Magic Link: SDK za razvijalce za enostavno vključitev v Web3

Čarobna povezava je SDK za razvijalce, ki vam omogoča integracijo preverjanja pristnosti brez gesla v vašo aplikacijo z uporabo čarobnih povezav, podobnih Slack in Medium.

Kot metodologija preverjanja pristnosti, ki je odporna na prihodnost, v primerih uporabe B2B postaja Magic vse bolj priljubljen. Zagotavlja izjemno hitro, s strojno opremo zavarovano prijavo brez gesla z nekaj vrsticami kode, tudi če že imate obstoječo rešitev za overjanje.

Kaj je Magic Link?

Danes internet ni samo kraj, kjer se ljudje povezujejo ali iščejo informacije, ampak tudi kamor ljudje vlagajo in shranjujejo svoja digitalna sredstva z vzponom tehnologije veriženja blokov.

Internetna varnost je vedno poudarjena v komunikacijah. Vlagatelji bi poleg zaslužka želeli tudi varovati svoje dosežke.

Čeprav je uporaba gesel še vedno najpogostejša, postaja vse bolj vdrljiva.

Preverjanje pristnosti brez gesla je nov trend v internetni industriji, za katerega se verjame, da je varnejše od obstoječih metod, kot sta enotna prijava (SSO) in večfaktorska avtentikacija (MFA), ki ju je mogoče razbiti s tehnikami, kot so lažno predstavljanje, keylogging ali pršenje z geslom.

Preverjanje pristnosti brez gesla pomeni ustavitev uporabe gesel za izboljšanje varnosti in prihranka dragocenih virov IT. Metodologija dobro deluje za vse vrste aplikacij SaaS in je boljša za uporabnike, ki postajajo vse bolj odvisni od pametnih telefonov in tablic.

Preprosto povedano, SDK se bo integriral z vašo aplikacijo, da bo vse delovalo.

Ko se uporabniki želijo prijaviti ali prijaviti v vašo aplikacijo, morajo zahtevati Magic Link, ki bo poslana na njihov e-poštni naslov. Nato bodo kliknili to čarobno povezavo, da bodo varno prijavljeni v aplikacijo.

Če gre za spletno aplikacijo, so uporabniki prijavljeni v originalni zavihek in deluje tudi za klikanje na čarobno povezavo v drugem brskalniku ali mobilni napravi.

Prednosti avtentikacije brez gesla

Prednosti avtentikacije brez gesla so precej očitne. Najprej, kot rečeno, seveda zagotavlja boljšo varnost.

Večina današnjih aplikacij je zgrajena iz kombinacije uporabniškega imena, e-pošte ali telefonske številke z modelom zaščite gesla. Ti so zastareli iz več razlogov.

Za upravljanje uporabniških poverilnic, gesel, skrivnosti ali sej potrebuje veliko sredstev. Ker večina ljudi pogosto znova uporablja svoja gesla povsod, zaradi česar so računi z gesli slabi in jih je enostavno vdreti.

Poleg tega bo podjetjem stalo na tisoče dolarjev za kompromise uporabnikov, kar bo povečalo tveganje in odgovornost podjetij. Ocenjuje se, da bo svetovna poraba za kibernetsko varnost leta 133.7 dosegla 2022 milijarde dolarjev.

Ko napadalci odkrijejo geslo, ki je zgoščeno v isto razpršitev kot tisto, ki je shranjeno v bazi podatkov, ga lahko prenesejo v druge aplikacije, kot so vaši bančni računi. V mnogih primerih lahko traja zelo kratek čas.

Za podjetja, ki uporabljajo gesla kot skrivnosti za šifriranje občutljivih podatkov, je zelo podobno simetričnemu šifriranju, kjer je šifrirni ključ šibko geslo, ki ga določijo ljudje in ga je mogoče zlahka razbiti.

Izogibajte se Hacku

Uporabniške seje so po uspešni avtentikaciji pogosto vdrte, tako da lahko napadalci izkoristijo vire aplikacije tega uporabnika.

Da bi to preprečili, bi morali z vsako zahtevo znova preveriti pristnost uporabnika, zato bi to ustvarilo izjemno okorno uporabniško izkušnjo, če bi morali uporabniki vsakič vnesti svoje geslo.

Druga je, da avtentikacija brez gesla zahteva manj stroškov kot tradicionalne metodologije.

Običajno uporabniki običajno nastavijo gesla, ki jih je enostavno razbiti, a si jih je težko zapomniti, medtem ko je podpora za obnovitev računa lahko draga. Večina primerov podpore je povezanih z izgubljenimi in pozabljenimi gesli.

Medtem Magic za doseganje upravljanja identitete uporablja standardizirano kriptografijo javnega zasebnega ključa, ki temelji na blockchainu.

Ko se nov uporabnik prijavi za vašo storitev, se zanj ustvari par javnih in zasebnih ključev. Zasebni ključi se uporabljajo za podpisovanje dokazil o identiteti uporabnika. To pomeni, da vašemu strežniku virov ne bo več treba shranjevati in upravljati zahtev za preverjanje pristnosti.

