Magický odkaz je vývojárska súprava SDK, ktorá vám umožňuje integrovať autentifikáciu bez hesla do vašej aplikácie pomocou magických odkazov podobných Slack a Medium.
Magic sa ako metodika overenia budúcnosti v prípadoch použitia B2B stáva čoraz populárnejšou. Poskytuje bleskovo rýchle, hardvérovo zabezpečené prihlásenie bez hesla pomocou niekoľkých riadkov kódu, aj keď už máte existujúce riešenie na overenie.
Čo je magický odkaz?
Internet dnes nie je len miestom, kde sa ľudia pripájajú alebo vyhľadávajú informácie, ale aj miestom, kde ľudia investujú a ukladajú svoje digitálne aktíva s nástupom technológie blockchain.
Internetová bezpečnosť je v komunikácii vždy zdôraznená. Okrem zarábania peňazí by investori chceli mať svoje úspechy aj v bezpečí.
Aj keď je používanie hesiel stále najbežnejšie, stáva sa čoraz viac napadnuteľné.
Autentifikácia bez hesla je novým trendom v internetovom priemysle, o ktorom sa predpokladá, že je bezpečnejší ako existujúce metódy, ako je Single Sign-On (SSO) a Multi-Factor Authentication (MFA), ktoré možno prelomiť technikami ako phishing, keylogging alebo striekanie hesla.
Autentifikácia bez hesla je o zastavení používania hesiel na zlepšenie bezpečnosti a šetrenie cenných IT zdrojov. Metodológia funguje dobre pre všetky druhy aplikácií SaaS a je lepšia pre používateľov, ktorí sú čoraz viac závislí na smartfónoch a tabletoch.
Jednoducho povedané, SDK sa integruje s vašou aplikáciou, aby všetko fungovalo.
Keď sa používatelia chcú zaregistrovať alebo prihlásiť do vašej aplikácie, musia požiadať o magický odkaz, ktorý bude odoslaný na ich e-mailovú adresu. Potom kliknú na tento magický odkaz, aby sa bezpečne prihlásili do aplikácie.
Ak ide o webovú aplikáciu, používatelia sú prihlásení do pôvodnej karty a funguje to aj pri kliknutí na magický odkaz v inom prehliadači alebo mobilnom zariadení.
Výhody autentifikácie bez hesla
Výhody autentifikácie bez hesla sú celkom zrejmé. V prvom rade, ako už bolo spomenuté, samozrejme poskytuje lepšiu bezpečnosť.
Väčšina dnešných aplikácií je postavená na kombinácii používateľského mena, e-mailu alebo telefónneho čísla s modelom zabezpečenia hesla. Tieto sú zastarané z mnohých dôvodov.
Vyžaduje si veľa zdrojov na správu používateľských poverení, hesiel, tajomstiev alebo relácií. Keďže väčšina ľudí často používa svoje heslá všade znova, účty s heslami sú chudobné a ľahko napadnuteľné.
Okrem toho to bude spoločnosti stáť tisíce dolárov za užívateľské kompromisy, ktoré zvýšia riziko a zodpovednosť spoločností. Odhaduje sa, že celosvetové výdavky na kybernetickú bezpečnosť v roku 133.7 dosiahnu 2022 miliardy USD.
Keď útočníci objavia heslo, ktoré je zahašované na rovnaký hash ako heslo uložené v databáze, môžu ho použiť v iných aplikáciách, ako sú vaše bankové účty. V mnohých prípadoch to môže trvať veľmi krátko.
Pre spoločnosti, ktoré používajú heslá ako tajomstvá na šifrovanie citlivých údajov, je to veľmi podobné symetrickému šifrovaniu, kde je šifrovacím kľúčom slabé heslo určené ľuďmi, ktoré možno ľahko prelomiť.
Vyhnite sa The Hack
Používateľské relácie sú často po úspešnej autentifikácii napadnuté, takže útočníci môžu zneužiť aplikačné prostriedky daného používateľa.
Aby ste predišli tomu, že by ste museli pri každej požiadavke znova overovať používateľa, vytvorilo by sa tým mimoriadne ťažkopádne používateľské prostredie, ak by používatelia museli zakaždým zadávať svoje heslo.
Ďalším je, že autentifikácia bez hesla zaberá menej réžie ako tradičné metodológie.
Používatelia majú zvyčajne tendenciu nastavovať heslá, ktoré sa dajú ľahko prelomiť, no ťažko zapamätateľné, zatiaľ čo podpora na obnovenie účtu môže byť drahá. Väčšina prípadov podpory sa týka stratených a zabudnutých hesiel.
Medzitým Magic používa na riadenie identity štandardizovanú kryptografiu verejného a súkromného kľúča založenú na blockchaine.
Keď sa nový používateľ zaregistruje do vašej služby, vytvorí sa pre neho pár verejného a súkromného kľúča. Súkromné kľúče sa používajú na podpisovanie dôkazov o totožnosti používateľa. To znamená, že váš zdrojový server už nebude musieť ukladať a spravovať požiadavky na autentifikáciu.
