Технология

Magic Link: Developer SDK для простой адаптации Web3

05/08/2022
Биткойн Эфириум Новости

Магическая ссылка — это SDK для разработчиков, который позволяет интегрировать аутентификацию без пароля в ваше приложение с помощью волшебных ссылок, подобных Slack и Medium.

В качестве перспективной методологии аутентификации в сценариях использования B2B Magic становится все более популярным. Он обеспечивает молниеносно быстрый, аппаратно-защищенный вход без пароля с помощью нескольких строк кода, даже если у вас уже есть существующее решение для аутентификации.

Что такое Волшебная ссылка?

Сегодня Интернет — это не только место, где люди подключаются или ищут информацию, но и место, где люди инвестируют и хранят свои цифровые активы с развитием технологии блокчейн.

Интернет-безопасность всегда выделяется в коммуникациях. Помимо заработка, инвесторы также хотели бы сохранить свои достижения в безопасности.

Хотя использование паролей по-прежнему является наиболее распространенным явлением, оно становится все более и более уязвимым для взлома.

Аутентификация без пароля — это новая тенденция в интернет-индустрии, которая считается более безопасной, чем существующие методы, такие как единый вход (SSO) и многофакторная аутентификация (MFA), которые можно взломать с помощью таких методов, как фишинг, кейлоггинг или распыление пароля.

Аутентификация без пароля — это отказ от использования паролей для повышения безопасности и экономии ценных ИТ-ресурсов. Методология хорошо работает для всех видов приложений SaaS и лучше подходит для пользователей, которые становятся все более зависимыми от смартфонов и планшетов.

Фото товара

Проще говоря, SDK будет интегрироваться с вашим приложением, чтобы все работало.

Когда пользователи хотят зарегистрироваться или войти в ваше приложение, они должны запросить Magic Link, которая будет отправлена ​​на их адрес электронной почты. Затем они нажмут на эту волшебную ссылку, чтобы безопасно войти в приложение.

Если это веб-приложение, пользователи входят в исходную вкладку, и оно также работает для нажатия на волшебную ссылку в другом браузере или на мобильном устройстве.

Преимущества беспарольной аутентификации

Преимущества беспарольной аутентификации довольно очевидны. Во-первых, как уже упоминалось, это, конечно же, обеспечивает лучшую безопасность.

Большинство современных приложений построены на основе комбинации имени пользователя, электронной почты или номера телефона с моделью защиты паролем. Они устарели по многим причинам.

Требуется много ресурсов для управления учетными данными пользователей, паролями, секретами или сеансами. Поскольку большинство людей часто повторно используют свои пароли везде, это делает учетные записи с паролями плохими и легко взломанными.

Кроме того, компрометация пользователей обойдется компаниям в тысячи долларов, что повысит риск и ответственность компаний. По оценкам, в 133.7 году мировые расходы на кибербезопасность достигнут 2022 млрд долларов.

Как только злоумышленники обнаружат пароль, который имеет тот же хэш, что и пароль, хранящийся в базе данных, они могут использовать его в других приложениях, таких как ваши банковские счета. Во многих случаях это может занять очень короткое время.

Для компаний, использующих пароли в качестве секретов для шифрования конфиденциальных данных, это очень похоже на симметричное шифрование, где ключ шифрования представляет собой слабый пароль, определенный людьми, который можно легко взломать.

Избегайте взлома

Сеансы пользователей часто взламываются после успешной аутентификации, чтобы злоумышленники могли использовать ресурсы приложения этого пользователя.

Чтобы предотвратить это, вам нужно будет повторно аутентифицировать пользователя с каждым запросом, поэтому это создаст чрезвычайно громоздкий пользовательский интерфейс, если пользователям придется вводить свой пароль каждый раз.

Другая проблема заключается в том, что аутентификация без пароля требует меньших затрат, чем традиционные методологии.

Обычно пользователи склонны устанавливать пароли, которые легко взломать, но трудно запомнить, а поддержка восстановления учетной записи может быть дорогостоящей. Большинство обращений в службу поддержки связаны с утерянными или забытыми паролями.

Между тем, Magic использует основанную на блокчейне стандартизированную криптографию с открытым и закрытым ключом для управления идентификацией.

Когда новый пользователь подписывается на ваш сервис, для него создается пара открытого и закрытого ключей. Закрытые ключи используются для подписи доказательств личности пользователя. Это означает, что вашему серверу ресурсов больше не нужно будет хранить и управлять запросами аутентификации.

