טק

קישור קסם: SDK למפתחים ל-Easy Web3 Onboarding

05/08/2022
חדשות Ethereum של ביטקוין

קישור קסם הוא SDK למפתחים המאפשר לך לשלב אימות ללא סיסמה ביישום שלך על ידי שימוש בקישורי קסם הדומים ל-Slack ו-Medium.

כמתודולוגיית אימות חסינת עתיד, במקרים של שימוש B2B, Magic הופכת פופולרית יותר ויותר. הוא מספק התחברות מהירה, מאובטחת בחומרה וללא סיסמה עם כמה שורות קוד, גם אם כבר יש לך פתרון אימות קיים.

מה זה Magic Link?

כיום, האינטרנט הוא לא רק מקום שבו אנשים מתחברים או מחפשים מידע, אלא גם שבו אנשים משקיעים ומאחסנים את הנכסים הדיגיטליים שלהם עם עליית טכנולוגיית הבלוקצ'יין.

אבטחת האינטרנט תמיד מודגשת בתקשורת. בנוסף להרוויח כסף, המשקיעים גם רוצים לשמור על הישגיהם בטוחים.

למרות ששימוש בסיסמאות הוא עדיין הנפוץ ביותר, הוא הופך לפריצה יותר ויותר.

אימות ללא סיסמה הוא טרנד חדש בתעשיית האינטרנט אשר מאמינים כי בטוח יותר מהשיטות הקיימות כגון כניסה יחידה (SSO) ואימות רב-גורמי (MFA), שניתן לפצח באמצעות טכניקות כמו דיוג, רישום מפתחות או ריסוס סיסמאות.

אימות ללא סיסמה עוסק בהפסקת השימוש בסיסמאות כדי לשפר את האבטחה ולחסוך במשאבי IT יקרי ערך. המתודולוגיה עובדת היטב עבור כל מיני אפליקציות SaaS והיא טובה יותר עבור משתמשים שהופכים תלויים יותר בסמארטפונים ובטאבלטים.

תמונה

במילים פשוטות, ה-SDK הולך להשתלב עם האפליקציה שלך כדי לגרום להכל לעבוד.

כאשר משתמשים רוצים להירשם או להיכנס לאפליקציה שלך, הם חייבים לבקש קישור קסם שיישלח לכתובת האימייל שלהם. לאחר מכן הם ילחצו על הקישור הקסום הזה כדי להיכנס בצורה מאובטחת לאפליקציה.

אם מדובר באפליקציית אינטרנט, המשתמשים מחוברים ללשונית המקורית וזה עובד גם עבור לחיצה על קישור הקסם בדפדפן או במכשיר נייד אחר.

היתרונות של אימות ללא סיסמה

היתרונות של אימות ללא סיסמה ברורים למדי. קודם כל, כאמור, זה כמובן מספק אבטחה טובה יותר.

רוב האפליקציות כיום בנויות משילוב של שם משתמש, דואר אלקטרוני או מספר טלפון עם מודל אבטחת סיסמה. אלה מיושנים מסיבות רבות.

זה דורש משאבים רבים כדי לנהל אישורי משתמש, סיסמאות, סודות או הפעלות. מכיוון שרוב האנשים עושים שימוש חוזר בסיסמאות שלהם בכל מקום, מה שהופך את חשבונות הסיסמאות לדלים ונפרצים בקלות.

בנוסף, זה יעלה לחברות אלפי דולרים עבור פשרות משתמשים אשר יגדילו את הסיכון והאחריות לחברות. ההוצאה העולמית על אבטחת סייבר מוערכת להגיע ל-133.7 מיליארד דולר ב-2022.

ברגע שתוקפים יגלו סיסמה ש-hashed לאותו Hash כמו זו המאוחסנת במסד נתונים, הם יכולים לקחת אותה על יישומים אחרים כמו חשבונות הבנק שלך. במקרים רבים, זה יכול לקחת זמן קצר מאוד.

עבור חברות המשתמשות בסיסמאות כסודות להצפנת נתונים רגישים, זה מאוד דומה להצפנה סימטרית שבה מפתח ההצפנה הוא סיסמה חלשה שנקבעה על ידי בני אדם, שניתן לפצח בקלות.

הימנע מהאק

הפעלות משתמשים נפרצות לעתים קרובות לאחר אימות מוצלח, כך שתוקפים יכולים לנצל את משאבי היישום של אותו משתמש.

על מנת למנוע את זה תצטרך לאמת מחדש את המשתמש בכל בקשה, לכן, זה ייצור חווית משתמש מסורבלת ביותר אם המשתמשים יצטרכו להקליד את הסיסמה שלהם כל פעם מחדש.

אחר הוא אימות ללא סיסמה דורש פחות תקורה מאשר מתודולוגיות מסורתיות.

בדרך כלל, משתמשים נוטים להגדיר סיסמאות שקל לפיצוח אך קשה לזכור, בעוד שתמיכה בשחזור חשבון עלולה לעלות ביוקר. רוב מקרי התמיכה קשורים לסיסמאות שאבדו ונשכחו.

בינתיים, מג'יק משתמש בהצפנת מפתחות ציבורית-פרטית מבוססת בלוקצ'יין, כדי להשיג ניהול זהויות.

כאשר משתמש חדש נרשם לשירות שלך, נוצר עבורו זוג מפתחות ציבורי-פרטי. מפתחות פרטיים משמשים לחתימה על הוכחות לזהותו של המשתמש. זה אומר ששרת המשאבים שלך לא יצטרך עוד לאחסן ולנהל כדי לאמת בקשות.

