Tech

Magic Link: SDK за разработчици за лесно въвеждане в Web3

05/08/2022
Новини за Bitcoin Ethereum

Магическа връзка е SDK за разработчици, който ви позволява да интегрирате удостоверяване без парола във вашето приложение, като използвате магически връзки, подобни на Slack и Medium.

Като надеждна за бъдещето методология за удостоверяване, в случаите на използване на B2B, Magic става все по-популярна. Той осигурява изключително бързо, хардуерно защитено влизане без парола с няколко реда код, дори ако вече имате съществуващо решение за удостоверяване.

Какво е Magic Link?

Днес интернет е не само място, където хората се свързват или търсят информация, но и където хората инвестират и съхраняват своите цифрови активи с възхода на блокчейн технологията.

Интернет сигурността винаги е подчертана в комуникациите. Освен да печелят пари, инвеститорите също искат да запазят постиженията си в безопасност.

Въпреки че използването на пароли все още е най-често срещано, то става все по-хакване.

Удостоверяването без парола е нова тенденция в интернет индустрията, за която се смята, че е по-безопасна от съществуващите методи като единичен вход (SSO) и многофакторна автентификация (MFA), които могат да бъдат разбити с техники като фишинг, keylogging или пръскане с парола.

Удостоверяването без парола е свързано с спиране на използването на пароли за подобряване на сигурността и запазване на ценни ИТ ресурси. Методологията работи добре за всички видове SaaS приложения и е по-добра за потребители, които стават все по-зависими от смартфони и таблети.

Изображение

С прости думи, SDK ще се интегрира с вашето приложение, за да може всичко да работи.

Когато потребителите искат да се регистрират или да влязат във вашето приложение, те трябва да поискат магическа връзка, която ще бъде изпратена на техния имейл адрес. След това те ще щракнат върху тази магическа връзка, за да влязат сигурно в приложението.

Ако това е уеб приложение, потребителите влизат в оригиналния раздел и също така работи за щракване върху магическата връзка в друг браузър или мобилно устройство.

Предимства на удостоверяването без парола

Предимствата на удостоверяването без парола са доста очевидни. На първо място, както споменахме, това, разбира се, осигурява по-добра сигурност.

Повечето приложения днес са изградени от комбинацията от потребителско име, имейл или телефонен номер с модел за защита с парола. Те са остарели по много причини.

Изисква много ресурси за управление на потребителски идентификационни данни, пароли, тайни или сесии. Тъй като повечето хора често използват повторно своите пароли навсякъде, което прави акаунтите с пароли лоши и лесно хакнати.

В допълнение, това ще струва на компаниите хиляди долари за компромиси с потребителите, което ще увеличи риска и отговорността за компаниите. Световните разходи за киберсигурност се оценяват да достигнат 133.7 милиарда долара през 2022 г.

След като нападателите открият парола, която е хеширана към същия хеш като тази, съхранявана в база данни, те могат да я използват в други приложения като вашите банкови сметки. В много случаи това може да отнеме много кратко време.

За компаниите, които използват пароли като тайни за криптиране на чувствителни данни, това е много като симетрично криптиране, където ключът за криптиране е слаба парола, определена от хората, която може лесно да бъде разбита.

Избягвайте хака

Потребителските сесии често са хакнати след успешно удостоверяване, така че нападателите да могат да експлоатират ресурсите на приложението на този потребител.

За да предотвратите това, ще трябва да удостоверявате повторно потребителя при всяка заявка, следователно това би създадело изключително тромаво потребителско изживяване, ако потребителите трябва да въвеждат паролата си всеки път.

Друго е, че удостоверяването без парола отнема по-малко разходи от традиционните методологии.

Обикновено потребителите са склонни да задават пароли, които са лесни за разбиване, но трудни за запомняне, докато поддръжката за възстановяване на акаунта може да бъде скъпа. Повечето случаи на поддръжка са свързани със загубени и забравени пароли.

Междувременно Magic използва базирана на блокчейн, стандартизирана криптография с публичен и частен ключ, за да постигне управление на самоличността.

Когато нов потребител се регистрира за вашата услуга, за тях се създава двойка публичен-частен ключ. Частните ключове се използват за подписване на доказателства за самоличността на потребителя. Това означава, че вашият ресурсен сървър вече няма да има нужда да съхранява и управлява за удостоверяване на заявки.