V neposlednom rade sú heslá hlavným zdrojom problémov pri nástupe a konverzii. Podľa webových stránok elektronického obchodu môže odstránenie hesiel znížiť počet krokov prihlásenia alebo registrácie, čo môže zvýšiť mieru konverzie.
Magic Auth
Spustili ho v roku 2018 Sean, Jaemin a Arthur s pôvodným názvom Fortmatic, čo je súprava SDK, ktorá umožňuje používateľom na celom svete interagovať s dApps iba pomocou ich telefónneho čísla bez toho, aby sa vyžadovala ďalšia inštalácia.
Spoločnosť sa potom premenovala na Magic. 1. apríla 2020 Magic spustil Product Hunt a dostal sa na 2. miesto produktu dňa. Inšpirácia pre Magic prišla z extrémnych bolestí, ktoré pociťovali vývojári dApp rovnako ako zakladatelia.
Magic Auth je súprava Whitelabel SDK, ktorá umožňuje všetky druhy dApps s plnou prispôsobiteľnosťou UX/UI.
Magic Auth umožňuje používateľom používať jednoduché metódy, ako je e-mail, sociálne prihlásenie, SMS a WebAuthn na akomkoľvek počítači alebo mobilnom prehliadači, bez toho, aby museli sťahovať ďalší softvér. Magic Auth môže používateľom a vývojárom poskytnúť vysokú konverziu, ako aj integráciu Web3 s nízkym trením.
Cesta koncového používateľa na vysokej úrovni je nasledovná:
- Používateľ navštívi Nifty's.
- Používatelia zadajú svoj e-mail na prihlásenie / registráciu.
- Skontroluje Niftyho prihlasovací e-mail a klikne na odkaz Magic.
- Používatelia sú bezpečne autentifikovaní do Nifty's.
- Peňaženka sa vytvára v zákulisí prostredníctvom nášho systému správy delegovaných kľúčov bez úschovy, ktorý umožňuje používateľovi, aby nemusel spravovať počiatočnú frázu.
Vývojári na vysokej úrovni medzitým dostávajú výhody z:
- WWW Domov.
- Ukážka
- Zdarma sa prihlásiť.
- Joins Magic zahŕňa vytvorenie účtu a pristátie na Dashboard.
- Vyskúšajte webovú ukážku prihlasovacieho formulára s rýchlym spustením s nízkym kódom.
- Preskúmajte Dashboard, kde nájdete bez hesla, spôsoby prihlásenia, značku, používateľov, funkcie a ďalšie.
- Integrovať.
- Pridajte prihlásenie Magic Email/SMS do existujúceho projektu.
- Preskúmať Dokumenty.
- API kľúče.
- Spustila sa lokálna integrácia IDE.
- Pridajte Google OAuth do existujúceho projektu.
- Integrujte sa s existujúcim backendom.
- Prispôsobte si značku, logo a tému.
- Spustiť.
- Pridajte kreditnú kartu a odomknite neobmedzený počet aktívnych používateľov za mesiac.
- Začnite žiť s mágiou. K dnešnému dňu má viac ako 10 aktívnych používateľov.
- Stupnica.
- Monitorujte rast počtu registrácií používateľov a mieru konverzie.
- Opakujte overenie alebo registráciu na základe spätnej väzby od používateľov, ako je dĺžka relácie, spôsoby prihlásenia a ďalšie.
Magic Connect
Hoci Magic Connect nevyšiel, ide o ďalšiu očakávanú novinku od spoločnosti. Pripravovaný produkt je vo vývoji so zameraním na bezpečné prihlásenie a jednoduchú platbu cez NFT.
Podľa spoločnosti dostanú koncoví používatelia na vysokej úrovni tieto funkcie:
- Prihláste sa pomocou prihlásenia jedným klepnutím Google alebo e-mailu bez hesla.
- Úspešne a bezpečne overené.
- Schopnosť zdieľať svoju e-mailovú adresu s dApp žiadajúcim na účely zapojenia.
- Vyberte si ich obľúbené NFT na nákup.
- Hladký zážitok z platby NFT.
- Ako sa prostredie ochrany súkromia vyvíja, Magic neustále vyvíja ochranu súkromia, aby poskytoval najvyššiu úroveň ochrany a práv ľuďom na celom svete.
Medzi zákaznícke segmenty spoločnosti patria začínajúce Web3 až po veľké organizácie vo vertikálach vrátane NFT, ako sú hry, trh, nástroje & infra), DeFi, Gaming, Media, DAO, Events a mnoho ďalších.
záver
Bezheslová autentifikácia rastie ako budúcnosť online bezpečnosti. Používatelia už nemusia zápasiť so zapamätávaním si hesiel pre neustále sa zvyšujúci počet služieb, s ktorými interagujú, vďaka delegovaniu autentifikácie na e-mail, mobil alebo hardvér používateľa.
Myšlienka nevyžadovať od používateľov, aby si pamätali nové heslá pre viaceré účty, tiež pomáha zlepšiť úroveň dôvery v tok autentifikácie, čo zvyšuje mieru zapojenia a spokojnosti.
Zdroj: https://blockonomi.com/magic-link/