אחרון חביב, סיסמאות מהוות מקור עיקרי לחיכוך כניסות ומשפך ההמרה. לפי אתרי מסחר אלקטרוני, הסרת סיסמאות יכולה להפחית את מספר שלבי הכניסה או ההרשמה שיכולים להגדיל את שיעורי ההמרה.

סמכות קסם

הושק בשנת 2018 על ידי שון, ג'ימין וארתור בשם המקורי Fortmatic, שהוא SDK המאפשר למשתמשים ברחבי העולם לקיים אינטראקציה עם dApps באמצעות מספר הטלפון שלהם בלבד, ללא צורך בהתקנה נוספת.

לאחר מכן מיתגה החברה מחדש ל-Magic. ב-1 באפריל 2020, Magic הושק ב-Product Hunt והגיע למקום השני של מוצר היום. ההשראה ל-Magic הגיעה מהכאבים הקיצוניים שחשו מפתחי dApp כמו גם המייסדים.

Magic Auth הוא SDK Whitelabel המאפשר כל מיני אפליקציות dApps עם יכולת התאמה אישית מלאה של UX/UI.

Magic Auth מאפשר למשתמשים להשתמש בשיטות פשוטות כמו דואר אלקטרוני, כניסות חברתיות, SMS ו-WebAuthn בכל דפדפן שולחני או נייד, ללא צורך בהורדת תוכנה נוספת. Magic Auth יכול לספק למשתמשים ולמפתחים המרות גבוהות כמו גם שילוב Web3 בעל חיכוך נמוך.

מסע משתמש הקצה ברמה גבוהה הוא כדלקמן:

  • משתמש מבקר אצל Nifty's.
  • משתמשים מזינים את האימייל שלהם כדי להתחבר / להירשם.
  • בודק את דוא"ל ההתחברות של Nifty, ולוחץ על הקישור Magic.
  • משתמשים מאומתים בצורה מאובטחת לתוך Nifty's.
  • ארנק נוצר מאחורי הקלעים באמצעות מערכת ניהול המפתחות שלנו ללא משמורת, המאפשרת למשתמש לא לנהל ביטוי ראשוני.

בינתיים, מפתחים ברמה גבוהה מקבלים הטבות מ:

  • WWW בית.
  • הַדגָמָה.
  • הרשם בחינם.
  • Joins Magic כולל יצירת חשבון ונחיתה ב-Dashboard.
  • מנסה הדגמת אינטרנט של טופס התחברות עם התחלה מהירה עם קוד נמוך.
  • חקור את לוח המחוונים לקבלת סיסמה, שיטות כניסה, מיתוג, משתמשים, תכונות ועוד.
  • לשלב.
  • הוסף התחברות לאימייל/SMS קסם לפרויקט קיים.
  • גלה את Docs.
  • מפתחות API.
  • החלה אינטגרציה של IDE/מקומי.
  • הוסף את Google OAuth לפרויקט קיים.
  • השתלב עם ה-backend הקיים.
  • התאם אישית את המיתוג, הלוגו והנושא.
  • לְהַשִׁיק.
  • הוסף כרטיס אשראי כדי לפתוח מספר בלתי מוגבל של משתמשים פעילים חודשיים.
  • לך לחיות עם מג'יק. נכון להיום, יש לה למעלה מ-10 משתמשים פעילים.
  • סוּלָם.
  • עקוב אחר הצמיחה בהרשמות משתמשים ושיעור ההמרות.
  • חזור על חווית אימות או כניסה על סמך משוב משתמשים כגון משך הפעלה, שיטות כניסה ועוד.

Magic Connect

למרות ש-Magic Connect לא יצא, מדובר בעוד מוצר חדש שצפוי מהחברה. המוצר הקרוב נמצא בפיתוח תוך התמקדות בכניסה מאובטחת ובתשלום NFT קל.

לפי החברה, משתמשי קצה ברמה גבוהה יקבלו את התכונות הבאות:

  • היכנס באמצעות כניסת Google בלחיצה אחת או אימייל ללא סיסמה.
  • אימות מוצלח ומאובטח.
  • היכולת לשתף את כתובת הדוא"ל שלהם ל-dApp המבקשת למטרות מעורבות.
  • בחר את ה-NFT המועדף עליהם לרכישה.
  • חווית תשלום חלקה ב-NFT.
  • ככל שנוף הפרטיות מתפתח, מג'יק מפתחת ללא הרף הגנות פרטיות כדי לספק את הרמה הגבוהה ביותר של הגנה וזכויות לאנשים ברחבי העולם.

פלחי הלקוחות של החברה כוללים סטארט-אפים מסוג Web3 לארגונים גדולים בתעשייה כולל NFT כמו גיימינג, מרקטפלייס, כלים ואינפרא), DeFi, Gaming, Media, DAO, Events ועוד רבים.

סיכום

אימות ללא סיסמה הולך וגדל ככל העתיד של האבטחה המקוונת. משתמשים כבר לא צריכים להיאבק עם זכירת סיסמאות למספר ההולך וגדל של שירותים איתם הם מקיימים אינטראקציה הודות להאצלת אימות לאימייל, לנייד או למכשיר החומרה של המשתמש.

כמו כן, הרעיון שלא לדרוש ממשתמשים לזכור סיסמאות חדשות למספר חשבונות עוזר לשפר את רמת האמון בזרימת האימות, מה שמגביר את מדדי המעורבות ושביעות הרצון.

מקור: https://blockonomi.com/magic-link/