu de reținut, în timp ce suportul pentru recuperarea contului poate fi costisitor. Cele mai multe cazuri de asistență sunt legate de parole pierdute și uitate.

Între timp, Magic folosește criptografia standardizată cu chei public-private bazată pe blockchain pentru a realiza gestionarea identității.

Când un utilizator nou se înscrie pentru serviciul dvs., o pereche de chei public-privată este creată pentru el. Cheile private sunt folosite pentru a semna dovezi ale identității unui utilizator. Aceasta înseamnă că serverul dvs. de resurse nu va mai avea nevoie să stocheze și să gestioneze cererile de autentificare.

Nu în ultimul rând, parolele sunt o sursă majoră de frecare a canalului de onboarding și de conversie. Potrivit site-urilor de comerț electronic, eliminarea parolelor poate reduce numărul de pași de conectare sau de înregistrare, ceea ce poate crește ratele de conversie.

Magic Auth

Lansat în 2018 de Sean, Jaemin și Arthur cu numele original Fortmatic, care este un SDK care permite utilizatorilor de pe tot globul să interacționeze cu dApps folosind doar numărul lor de telefon, fără a necesita nicio instalare suplimentară.

Compania și-a schimbat apoi numele în Magic. Pe 1 aprilie 2020, Magic s-a lansat pe Product Hunt și a ajuns pe locul 2 pentru produsul zilei. Inspirația pentru Magic a venit din durerile extreme pe care le-au simțit dezvoltatorii dApp, precum și fondatorii.

Magic Auth este un SDK Whitelabel care permite toate tipurile de dApps cu personalizare completă UX/UI.

Magic Auth permite utilizatorilor să utilizeze metode simple, cum ar fi e-mail, autentificare socială, SMS și WebAuthn pe orice browser de desktop sau mobil, fără a fi nevoie să descarce software suplimentar. Magic Auth poate oferi utilizatorilor și dezvoltatorilor o conversie ridicată, precum și o integrare Web3 cu frecare redusă.

Călătoria la nivel înalt al utilizatorului final este următoarea:

  • Un utilizator vizitează Nifty's.
  • Utilizatorii își introduc adresa de e-mail pentru a se autentifica/înregistra.
  • Verifică e-mailul de conectare al lui Nifty și dă clic pe linkul Magic.
  • Utilizatorii sunt autentificați în siguranță în Nifty's.
  • Un portofel este creat în culise prin sistemul nostru de gestionare a cheilor delegate fără custodie, permițând utilizatorului să nu fie nevoit să gestioneze o frază de bază.

Între timp, dezvoltatorii de nivel înalt beneficiază de:

  • WWW Acasă.
  • Demo.
  • Inregistreaza-te GRATUIT.
  • Joins Magic include crearea unui cont și aterizarea pe Dashboard.
  • Încearcă formularul de autentificare web demo cu o pornire rapidă low-code.
  • Explorați Dashboard pentru fără parolă, metode de conectare, branding, utilizatori, funcții și multe altele.
  • Integra.
  • Adăugați autentificare Magic Email/SMS la un proiect existent.
  • Explorați Documente.
  • Chei API.
  • A început integrarea IDE/locală.
  • Adăugați Google OAuth la un proiect existent.
  • Integrați cu backend-ul existent.
  • Personalizați brandingul, sigla și tema.
  • Lansa.
  • Adăugați un card de credit pentru a debloca utilizatorii activi lunari nelimitați.
  • Intră în direct cu Magic. Până în prezent, are peste 10 utilizatori activi.
  • Scară.
  • Monitorizați creșterea înregistrărilor utilizatorilor și rata de conversie.
  • Repetați experiența de autentificare sau de integrare pe baza feedback-ului utilizatorilor, cum ar fi durata sesiunii, metodele de conectare și multe altele.

Magic Connect

Deși Magic Connect nu este lansat, este un alt produs nou așteptat de la companie. Produsul care urmează este în curs de dezvoltare, concentrându-se pe conectarea securizată și finalizarea ușoară a NFT.

Potrivit companiei, utilizatorilor finali de nivel înalt li se vor oferi următoarele caracteristici:

  • Conectați-vă cu o singură apăsare de conectare Google sau e-mail fără parolă.
  • Fiind autentificat cu succes, în siguranță.
  • Capacitatea de a-și partaja adresa de e-mail către dApp care solicită în scopuri de implicare.
  • Alegeți NFT-ul lor preferat pentru a cumpăra.
  • O experiență de plată fără probleme NFT.
  • Pe măsură ce peisajul confidențialității evoluează, Magic dezvoltă continuu protecția vieții private pentru a oferi cel mai înalt nivel de protecție și drepturi pentru oamenii din întreaga lume.

Segmentele de clienți ale companiei includ startup-uri Web3 către organizații mari din verticale, inclusiv NFT, cum ar fi gaming, marketplace, instrumente și infra), DeFi, Gaming, Media, DAO, Evenimente și multe altele.

Concluzie

Autentificarea fără parolă crește pe măsură ce viitorul securității online. Utilizatorii nu mai trebuie să se lupte cu amintirea parolelor pentru numărul tot mai mare de servicii cu care interacționează datorită delegării autentificării către e-mailul, dispozitivul mobil sau hardware al unui utilizator.

De asemenea, ideea de a nu cere utilizatorilor să-și amintească parole noi pentru mai multe conturi ajută la îmbunătățirea nivelului de încredere în fluxul de autentificare, ceea ce sporește valorile de implicare și satisfacție.

Sursa: https://blokonomi.com/magic-link/