MagicLink je razvojni SDK koji vam omogućava da integrirate autentifikaciju bez lozinke u vašu aplikaciju korištenjem čarobnih veza sličnih Slack-u i Medium-u.
Kao metodologija autentifikacije koja je otporna na budućnost, u slučajevima B2B upotrebe, Magic postaje sve popularnija. Pruža nevjerovatno brzu, hardverski osiguranu prijavu bez lozinke s nekoliko linija koda čak i ako već imate postojeće rješenje za autentifikaciju.
Šta je Magic Link?
Danas internet nije samo mjesto gdje se ljudi povezuju ili traže informacije, već i gdje ljudi ulažu i pohranjuju svoju digitalnu imovinu uz porast blockchain tehnologije.
Internet sigurnost je uvijek naglašena u komunikacijama. Osim zarade, investitori takođe žele da sačuvaju svoja dostignuća.
Iako je korištenje lozinki još uvijek najčešće, postaje sve više hakovano.
Autentifikacija bez lozinke je novi trend u internet industriji za koji se vjeruje da je sigurniji od postojećih metoda kao što su Single Sign-On (SSO) i Multi-Factor Authentication (MFA), koje se mogu razbiti tehnikama poput phishinga, keylogginga ili prskanje lozinkom.
Provjera autentičnosti bez lozinke podrazumijeva zaustavljanje upotrebe lozinki radi poboljšanja sigurnosti i očuvanja vrijednih IT resursa. Metodologija dobro funkcionira za sve vrste SaaS aplikacija i bolja je za korisnike koji sve više ovise o pametnim telefonima i tabletima.
Jednostavno rečeno, SDK će se integrirati s vašom aplikacijom kako bi sve funkcioniralo.
Kada se korisnici žele prijaviti ili prijaviti na vašu aplikaciju, moraju zatražiti Magic Link koji će biti poslan na njihovu adresu e-pošte. Zatim će kliknuti na tu čarobnu vezu kako bi se sigurno prijavili u aplikaciju.
Ako se radi o web aplikaciji, korisnici su prijavljeni na originalnu karticu i također radi za klikanje na čarobni link na drugom pretraživaču ili mobilnom uređaju.
Prednosti autentifikacije bez lozinke
Prednosti autentifikacije bez lozinke su prilično očigledne. Prije svega, kao što je spomenuto, to, naravno, pruža bolju sigurnost.
Većina aplikacija danas je napravljena od kombinacije korisničkog imena, e-pošte ili broja telefona sa sigurnosnim modelom lozinke. Oni su zastarjeli iz više razloga.
Potrebno je puno resursa za upravljanje korisničkim vjerodajnicama, lozinkama, tajnama ili sesijama. Budući da većina ljudi često svuda ponovo koristi svoje lozinke, što čini naloge za lozinke lošim i lako ih hakuje.
Osim toga, kompanije će koštati hiljade dolara za kompromise korisnika što će povećati rizik i odgovornost kompanija. Procjenjuje se da će svjetska potrošnja na sajber sigurnost dostići 133.7 milijardi dolara u 2022.
Jednom kada napadači otkriju lozinku koja je heširana na isti hash kao i ona pohranjena u bazi podataka, mogu je preuzeti na drugim aplikacijama kao što su vaši bankovni računi. U mnogim slučajevima to može potrajati vrlo kratko.
Za kompanije koje koriste lozinke kao tajne za šifriranje osjetljivih podataka, to je vrlo slično simetričnoj enkripciji gdje je ključ za šifriranje slaba lozinka koju određuju ljudi i koja se lako može razbiti.
Izbjegavajte Hack
Korisničke sesije su često hakirane nakon uspješne autentifikacije kako bi napadači mogli iskoristiti resurse aplikacije tog korisnika.
Kako biste to spriječili, morali biste ponovo autentifikovati korisnika sa svakim zahtjevom, stoga bi to stvorilo izuzetno glomazno korisničko iskustvo ako korisnici moraju svaki put upisivati svoju lozinku.
Druga je činjenica da autentifikacija bez lozinke zahtijeva manje troškova od tradicionalnih metodologija.
Korisnici obično postavljaju lozinke koje je lako razbiti, ali ih je teško zapamtiti, dok podrška za oporavak naloga može biti skupa. Većina slučajeva podrške odnosi se na izgubljene i zaboravljene lozinke.
U međuvremenu, Magic koristi standardiziranu kriptografiju javnog-privatnog ključa zasnovanu na blockchainu kako bi postigao upravljanje identitetom.
Kada se novi korisnik prijavi za vašu uslugu, za njega se kreira par javno-privatnih ključeva. Privatni ključevi se koriste za potpisivanje dokaza o identitetu korisnika. To znači da vaš server resursa više neće morati pohranjivati zahtjeve i upravljati njima za provjeru autentičnosti.
