Tech

Magic Link: SDK розробника для легкої адаптації до Web3

05/08/2022
Новини Bitcoin Ethereum

Чарівне посилання — це пакет SDK для розробників, який дає змогу інтегрувати безпарольну аутентифікацію у вашу програму за допомогою магічних посилань, подібних до Slack та Medium.

Як надійна в майбутньому методологія аутентифікації у випадках використання B2B Magic стає все більш популярною. Він забезпечує неймовірно швидкий, апаратно захищений вхід без пароля з кількома рядками коду, навіть якщо у вас уже є рішення для аутентифікації.

Що таке Magic Link?

Сьогодні Інтернет — це не тільки місце, де люди підключаються або шукають інформацію, але й де люди інвестують та зберігають свої цифрові активи з розвитком технології блокчейн.

Безпека в Інтернеті завжди підкреслюється в комунікаціях. Окрім заробітку, інвестори також хочуть зберегти свої досягнення в безпеці.

Хоча використання паролів все ще є найпоширенішим, воно стає все більш доступним для злому.

Аутентифікація без паролю є новою тенденцією в інтернет-індустрії, яка вважається безпечнішою, ніж існуючі методи, такі як єдиний вхід (SSO) і багатофакторна автентифікація (MFA), які можна зламати за допомогою таких методів, як фішинг, кейлогінг або розпилення паролем.

Безпарольна автентифікація полягає в тому, щоб припинити використання паролів для підвищення безпеки та збереження цінних ІТ-ресурсів. Методологія добре працює для всіх видів додатків SaaS і краще для користувачів, які стають все більш залежними від смартфонів і планшетів.

зображення

Простіше кажучи, SDK збирається інтегрувати з вашою програмою, щоб усе працювало.

Коли користувачі хочуть зареєструватися або увійти у вашу програму, вони повинні запросити Magic Link, яке буде надіслано на їх адресу електронної пошти. Потім вони натиснуть це магічне посилання, щоб безпечно увійти в програму.

Якщо це веб-додаток, користувачі входять на початкову вкладку, і вона також працює для натискання чарівного посилання в іншому браузері або мобільному пристрої.

Переваги безпарольної аутентифікації

Переваги аутентифікації без пароля досить очевидні. Перш за все, як зазначалося, це, звичайно, забезпечує кращу безпеку.

Більшість сучасних програм створено на основі комбінації імені користувача, електронної пошти або номера телефону з моделлю захисту пароля. Вони застаріли з багатьох причин.

Для керування обліковими даними, паролями, секретами або сеансами потрібно багато ресурсів. Оскільки більшість людей часто повторно використовують свої паролі всюди, що робить облікові записи паролів поганими та їх легко зламати.

Крім того, це обійдеться компаніям у тисячі доларів за компроміси користувачів, що підвищить ризик і відповідальність для компаній. За оцінками, у 133.7 році світові витрати на кібербезпеку становитимуть 2022 мільярда доларів.

Як тільки зловмисники виявлять пароль, який хешується в той самий хеш, що й той, що зберігається в базі даних, вони можуть використовувати його в інших програмах, наприклад, на ваших банківських рахунках. У багатьох випадках це може зайняти дуже короткий час.

Для компаній, які використовують паролі як секрети для шифрування конфіденційних даних, це дуже схоже на симетричне шифрування, де ключ шифрування є слабким паролем, визначеним людьми, який можна легко зламати.

Уникайте злому

Сеанси користувача часто зламуються після успішної аутентифікації, щоб зловмисники могли використовувати ресурси програми цього користувача.

Щоб запобігти цьому, вам доведеться повторно аутентифікувати користувача з кожним запитом, отже, це створить надзвичайно громіздку роботу з користувачем, якщо користувачам доведеться щоразу вводити свій пароль.

Іншим є те, що аутентифікація без пароля займає менше витрат, ніж традиційні методології.

Зазвичай користувачі, як правило, встановлюють паролі, які легко зламати, але важко запам’ятати, тоді як підтримка відновлення облікового запису може бути дорогою. Більшість випадків підтримки пов’язані із втраченими та забутими паролями.

У той же час Magic використовує стандартизовану криптографію публічного та приватного ключа на основі блокчейну для управління ідентифікацією.

Коли новий користувач реєструється у вашій службі, для нього створюється пара відкритих та закритих ключів. Закриті ключі використовуються для підписання документів, що підтверджують особу користувача. Це означає, що вашому серверу ресурсів більше не потрібно буде зберігати запити та керувати ними для автентифікації.

І останнє, але не менш важливе, паролі є основним джерелом проблем з адаптацією та конверсією. Згідно з веб-сайтами електронної комерції, видалення паролів може зменшити кількість кроків входу або реєстрації, що може підвищити коефіцієнт конверсії.

