Tech

Magic Link: Developer SDK for Easy Web3 Onboarding

05/08/2022
Bitcoin Ethereum Nyheter

Magisk lenke er en utvikler-SDK som lar deg integrere passordløs autentisering i applikasjonen din ved å bruke magiske lenker som ligner på Slack og Medium.

Som en fremtidssikker autentiseringsmetodikk, i B2B-brukssaker, blir Magic stadig mer populær. Den gir lynrask, maskinvaresikret, passordløs pålogging med noen få linjer med kode selv om du allerede har en eksisterende autentiseringsløsning.

Hva er Magic Link?

I dag er internett ikke bare et sted hvor folk kobler seg til eller søker etter informasjon, men også hvor folk investerer og lagrer sine digitale eiendeler med fremveksten av blockchain-teknologi.

Internett-sikkerhet er alltid fremhevet i kommunikasjon. I tillegg til å tjene penger, ønsker investorer også å holde prestasjonene sine trygge.

Selv om det fortsatt er vanligst å bruke passord, blir det mer og mer hackbart.

Passordløs autentisering er en ny trend i internettbransjen som antas at den er tryggere enn de eksisterende metodene som Single Sign-On (SSO) og Multi-Factor Authentication (MFA), som kan knekkes med teknikker som phishing, keylogging eller passordspraying.

Passordløs autentisering handler om å stoppe bruken av passord for å forbedre sikkerheten og spare verdifulle IT-ressurser. Metodikken fungerer bra for alle typer SaaS-apper og er bedre for brukere som blir mer avhengige av smarttelefoner og nettbrett.

Bilde

Enkelt sagt, SDK kommer til å integreres med applikasjonen din for å få alt til å fungere.

Når brukere vil registrere seg eller logge på applikasjonen din, må de be om en Magic Link som sendes til e-postadressen deres. De vil da klikke på den magiske lenken for å være sikkert logget inn i applikasjonen.

Hvis det er en nettapplikasjon, logges brukere på den opprinnelige fanen, og den fungerer også for å klikke på den magiske lenken på en annen nettleser eller mobilenhet.

Fordeler med passordløs autentisering

Fordelene med passordløs autentisering er ganske åpenbare. Først og fremst gir det som nevnt en bedre sikkerhet.

De fleste applikasjoner i dag er bygget fra kombinasjonen av brukernavn, e-post eller telefonnummer med en passordsikkerhetsmodell. Disse er foreldet av mange grunner.

Det krever mye ressurser for å administrere brukerlegitimasjon, passord, hemmeligheter eller økter. Siden folk flest ofte gjenbruker passordene sine overalt, gjør passordkontoene dårlige og lett hackes.

I tillegg vil det koste bedrifter tusenvis av dollar for brukerkompromisser som vil øke risiko og ansvar for bedrifter. Verdensomspennende utgifter til cybersikkerhet anslås å nå 133.7 milliarder dollar i 2022.

Når angripere oppdager et passord som hashes til samme hash som det som er lagret i en database, kan de ta det på andre applikasjoner som bankkontoene dine. I mange tilfeller kan det ta svært kort tid.

For selskaper som bruker passord som hemmeligheter for å kryptere sensitive data, er det veldig som symmetrisk kryptering der krypteringsnøkkelen er et svakt passord bestemt av mennesker som lett kan knekkes.

Unngå hacket

Brukerøkter blir ofte hacket etter vellykket autentisering, slik at angripere kan utnytte brukerens applikasjonsressurser.

For å forhindre at du må autentisere brukeren på nytt ved hver forespørsel, vil dette derfor skape en ekstremt tungvint brukeropplevelse hvis brukere må skrive inn passordet hver gang.

En annen er passordløs autentisering krever mindre overhead enn tradisjonelle metoder.

Normalt har brukere en tendens til å angi passord som er enkle å knekke, men vanskelige å huske, mens støtte for kontogjenoppretting kan være kostbart. De fleste støttetilfeller er knyttet til tapte og glemte passord.

I mellomtiden bruker Magic blokkjedebasert, standardisert offentlig-privat nøkkelkryptografi for å oppnå identitetsadministrasjon.

Når en ny bruker registrerer seg for tjenesten din, opprettes et offentlig-privat nøkkelpar for vedkommende. Private nøkler brukes til å signere bevis på en brukers identitet. Det betyr at ressursserveren din ikke lenger trenger å lagre og administrere for å autentisere forespørsler.