Nenazadnje so gesla glavni vir trenja pri vklopu in konverzijskem lijaku. Glede na spletna mesta e-trgovine lahko odstranitev gesel zmanjša število korakov za prijavo ali prijavo, kar lahko poveča stopnje konverzije.

Magic Auth

Leta 2018 so ga predstavili Sean, Jaemin in Arthur z izvirnim imenom Fortmatic, ki je SDK, ki uporabnikom po vsem svetu omogoča interakcijo z dApps samo s svojo telefonsko številko, ne da bi pri tem potrebovali dodatno namestitev.

Družba se je nato preimenovala v Magic. 1. aprila 2020 je Magic začel na Product Hunt in dosegel #2 produkt dneva. Navdih za Magic je prišel iz ekstremnih bolečin, ki so jih občutili razvijalci dApp in ustanovitelji.

Magic Auth je Whitelabel SDK, ki omogoča vse vrste dApps s popolno prilagodljivostjo UX/UI.

Magic Auth uporabnikom omogoča uporabo preprostih metod, kot so e-pošta, družabne prijave, SMS in WebAuthn v katerem koli namiznem ali mobilnem brskalniku, ne da bi jim bilo treba nalagati dodatno programsko opremo. Magic Auth lahko uporabnikom in razvijalcem zagotovi visoko konverzijo ter vgradnjo Web3 z nizkim trenjem.

Pot končnega uporabnika na visoki ravni je naslednja:

• Uporabnik obišče Nifty's.
• Uporabniki vnesejo svoj e-poštni naslov za prijavo/registracijo.
• Preveri Niftyjev e-poštni naslov za prijavo in klikne povezavo Magic.
• Uporabniki so varno overjeni v Nifty's.
• Denarnica je ustvarjena v zakulisju prek našega sistema za upravljanje delegiranih ključev brez skrbništva, ki uporabniku omogoča, da ni treba upravljati začetne fraze.

Medtem imajo razvijalci na visoki ravni prednosti:

• WWW Domov.
• Demo.
• Pridruži se brezplačno.
• Joins Magic vključuje ustvarjanje računa in pristanek na nadzorni plošči.
• Preizkusite spletni obrazec za prijavo s hitrim zagonom z nizko kodo.
• Raziščite nadzorno ploščo za brezgesla, načine prijave, blagovno znamko, uporabnike, funkcije in drugo.
• Integrirajte.
• Dodajte Magic Email/SMS prijavo obstoječemu projektu.
• Raziščite Dokumente.
• API ključi.
• IDE/Lokalna integracija se je začela.
• Dodajte Google OAuth obstoječemu projektu.
• Integrirajte z obstoječim zaledjem.
• Prilagodite blagovno znamko, logotip in temo.
• Kosilo.
• Dodajte kreditno kartico, da odklenete neomejeno število mesečnih aktivnih uporabnikov.
• Pojdite v živo z Magic. Do danes ima več kot 10 aktivnih uporabnikov.
• Lestvica.
• Spremljajte rast prijav uporabnikov in stopnjo konverzije.
• Ponovite izkušnjo pri avtorizaciji ali vkrcanju na podlagi povratnih informacij uporabnikov, kot so dolžina seje, načini prijave in drugo.

Magic Connect

Čeprav Magic Connect ni izdan, je to še en pričakovani nov izdelek podjetja. Prihajajoči izdelek je v razvoju in se osredotoča na varno prijavo in enostavno odjavo NFT.

Po mnenju podjetja bodo končni uporabniki na visoki ravni dobili te funkcije:

• Prijavite se s prijavo v Google z enim dotikom ali e-pošto brez gesla.
• Uspešno, varno overjeno.
• Možnost delitve svojega e-poštnega naslova z aplikacijo dApp, ki zahteva za namene sodelovanja.
• Za nakup izberite njihov najljubši NFT.
• Nemotena izkušnja NFT na blagajni.
• Ker se okolje zasebnosti razvija, Magic nenehno razvija zaščito zasebnosti, da zagotovi najvišjo raven zaščite in pravic za ljudi po vsem svetu.

Segmenti strank podjetja vključujejo zagone Web3 za velike organizacije v panogah, vključno z NFT, kot so igre na srečo, tržnica, orodja in infra), DeFi, Gaming, Media, DAO, dogodki in še veliko več.

zaključek

Preverjanje pristnosti brez gesla se povečuje kot prihodnost spletne varnosti. Uporabnikom se ni več treba boriti s pomnjenjem gesel za vedno večje število storitev, s katerimi komunicirajo, zahvaljujoč prenosu avtentikacije na uporabnikovo e-pošto, mobilno ali strojno napravo.

Tudi ideja, da uporabnikom ne bi bilo treba zapomniti novih gesel za več računov, pomaga izboljšati raven zaupanja v tok preverjanja pristnosti, kar povečuje meritve udejstvovanja in zadovoljstva.