Mágikus link egy fejlesztői SDK, amely lehetővé teszi a jelszó nélküli hitelesítés integrálását az alkalmazásba a Slack és a Mediumhoz hasonló mágikus hivatkozások használatával.
Jövőbiztos hitelesítési módszerként, a B2B felhasználási esetekben a Magic egyre népszerűbb. Villámgyors, hardveres biztonságú, jelszó nélküli bejelentkezést biztosít néhány soros kóddal akkor is, ha már rendelkezik már meglévő hitelesítési megoldással.
Mi az a Magic Link?
Manapság az internet nem csak egy olyan hely, ahol az emberek kapcsolatba lépnek vagy információt keresnek, hanem ahol az emberek befektetnek és tárolják digitális eszközeiket a blokklánc technológia térnyerésével.
Az internetes biztonság mindig hangsúlyos a kommunikációban. A pénzkereset mellett a befektetők az eredményeiket is biztonságban szeretnék tartani.
Bár még mindig a jelszavak használata a legelterjedtebb, egyre inkább feltörhetővé válik.
A jelszó nélküli hitelesítés egy új trend az internetes iparágban, amelyről úgy gondolják, hogy biztonságosabb, mint a meglévő módszerek, mint például az egyszeri bejelentkezés (SSO) és a többtényezős hitelesítés (MFA), amelyek feltörhetők olyan technikákkal, mint az adathalászat, a kulcsnaplózás vagy jelszó permetezés.
A jelszó nélküli hitelesítés lényege a jelszavak használatának leállítása a biztonság javítása és az értékes IT-erőforrások megtakarítása érdekében. A módszertan jól működik mindenféle SaaS-alkalmazáshoz, és jobb azoknak a felhasználóknak, akik egyre inkább függenek az okostelefonoktól és táblagépektől.
Egyszerűen fogalmazva, az SDK integrálódni fog az alkalmazásba, hogy minden működjön.
Amikor a felhasználók szeretnének regisztrálni vagy bejelentkezni az alkalmazásba, kérniük kell egy Magic Linket, amelyet elküldenek az e-mail címükre. Ezután a varázslatos hivatkozásra kattintanak, hogy biztonságosan bejelentkezzenek az alkalmazásba.
Ha ez egy webalkalmazás, a felhasználók az eredeti lapra vannak bejelentkezve, és akkor is működik, ha egy másik böngészőben vagy mobileszközön rákattint a varázslinkre.
A jelszó nélküli hitelesítés előnyei
A jelszó nélküli hitelesítés előnyei nyilvánvalóak. Először is, mint említettük, természetesen nagyobb biztonságot nyújt.
Manapság a legtöbb alkalmazás a felhasználónév, az e-mail cím vagy a telefonszám és a jelszóbiztonsági modell kombinációjából épül fel. Ezek több okból is elavultak.
Sok erőforrást igényel a felhasználói hitelesítő adatok, jelszavak, titkok vagy munkamenetek kezelése. Mivel a legtöbb ember gyakran mindenhol újrahasználja jelszavát, ezért a jelszófiókok rosszak és könnyen feltörhetők.
Ezenkívül több ezer dollárba kerül a vállalatoknak a felhasználói kompromisszumok miatt, ami növeli a kockázatokat és a vállalatok felelősségét. A világ kiberbiztonsági kiadásai a becslések szerint 133.7-ben elérik a 2022 milliárd dollárt.
Amint a támadók felfedeznek egy jelszót, amely ugyanarra a hash-re van kivonatolva, mint az adatbázisban tárolt, más alkalmazásokba, például az Ön bankszámláira is felvehetik azt. Sok esetben ez nagyon rövid ideig tarthat.
Azok a vállalatok, amelyek jelszavakat használnak titkokként az érzékeny adatok titkosításához, ez nagyon hasonlít a szimmetrikus titkosításhoz, ahol a titkosítási kulcs egy gyenge, ember által meghatározott jelszó, amely könnyen feltörhető.
Kerülje el a Hacket
A felhasználói munkameneteket a sikeres hitelesítés után gyakran feltörik, hogy a támadók kihasználhassák a felhasználó alkalmazási erőforrásait.
Annak elkerülése érdekében, hogy minden kérésnél újra kelljen hitelesíteni a felhasználót, ez rendkívül nehézkes felhasználói élményt jelentene, ha a felhasználóknak minden egyes alkalommal be kell írniuk jelszavukat.
A másik, hogy a jelszó nélküli hitelesítés kevesebb költséggel jár, mint a hagyományos módszerek.
A felhasználók általában könnyen feltörhető, de nehezen megjegyezhető jelszavakat állítanak be, miközben a fiók-helyreállítási támogatás költséges lehet. A legtöbb támogatási eset elveszett vagy elfelejtett jelszavakhoz kapcsolódik.
Eközben a Magic blokklánc-alapú, szabványosított nyilvános-privát kulcsos kriptográfiát használ az identitáskezelés eléréséhez.
Amikor egy új felhasználó regisztrál a szolgáltatásra, egy nyilvános-privát kulcspár jön létre számára. A privát kulcsok a felhasználó személyazonosságának igazolására szolgálnak. Ez azt jelenti, hogy az erőforrás-kiszolgálónak nem kell többé tárolnia és kezelnie a hitelesítési kéréseket.