Sist, men ikke minst, er passord en viktig kilde til onboarding og konverteringstraktfriksjon. I følge e-handelsnettsteder kan fjerning av passord redusere antall påloggings- eller registreringstrinn som kan øke konverteringsfrekvensen.

Magisk Auth

Lansert i 2018 av Sean, Jaemin og Arthur med det originale navnet Fortmatic, som er en SDK som gjør det mulig for brukere over hele verden å samhandle med dApps ved å bruke telefonnummeret deres, uten å kreve noen ekstra installasjon.

Selskapet endret deretter til Magic. 1. april 2020 lanserte Magic på Product Hunt og nådde #2 Product of the Day. Inspirasjonen til Magic kom fra de ekstreme smertene som dApp-utviklere følte så vel som grunnleggerne.

Magic Auth er en Whitelabel SDK som tillater alle typer dApps med full UX/UI-tilpasbarhet.

Magic Auth lar brukere bruke enkle metoder som e-post, sosiale pålogginger, SMS og WebAuthn på hvilken som helst stasjonær eller mobil nettleser, uten å måtte laste ned ekstra programvare. Magic Auth kan gi brukere og utviklere høy konvertering samt Web3-onboarding med lav friksjon.

Sluttbrukerreisen på høyt nivå er som følger:

  • En bruker besøker Nifty's.
  • Brukere skriver inn sin e-postadresse for å logge inn / registrere seg.
  • Sjekker Niftys påloggings-e-post, og klikker på Magic-lenken.
  • Brukere er sikkert autentisert til Nifty's.
  • En lommebok lages bak kulissene via vårt ikke-delegerte nøkkelstyringssystem som lar brukeren slippe å administrere en frøfrase.

I mellomtiden får utviklere på høyt nivå fordeler fra:

  • WWW Hjem.
  • demoer.
  • Registrer deg gratis.
  • Joins Magic inkluderer å opprette en konto og lande på Dashboard.
  • Prøver påloggingsskjema-webdemo med en hurtigstart med lav kode.
  • Utforsk Dashboard for passordløs, påloggingsmetoder, merkevarebygging, brukere, funksjoner og mer.
  • Integrere.
  • Legg til Magic Email/SMS-pålogging til et eksisterende prosjekt.
  • Utforsk Dokumenter.
  • API-nøkler.
  • IDE/Lokal integrasjon startet.
  • Legg til Google OAuth i et eksisterende prosjekt.
  • Integrer med eksisterende backend.
  • Tilpass merkevarebygging, logo og tema.
  • Start.
  • Legg til et kredittkort for å låse opp ubegrensede månedlige aktive brukere.
  • Gå live med Magic. Til dags dato har den over 10 aktive brukere.
  • Skala.
  • Overvåk veksten i brukerregistreringer og konverteringsfrekvens.
  • Gjenta godkjennings- eller ombordstigningsopplevelse basert på tilbakemeldinger fra brukere som øktlengde, påloggingsmetoder og mer.

Magic Connect

Selv om Magic Connect ikke er utgitt, er det et annet forventet nytt produkt fra selskapet. Det kommende produktet er under utvikling med fokus på sikker pålogging og enkel NFT-utsjekking.

I følge selskapet vil sluttbrukere på høyt nivå få disse funksjonene:

  • Logg på med en etttrykks Google-pålogging eller passordløs e-post.
  • Blir vellykket, sikkert autentisert.
  • Muligheten til å dele e-postadressen deres til dApp som ber om for engasjementsformål.
  • Velg deres favoritt NFT å kjøpe.
  • En jevn NFT-kasseopplevelse.
  • Etter hvert som personvernlandskapet utvikler seg, utvikler Magic kontinuerlig personvernbeskyttelse for å gi det høyeste nivået av beskyttelse og rettigheter for mennesker over hele verden.

Selskapets kundesegmenter inkluderer Web3-startups til store organisasjoner i vertikaler inkludert NFT som spill, markedsplass, verktøy og infra), DeFi, Gaming, Media, DAO, Events og mange flere.

konklusjonen

Passordløs autentisering øker etter hvert som fremtidens online sikkerhet. Brukere trenger ikke lenger å slite med å huske passord for det stadig økende antallet tjenester de samhandler med takket være delegering av autentisering til en brukers e-post, mobil eller maskinvareenhet.

Ideen om å ikke kreve at brukere skal huske nye passord for flere kontoer bidrar til å forbedre nivået av tillit til autentiseringsflyten, noe som øker engasjement og tilfredshetsmålinger.

Kilde: https://blockonomi.com/magic-link/