Na kraju, ali ne i najmanje važno, lozinke su glavni izvor trenja u vezi sa ugradnjom i konverzijom. Prema web stranicama e-trgovine, uklanjanje lozinki može smanjiti broj koraka za prijavu ili registraciju što može povećati stope konverzije.
Magic Auth
Pokrenuli su 2018. Sean, Jaemin i Arthur s originalnim imenom Fortmatic, što je SDK koji korisnicima širom svijeta omogućava interakciju s dApps-ima koristeći samo njihov broj telefona, bez potrebe za dodatnom instalacijom.
Kompanija je tada preimenovana u Magic. 1. aprila 2020. Magic je lansiran na Product Hunt i dostigao broj 2 proizvoda dana. Inspiracija za Magic došla je od ekstremnih bolova koje su osjećali programeri dApp-a kao i osnivači.
Magic Auth je Whitelabel SDK koji omogućava sve vrste dApps-a s potpunom prilagodljivošću UX/UI.
Magic Auth omogućava korisnicima da koriste jednostavne metode kao što su e-pošta, društvene prijave, SMS i WebAuthn na bilo kom desktopu ili mobilnom pretraživaču, bez potrebe za preuzimanjem dodatnog softvera. Magic Auth može korisnicima i programerima pružiti visoku konverziju, kao i ugradnju Web3 sa niskim trenjem.
Putovanje krajnjeg korisnika na visokom nivou je kako slijedi:
- Korisnik posjeti Nifty's.
- Korisnici unose svoju e-poštu za prijavu/registraciju.
- Provjerava Niftyjevu e-poštu za prijavu i klikne na Magic link.
- Korisnici su sigurno provjereni u Nifty's.
- Novčanik se kreira iza kulisa putem našeg sistema upravljanja delegiranim ključevima koji nije pod skrbništvom koji omogućava korisniku da ne mora upravljati osnovnom frazom.
U međuvremenu, programeri visokog nivoa dobijaju prednosti od:
- WWW Home.
- Demo.
- Prijavite se besplatno.
- Joins Magic uključuje kreiranje naloga i sletanje na Dashboard.
- Pokušava web demo obrasca za prijavu s brzim startom s niskim kodom.
- Istražite Dashboard za bezlozinke, metode prijave, brendiranje, korisnike, funkcije i još mnogo toga.
- Integrirajte.
- Dodajte Magic Email/SMS prijavu postojećem projektu.
- Istražite dokumente.
- API ključevi.
- Počela je IDE/Lokalna integracija.
- Dodajte Google OAuth postojećem projektu.
- Integrirajte se sa postojećim pozadinskim sistemom.
- Prilagodite brendiranje, logo i temu.
- Pokreni.
- Dodajte kreditnu karticu da otključate neograničen broj mjesečno aktivnih korisnika.
- Idi uživo sa Magicom. Do danas ima preko 10 aktivnih korisnika.
- Skala.
- Pratite rast registracije korisnika i stopu konverzije.
- Iterirajte iskustvo autorizacije ili uključivanja na osnovu povratnih informacija korisnika kao što su dužina sesije, metode prijave i još mnogo toga.
Magic Connect
Iako Magic Connect nije objavljen, to je još jedan očekivani novi proizvod kompanije. Nadolazeći proizvod je u razvoju fokusirajući se na sigurnu prijavu i laku NFT naplatu.
Prema kompaniji, krajnjim korisnicima na visokom nivou će biti date ove karakteristike:
- Prijavite se pomoću Google prijave jednim dodirom ili putem e-pošte bez lozinke.
- Uspješno, sigurno provjerena autentičnost.
- Mogućnost dijeljenja njihove adrese e-pošte s dApp-om tražeći u svrhu angažmana.
- Odaberite njihov omiljeni NFT za kupovinu.
- Glatko iskustvo NFT plaćanja.
- Kako se okruženje privatnosti razvija, Magic kontinuirano razvija zaštitu privatnosti kako bi ljudima širom svijeta pružio najviši nivo zaštite i prava.
Klijentski segmenti kompanije uključuju Web3 startupove za velike organizacije u vertikalama, uključujući NFT, kao što su igre, marketplace, alati i infra), DeFi, Gaming, Media, DAO, Events i još mnogo toga.
zaključak
Autentifikacija bez lozinke se povećava kao budućnost online sigurnosti. Korisnici više ne moraju da se bore s pamćenjem lozinki za sve veći broj usluga s kojima komuniciraju zahvaljujući delegiranju autentifikacije na korisnikovu e-poštu, mobilni ili hardverski uređaj.
Također, ideja da se ne zahtijeva od korisnika da pamte nove lozinke za više naloga pomaže u poboljšanju nivoa povjerenja u tok autentifikacije, što povećava metriku angažmana i zadovoljstva.
Izvor: https://blokonomi.com/magic-link/