Не на последно място, паролите са основен източник на триене във фунията за въвеждане и преобразуване. Според уебсайтове за електронна търговия премахването на пароли може да намали броя на стъпките за влизане или регистрация, което може да увеличи процента на конверсия.

Magic Auth

Стартирано през 2018 г. от Шон, Джемин и Артър с оригиналното име Fortmatic, което е SDK, който позволява на потребителите по целия свят да взаимодействат с dApps, използвайки само телефонния си номер, без да изискват допълнителна инсталация.

След това компанията се ребрандира на Magic. На 1 април 2020 г. Magic стартира в Product Hunt и достигна номер 2 като продукт на деня. Вдъхновението за Magic дойде от екстремните болки, които разработчиците на dApp изпитваха, както и основателите.

Magic Auth е Whitelabel SDK, който позволява всички видове dApps с пълна персонализация на UX/UI.

Magic Auth позволява на потребителите да използват прости методи като имейл, социални влизания, SMS и WebAuthn на всеки настолен или мобилен браузър, без да се налага да изтеглят допълнителен софтуер. Magic Auth може да осигури на потребителите и разработчиците висока конверсия, както и въвеждане на Web3 с ниско триене.

Пътуването на крайния потребител на високо ниво е както следва:

  • Потребител посещава Nifty's.
  • Потребителите въвеждат своя имейл, за да влязат / да се регистрират.
  • Проверява имейла за вход на Nifty и щраква върху връзката Magic.
  • Потребителите са сигурно удостоверени в Nifty's.
  • Портфейл се създава зад кулисите чрез нашата система за управление на делегирани ключове, които не са задържани, което позволява на потребителя да не трябва да управлява начална фраза.

Междувременно разработчиците на високо ниво получават предимства от:

  • WWW Начало.
  • Демонстрация.
  • Запишете се безплатно.
  • Joins Magic включва създаване на акаунт и кацане на таблото за управление.
  • Опитва уеб демонстрация на формуляр за вход с бърз старт с нисък код.
  • Разгледайте таблото за управление за безпароли, методи за влизане, брандиране, потребители, функции и други.
  • Интегрирайте.
  • Добавете Magic Email/SMS за вход към съществуващ проект.
  • Разгледайте Документи.
  • API ключове.
  • Започна IDE/локалната интеграция.
  • Добавете Google OAuth към съществуващ проект.
  • Интегрирайте се със съществуващия бекенд.
  • Персонализирайте марката, логото и темата.
  • Стартиране.
  • Добавете кредитна карта, за да отключите неограничени месечни активни потребители.
  • Отидете на живо с Magic. Към днешна дата има над 10 активни потребители.
  • Скала.
  • Наблюдавайте растежа на регистрираните потребители и процента на реализация.
  • Повторете изживяването с удостоверяване или включване на базата на обратна връзка от потребителите, като продължителност на сесията, методи за влизане и др.

Magic Connect

Въпреки че Magic Connect не е пуснат, това е друг очакван нов продукт от компанията. Предстоящият продукт е в процес на разработка, като се фокусира върху сигурно влизане и лесно NFT плащане.

Според компанията, на крайните потребители от високо ниво ще бъдат предоставени следните функции:

  • Влезте с вход в Google с едно докосване или имейл без парола.
  • Успешно, сигурно удостоверяване.
  • Възможността да споделят техния имейл адрес с dApp, заявявайки за целите на ангажиране.
  • Изберете техния любим NFT за покупка.
  • Плавно NFT изживяване при плащане.
  • Тъй като пейзажът на поверителността се развива, Magic непрекъснато развива защитата на поверителността, за да осигури най-високо ниво на защита и права за хората по целия свят.

Клиентските сегменти на компанията включват стартиране на Web3 за големи организации във вертикали, включително NFT, като игри, пазар, инструменти и инфра), DeFi, Gaming, Media, DAO, Събития и много други.

Заключение

Удостоверяването без парола се увеличава като бъдещето на онлайн сигурността. Потребителите вече не трябва да се борят със запомнянето на пароли за непрекъснато нарастващия брой услуги, с които взаимодействат, благодарение на делегирането на удостоверяване на имейл, мобилно или хардуерно устройство на потребителя.

Освен това идеята да не се изисква от потребителите да запомнят нови пароли за множество акаунти помага да се подобри нивото на доверие в потока за удостоверяване, което повишава показателите за ангажираност и удовлетвореност.

Източник: https://blokonomi.com/magic-link/