Магія Авт

Запущений у 2018 році Шоном, Джеміном і Артуром під оригінальною назвою Fortmatic, який є пакетом SDK, який дозволяє користувачам у всьому світі взаємодіяти з dApps, використовуючи лише свій номер телефону, не вимагаючи додаткового встановлення.

Потім компанія змінила бренд на Magic. 1 квітня 2020 року Magic запустили на Product Hunt і досягли №2 Продукт дня. Натхнення для Magic прийшло з екстремальних болів, які відчували розробники dApp, а також засновники.

Magic Auth — це пакет SDK Whitelabel, який дозволяє використовувати всі види dApps з повною можливістю налаштування UX/UI.

Magic Auth дозволяє користувачам використовувати прості методи, такі як електронна пошта, логін із соціальних мереж, SMS та WebAuthn, у будь-якому настільному чи мобільному браузері, без необхідності завантажувати додаткове програмне забезпечення. Magic Auth може забезпечити користувачам і розробникам високу конверсію, а також адаптацію Web3 з низьким рівнем тертя.

Подорож кінцевого користувача високого рівня полягає в наступному:

  • Користувач відвідує Nifty's.
  • Користувачі вводять свою електронну адресу для входу/реєстрації.
  • Перевіряє електронну адресу Nifty для входу та натискає посилання Magic.
  • Користувачі безпечно аутентифіковані в Nifty's.
  • Гаманець створюється за лаштунками завдяки нашій системі керування делегованими ключами, не пов’язаними з зберіганням, що дозволяє користувачеві не керувати початковою фразою.

Тим часом розробники високого рівня отримують переваги від:

  • WWW Головна.
  • Демо.
  • Зареєструйтесь безкоштовно.
  • Joins Magic включає створення облікового запису та перехід на інформаційну панель.
  • Спробує веб-демонстрацію форми входу з швидким стартом із низьким кодом.
  • Досліджуйте інформаційну панель, щоб знайти безпароль, методи входу, брендинг, користувачів, функції тощо.
  • Інтегрувати.
  • Додайте логін Magic Email/SMS до існуючого проекту.
  • Ознайомтеся з Документами.
  • Ключі API.
  • Розпочато інтеграцію IDE/Local.
  • Додайте Google OAuth до існуючого проекту.
  • Інтеграція з наявним бекендом.
  • Налаштуйте брендинг, логотип і тему.
  • Запуск.
  • Додайте кредитну картку, щоб розблокувати необмежену кількість щомісячних активних користувачів.
  • Перейти в ефір з Magic. На сьогоднішній день у нього понад 10 активних користувачів.
  • Масштаб.
  • Відстежуйте зростання кількості реєстрацій користувачів і коефіцієнта конверсії.
  • Повторюйте автентифікацію або адаптацію на основі відгуків користувачів, таких як тривалість сеансу, методи входу тощо.

Magic Connect

Хоча Magic Connect не випущений, це ще один очікуваний новий продукт від компанії. Майбутній продукт знаходиться в розробці, зосереджений на безпечному входу та легкому оплаті через NFT.

За словами компанії, кінцевим користувачам високого рівня будуть надані такі функції:

  • Увійдіть за допомогою входу в Google одним дотиком або електронної пошти без пароля.
  • Пройшовши успішну, безпечну автентифікацію.
  • Можливість поділитися своєю адресою електронної пошти з dApp із запитом для цілей взаємодії.
  • Виберіть їхній улюблений NFT для покупки.
  • Плавний досвід оплати NFT.
  • Оскільки ландшафт конфіденційності розвивається, Magic постійно розвиває засоби захисту конфіденційності, щоб забезпечити найвищий рівень захисту та прав для людей у ​​всьому світі.

Клієнтські сегменти компанії включають стартапи Web3 для великих організацій у галузі, включаючи NFT, таких як ігри, ринок, інструменти та інфраструктура), DeFi, Gaming, Media, DAO, Events та багато інших.

Висновок

Аутентифікація без пароля стає все більшою мірою майбутнього онлайн-безпеки. Користувачам більше не доведеться боротися із запам’ятовуванням паролів для постійно зростаючої кількості служб, з якими вони взаємодіють, завдяки делегації аутентифікації на електронну пошту, мобільний або апаратний пристрій користувача.

Крім того, ідея не вимагати від користувачів запам’ятовувати нові паролі для кількох облікових записів допомагає підвищити рівень довіри до потоку аутентифікації, що покращує показники взаємодії та задоволеності.

Джерело: https://blokonomi.com/magic-link/