Tech

Magic Link: Fejlesztői SDK az egyszerű web3-beépítéshez

05/08/2022
Bitcoin Ethereum hírek

Mágikus link egy fejlesztői SDK, amely lehetővé teszi a jelszó nélküli hitelesítés integrálását az alkalmazásba a Slack és a Mediumhoz hasonló mágikus hivatkozások használatával.

Jövőbiztos hitelesítési módszerként, a B2B felhasználási esetekben a Magic egyre népszerűbb. Villámgyors, hardveres biztonságú, jelszó nélküli bejelentkezést biztosít néhány soros kóddal akkor is, ha már rendelkezik már meglévő hitelesítési megoldással.

Mi az a Magic Link?

Manapság az internet nem csak egy olyan hely, ahol az emberek kapcsolatba lépnek vagy információt keresnek, hanem ahol az emberek befektetnek és tárolják digitális eszközeiket a blokklánc technológia térnyerésével.

Az internetes biztonság mindig hangsúlyos a kommunikációban. A pénzkereset mellett a befektetők az eredményeiket is biztonságban szeretnék tartani.

Bár még mindig a jelszavak használata a legelterjedtebb, egyre inkább feltörhetővé válik.

A jelszó nélküli hitelesítés egy új trend az internetes iparágban, amelyről úgy gondolják, hogy biztonságosabb, mint a meglévő módszerek, mint például az egyszeri bejelentkezés (SSO) és a többtényezős hitelesítés (MFA), amelyek feltörhetők olyan technikákkal, mint az adathalászat, a kulcsnaplózás vagy jelszó permetezés.

A jelszó nélküli hitelesítés lényege a jelszavak használatának leállítása a biztonság javítása és az értékes IT-erőforrások megtakarítása érdekében. A módszertan jól működik mindenféle SaaS-alkalmazáshoz, és jobb azoknak a felhasználóknak, akik egyre inkább függenek az okostelefonoktól és táblagépektől.

Kép

Egyszerűen fogalmazva, az SDK integrálódni fog az alkalmazásba, hogy minden működjön.

Amikor a felhasználók szeretnének regisztrálni vagy bejelentkezni az alkalmazásba, kérniük kell egy Magic Linket, amelyet elküldenek az e-mail címükre. Ezután a varázslatos hivatkozásra kattintanak, hogy biztonságosan bejelentkezzenek az alkalmazásba.

Ha ez egy webalkalmazás, a felhasználók az eredeti lapra vannak bejelentkezve, és akkor is működik, ha egy másik böngészőben vagy mobileszközön rákattint a varázslinkre.

A jelszó nélküli hitelesítés előnyei

A jelszó nélküli hitelesítés előnyei nyilvánvalóak. Először is, mint említettük, természetesen nagyobb biztonságot nyújt.

Manapság a legtöbb alkalmazás a felhasználónév, az e-mail cím vagy a telefonszám és a jelszóbiztonsági modell kombinációjából épül fel. Ezek több okból is elavultak.

Sok erőforrást igényel a felhasználói hitelesítő adatok, jelszavak, titkok vagy munkamenetek kezelése. Mivel a legtöbb ember gyakran mindenhol újrahasználja jelszavát, ezért a jelszófiókok rosszak és könnyen feltörhetők.

Ezenkívül több ezer dollárba kerül a vállalatoknak a felhasználói kompromisszumok miatt, ami növeli a kockázatokat és a vállalatok felelősségét. A világ kiberbiztonsági kiadásai a becslések szerint 133.7-ben elérik a 2022 milliárd dollárt.

Amint a támadók felfedeznek egy jelszót, amely ugyanarra a hash-re van kivonatolva, mint az adatbázisban tárolt, más alkalmazásokba, például az Ön bankszámláira is felvehetik azt. Sok esetben ez nagyon rövid ideig tarthat.

Azok a vállalatok, amelyek jelszavakat használnak titkokként az érzékeny adatok titkosításához, ez nagyon hasonlít a szimmetrikus titkosításhoz, ahol a titkosítási kulcs egy gyenge, ember által meghatározott jelszó, amely könnyen feltörhető.

Kerülje el a Hacket

A felhasználói munkameneteket a sikeres hitelesítés után gyakran feltörik, hogy a támadók kihasználhassák a felhasználó alkalmazási erőforrásait.

Annak elkerülése érdekében, hogy minden kérésnél újra kelljen hitelesíteni a felhasználót, ez rendkívül nehézkes felhasználói élményt jelentene, ha a felhasználóknak minden egyes alkalommal be kell írniuk jelszavukat.

A másik, hogy a jelszó nélküli hitelesítés kevesebb költséggel jár, mint a hagyományos módszerek.

A felhasználók általában könnyen feltörhető, de nehezen megjegyezhető jelszavakat állítanak be, miközben a fiók-helyreállítási támogatás költséges lehet. A legtöbb támogatási eset elveszett vagy elfelejtett jelszavakhoz kapcsolódik.

Eközben a Magic blokklánc-alapú, szabványosított nyilvános-privát kulcsos kriptográfiát használ az identitáskezelés eléréséhez.

Amikor egy új felhasználó regisztrál a szolgáltatásra, egy nyilvános-privát kulcspár jön létre számára. A privát kulcsok a felhasználó személyazonosságának igazolására szolgálnak. Ez azt jelenti, hogy az erőforrás-kiszolgálónak nem kell többé tárolnia és kezelnie a hitelesítési kéréseket.