Végül, de nem utolsósorban, a jelszavak a bevezetés és a konverziós tölcsér súrlódásainak fő forrásai. Az e-kereskedelmi webhelyek szerint a jelszavak eltávolítása csökkentheti a bejelentkezési vagy regisztrációs lépések számát, ami növelheti a konverziós arányt.
Magic Auth
2018-ban indította útjára Sean, Jaemin és Arthur, eredeti néven Fortmatic, amely egy SDK, amely lehetővé teszi a felhasználók számára, hogy a világ minden tájáról kommunikáljanak a dApps-szal, pusztán telefonszámuk használatával, további telepítés nélkül.
A cég ezután Magic névre változott. 1. április 2020-jén a Magic elindult a Product Hunton, és a nap 2. terméke lett. A Magic inspirációját a dApp fejlesztői és az alapítók rendkívüli fájdalmai okozták.
A Magic Auth egy Whitelabel SDK, amely mindenféle dApps-t tesz lehetővé teljes UX/UI testreszabhatósággal.
A Magic Auth lehetővé teszi a felhasználók számára, hogy olyan egyszerű módszereket alkalmazzanak, mint az e-mail, közösségi bejelentkezés, SMS és WebAuthn bármely asztali vagy mobil böngészőben, anélkül, hogy külön szoftvert kellene letöltenie. A Magic Auth magas konverziót és alacsony súrlódású Web3 bevezetést biztosít a felhasználóknak és a fejlesztőknek.
A magas szintű végfelhasználói út a következő:
- Egy felhasználó felkeresi a Nifty's-t.
- A felhasználók beírják e-mail címüket a bejelentkezéshez / regisztrációhoz.
- Ellenőrzi Nifty bejelentkezési e-mail-címét, és rákattint a Magic linkre.
- A felhasználók biztonságosan hitelesítve vannak a Nifty's-ben.
- A kulisszák mögött pénztárcát hozunk létre a nem őrzési jogkörrel delegált kulcskezelési rendszerünkön keresztül, amely lehetővé teszi a felhasználónak, hogy ne kelljen magfrázist kezelnie.
Eközben a magas szintű fejlesztők a következők előnyeit élvezhetik:
- WWW Otthon.
- Demó.
- Regisztrálj ingyen.
- A Joins Magic szolgáltatás magában foglalja a fiók létrehozását és az irányítópultra való eljutást.
- Kipróbálja a Bejelentkezési űrlap webdemóját alacsony kódú gyorsindítással.
- Fedezze fel az Irányítópultot a jelszó nélküli, bejelentkezési módok, márkaépítés, felhasználók, funkciók és egyebek tekintetében.
- Egyesít.
- Adja hozzá a Magic Email/SMS bejelentkezést egy meglévő projekthez.
- Fedezze fel a Dokumentumokat.
- API kulcsok.
- Elindult az IDE/Local integráció.
- Adja hozzá a Google OAuth-ot egy meglévő projekthez.
- Integráció a meglévő háttérrendszerrel.
- A márka, logó és téma személyre szabása.
- Dob.
- Adjon hozzá egy hitelkártyát a korlátlan havi aktív felhasználó feloldásához.
- Élőben a Magic segítségével. A mai napig több mint 10 aktív felhasználója van.
- Skála.
- Kövesse nyomon a felhasználói regisztrációk és a konverziós arány növekedését.
- A felhasználói visszajelzések, például a munkamenet hossza, a bejelentkezési módszerek és egyebek alapján megismételheti a hitelesítési vagy beépítési élményt.
Magic Connect
A Magic Connect ugyan nem jelent meg, de ez egy újabb várható új termék a cégtől. A következő termék fejlesztés alatt áll, és a biztonságos bejelentkezésre és az egyszerű NFT fizetésre összpontosít.
A vállalat szerint a magas szintű végfelhasználók a következő funkciókat kapják:
- Jelentkezzen be egy koppintással a Google bejelentkezésével vagy jelszó nélküli e-mail-címmel.
- Sikeres, biztonságos hitelesítés.
- Lehetőség van e-mail címük megosztására a dApp-pal, amely elköteleződés céljából kérelmezi.
- Válassza ki kedvenc NFT-jüket a vásárláshoz.
- Sima NFT fizetési élmény.
- Ahogy az adatvédelmi környezet fejlődik, a Magic folyamatosan fejleszti a magánélet védelmét, hogy a legmagasabb szintű védelmet és jogokat biztosítsa az emberek számára világszerte.
A vállalat ügyfélszegmensei között megtalálhatók a Web3 induló vállalkozásai a nagy szervezetekig olyan vertikumokban, mint az NFT, mint például a játékok, piactér, eszközök és infrastruktúra, DeFi, Gaming, Media, DAO, Events és még sok más.
Következtetés
A jelszó nélküli hitelesítés egyre terjed az online biztonság jövőjeként. A felhasználóknak többé nem kell a jelszavakra való emlékezéssel küzdeniük az egyre növekvő számú szolgáltatásnál, amellyel interakcióba lépnek, köszönhetően a hitelesítésnek a felhasználó e-mail-, mobil- vagy hardvereszközére való átruházásának.
Ezenkívül az az ötlet, hogy a felhasználóknak ne kelljen emlékezniük több fiók új jelszavára, javítja a hitelesítési folyamatba vetett bizalom szintjét, ami növeli az elköteleződési és elégedettségi mutatókat.
Forrás: https://blockonomi.com/magic-link/