И последнее, но не менее важное: пароли являются основным источником трений воронки регистрации и конверсии. Согласно веб-сайтам электронной коммерции, удаление паролей может уменьшить количество шагов входа или регистрации, что может увеличить коэффициент конверсии.

Магическая авторизация

Запущенный в 2018 году Шоном, Джемином и Артуром под оригинальным названием Fortmatic, это SDK, который позволяет пользователям по всему миру взаимодействовать с dApps, используя только свой номер телефона, без дополнительной установки.

Затем компания была переименована в Magic. 1 апреля 2020 года Magic запустилась на Product Hunt и заняла 2-е место в категории «Продукт дня». Вдохновением для создания Magic послужили сильные страдания, которые испытали разработчики децентрализованных приложений, а также основатели.

Magic Auth — это SDK Whitelabel, который позволяет использовать все виды децентрализованных приложений с полной настройкой UX/UI.

Magic Auth позволяет пользователям использовать простые методы, такие как электронная почта, вход в социальные сети, SMS и WebAuthn, в любом настольном или мобильном браузере без необходимости загружать дополнительное программное обеспечение. Magic Auth может обеспечить пользователям и разработчикам высокую конверсию, а также простую адаптацию к Web3.

Путь конечного пользователя высокого уровня выглядит следующим образом:

  • Пользователь посещает Nifty's.
  • Пользователи вводят свою электронную почту для входа/регистрации.
  • Проверяет адрес электронной почты для входа в Nifty и нажимает ссылку Magic.
  • Пользователи надежно аутентифицируются в Nifty's.
  • Кошелек создается за кулисами с помощью нашей системы управления делегированными ключами, не связанной с хранением, что позволяет пользователю не управлять исходной фразой.

Между тем, разработчики высокого уровня получают преимущества от:

  • WWW Главная.
  • Demo.
  • Подпишитесь бесплатно.
  • Регистрация в Magic включает в себя создание учетной записи и вход в Dashboard.
  • Пробует веб-демонстрацию формы входа в систему с быстрым запуском с низким кодом.
  • Исследуйте Dashboard, чтобы узнать о беспарольном доступе, методах входа в систему, брендинге, пользователях, функциях и многом другом.
  • Интегрировать.
  • Добавьте Magic Email/SMS логин в существующий проект.
  • Изучите Документы.
  • Ключи API.
  • IDE/локальная интеграция запущена.
  • Добавьте Google OAuth в существующий проект.
  • Интеграция с существующим бэкендом.
  • Настройте брендинг, логотип и тему.
  • Запуск.
  • Добавьте кредитную карту, чтобы разблокировать неограниченное количество активных пользователей в месяц.
  • Живите с Magic. На сегодняшний день у него более 10 активных пользователей.
  • Масштаб.
  • Отслеживайте рост числа регистраций пользователей и коэффициент конверсии.
  • Повторяйте процесс аутентификации или адаптации на основе отзывов пользователей, таких как продолжительность сеанса, методы входа и т. д.

Волшебное соединение

Хотя Magic Connect еще не выпущен, это еще одна ожидаемая новинка от компании. Будущий продукт находится в разработке и ориентирован на безопасный вход и простую проверку NFT.

По словам компании, конечным пользователям высокого уровня будут предоставлены следующие функции:

  • Войдите в систему с помощью входа в Google одним касанием или электронной почты без пароля.
  • Будучи успешно, надежно аутентифицирован.
  • Возможность поделиться своим адресом электронной почты с запросом dApp для целей взаимодействия.
  • Выберите их любимый NFT для покупки.
  • Плавный процесс оплаты NFT.
  • По мере развития ситуации с конфиденциальностью Magic постоянно разрабатывает средства защиты конфиденциальности, чтобы обеспечить высочайший уровень защиты и соблюдения прав людей во всем мире.

Сегменты клиентов компании включают стартапы Web3 для крупных организаций в вертикалях, включая NFT, такие как игры, рынок, инструменты и инфраструктура), DeFi, игры, медиа, DAO, события и многие другие.

Заключение

Беспарольная аутентификация становится все более перспективной в сфере онлайн-безопасности. Пользователям больше не нужно запоминать пароли для постоянно растущего числа служб, с которыми они взаимодействуют, благодаря делегированию аутентификации на электронную почту, мобильное или аппаратное устройство пользователя.

Кроме того, идея не требовать от пользователей запоминания новых паролей для нескольких учетных записей помогает повысить уровень доверия к потоку аутентификации, что повышает показатели вовлеченности и удовлетворенности.

Источник: https://blockonomi.com/magic-link/