Végül, de nem utolsósorban, a jelszavak a bevezetés és a konverziós tölcsér súrlódásainak fő forrásai. Az e-kereskedelmi webhelyek szerint a jelszavak eltávolítása csökkentheti a bejelentkezési vagy regisztrációs lépések számát, ami növelheti a konverziós arányt.

Magic Auth

2018-ban indította útjára Sean, Jaemin és Arthur, eredeti néven Fortmatic, amely egy SDK, amely lehetővé teszi a felhasználók számára, hogy a világ minden tájáról kommunikáljanak a dApps-szal, pusztán telefonszámuk használatával, további telepítés nélkül.

A cég ezután Magic névre változott. 1. április 2020-jén a Magic elindult a Product Hunton, és a nap 2. terméke lett. A Magic inspirációját a dApp fejlesztői és az alapítók rendkívüli fájdalmai okozták.

A Magic Auth egy Whitelabel SDK, amely mindenféle dApps-t tesz lehetővé teljes UX/UI testreszabhatósággal.

A Magic Auth lehetővé teszi a felhasználók számára, hogy olyan egyszerű módszereket alkalmazzanak, mint az e-mail, közösségi bejelentkezés, SMS és WebAuthn bármely asztali vagy mobil böngészőben, anélkül, hogy külön szoftvert kellene letöltenie. A Magic Auth magas konverziót és alacsony súrlódású Web3 bevezetést biztosít a felhasználóknak és a fejlesztőknek.

A magas szintű végfelhasználói út a következő:

  • Egy felhasználó felkeresi a Nifty's-t.
  • A felhasználók beírják e-mail címüket a bejelentkezéshez / regisztrációhoz.
  • Ellenőrzi Nifty bejelentkezési e-mail-címét, és rákattint a Magic linkre.
  • A felhasználók biztonságosan hitelesítve vannak a Nifty's-ben.
  • A kulisszák mögött pénztárcát hozunk létre a nem őrzési jogkörrel delegált kulcskezelési rendszerünkön keresztül, amely lehetővé teszi a felhasználónak, hogy ne kelljen magfrázist kezelnie.

Eközben a magas szintű fejlesztők a következők előnyeit élvezhetik:

  • WWW Otthon.
  • Demó.
  • Regisztrálj ingyen.
  • A Joins Magic szolgáltatás magában foglalja a fiók létrehozását és az irányítópultra való eljutást.
  • Kipróbálja a Bejelentkezési űrlap webdemóját alacsony kódú gyorsindítással.
  • Fedezze fel az Irányítópultot a jelszó nélküli, bejelentkezési módok, márkaépítés, felhasználók, funkciók és egyebek tekintetében.
  • Egyesít.
  • Adja hozzá a Magic Email/SMS bejelentkezést egy meglévő projekthez.
  • Fedezze fel a Dokumentumokat.
  • API kulcsok.
  • Elindult az IDE/Local integráció.
  • Adja hozzá a Google OAuth-ot egy meglévő projekthez.
  • Integráció a meglévő háttérrendszerrel.
  • A márka, logó és téma személyre szabása.
  • Dob.
  • Adjon hozzá egy hitelkártyát a korlátlan havi aktív felhasználó feloldásához.
  • Élőben a Magic segítségével. A mai napig több mint 10 aktív felhasználója van.
  • Skála.
  • Kövesse nyomon a felhasználói regisztrációk és a konverziós arány növekedését.
  • A felhasználói visszajelzések, például a munkamenet hossza, a bejelentkezési módszerek és egyebek alapján megismételheti a hitelesítési vagy beépítési élményt.

Magic Connect

A Magic Connect ugyan nem jelent meg, de ez egy újabb várható új termék a cégtől. A következő termék fejlesztés alatt áll, és a biztonságos bejelentkezésre és az egyszerű NFT fizetésre összpontosít.

A vállalat szerint a magas szintű végfelhasználók a következő funkciókat kapják:

  • Jelentkezzen be egy koppintással a Google bejelentkezésével vagy jelszó nélküli e-mail-címmel.
  • Sikeres, biztonságos hitelesítés.
  • Lehetőség van e-mail címük megosztására a dApp-pal, amely elköteleződés céljából kérelmezi.
  • Válassza ki kedvenc NFT-jüket a vásárláshoz.
  • Sima NFT fizetési élmény.
  • Ahogy az adatvédelmi környezet fejlődik, a Magic folyamatosan fejleszti a magánélet védelmét, hogy a legmagasabb szintű védelmet és jogokat biztosítsa az emberek számára világszerte.

A vállalat ügyfélszegmensei között megtalálhatók a Web3 induló vállalkozásai a nagy szervezetekig olyan vertikumokban, mint az NFT, mint például a játékok, piactér, eszközök és infrastruktúra, DeFi, Gaming, Media, DAO, Events és még sok más.

Következtetés

A jelszó nélküli hitelesítés egyre terjed az online biztonság jövőjeként. A felhasználóknak többé nem kell a jelszavakra való emlékezéssel küzdeniük az egyre növekvő számú szolgáltatásnál, amellyel interakcióba lépnek, köszönhetően a hitelesítésnek a felhasználó e-mail-, mobil- vagy hardvereszközére való átruházásának.

Ezenkívül az az ötlet, hogy a felhasználóknak ne kelljen emlékezniük több fiók új jelszavára, javítja a hitelesítési folyamatba vetett bizalom szintjét, ami növeli az elköteleződési és elégedettségi mutatókat.

Forrás: https://blockonomi.com/magic-link/