電子科技

Magic Link:用於 Easy Web3 Onboarding 的開發人員 SDK

05/08/2022
比特幣以太幣新聞

魔法鏈接 是一個開發人員 SDK,使您能夠透過使用類似於 Slack 和 Medium 的魔術連結將無密碼身份驗證整合到您的應用程式中。

作為一種面向未來的身份驗證方法,在 B2B 用例中,Magic 正變得越來越流行。 即使您已經擁有現有的身份驗證解決方案,它也可以透過幾行程式碼提供極快、硬體安全、無密碼的登入。

什麼是魔法連結?

如今,網路不僅是人們連接或搜尋資訊的地方,而且隨著區塊鏈技術的興起,網路也成為人們投資和儲存數位資產的地方。

網路安全始終是通訊中的重點。 除了賺錢之外,投資人也希望確保自己的成果安全。

儘管使用密碼仍然是最常見的,但它變得越來越容易被破解。

無密碼身份驗證是互聯網行業的新趨勢,人們認為它比單一登入 (SSO) 和多重身份驗證 (MFA) 等現有方法更安全,可以透過網路釣魚、鍵盤記錄或其他技術來破解。密碼噴灑。

無密碼身份驗證就是停止使用密碼以提高安全性並節省寶貴的 IT 資源。 此方法適用於所有類型的 SaaS 應用程序,並且更適合越來越依賴智慧型手機和平板電腦的用戶。

圖片

簡而言之,SDK 將與您的應用程式整合以使一切正常運作。

當用戶想要註冊或登入您的應用程式時,他們必須要求 Magic Link,該連結將發送到他們的電子郵件地址。 然後,他們將點擊該神奇連結以安全登入應用程式。

如果它是一個 Web 應用程序,用戶將登入原始選項卡,並且它也適用於單擊不同瀏覽器或行動裝置上的魔術連結。

無密碼身份驗證的好處

無密碼身份驗證的好處是相當明顯的。 首先,正如前面提到的,它當然提供了更好的安全性。

如今,大多數應用程式都是透過使用者名稱、電子郵件或電話號碼與密碼安全模型的組合建構的。 由於多種原因,這些已經過時了。

它需要大量資源來管理使用者憑證、密碼、機密或會話。 由於大多數人經常在任何地方重複使用他們的密碼,這使得密碼帳戶很糟糕並且很容易被駭客攻擊。

此外,公司將因用戶妥協而損失數千美元,這將增加公司的風險和責任。 預計 133.7 年全球網路安全支出將達到 2022 億美元。

一旦攻擊者發現與資料庫中儲存的密碼雜湊值相同的密碼,他們就可以將其用於其他應用程序,例如您的銀行帳戶。 在許多情況下,這可能需要很短的時間。

對於使用密碼作為秘密來加密敏感資料的公司來說,這非常類似於對稱加密,其中加密金鑰是由人類確定的易於破解的弱密碼。

避免黑客攻擊

用戶會話經常在成功驗證後遭到駭客攻擊,以便攻擊者可以利用該用戶的應用程式資源。

因此,為了防止您需要對每個請求重新驗證使用者身份,如果使用者每次都必須輸入密碼,這將造成極其麻煩的使用者體驗。

另一個是無密碼身份驗證比傳統方法所需的開銷更少。

通常,用戶傾向於設定易於破解但難以記住的密碼,而帳戶恢復支援的成本可能很高。 大多數支援案例都與遺失和忘記密碼有關。

同時,Magic使用基於區塊鏈的標準化公私鑰密碼技術來實現身分管理。

當新用戶註冊您的服務時,將為他們建立一個公鑰-私鑰對。 私鑰用於簽署用戶身份證明。 這意味著您的資源伺服器將不再需要儲存和管理來驗證請求。

最後但並非最不重要的一點是,密碼是引導和轉換渠道摩擦的主要來源。 據電子商務網站稱,刪除密碼可以減少登入或註冊步驟的數量,從而提高轉換率。

魔法認證

由 Sean、Jaemin 和 Arthur 於 2018 年推出,原名 Fortmatic,這是一個 SDK,讓全球用戶只需使用電話號碼即可與 dApp 進行交互,無需任何額外安裝。

該公司隨後更名為Magic。 1 年 2020 月 2 日,Magic 在 Product Hunt 上發布,並在每日產品中排名第二。 Magic 的靈感來自於 dApp 開發者和創辦人所感受到的極度痛苦。

Magic Auth 是一個 Whitelabel SDK,允許各種 dApp 具有完整的 UX/UI 可自訂性。

Magic Auth 允許用戶在任何桌面或行動瀏覽器上使用電子郵件、社交登入、簡訊和 WebAuthn 等簡單方法,而無需下載額外的軟體。 Magic Auth 可以為使用者和開發人員提供高轉換率和低摩擦的 Web3 入門。

進階最終用戶旅程如下:

  • 使用者造訪 Nifty's。
  • 使用者輸入電子郵件登入/註冊。
  • 檢查 Nifty 的登入電子郵件,然後按一下 Magic 連結。
  • 使用者通過 Nifty 的安全驗證。
  • 錢包是透過我們的非託管委託金鑰管理系統在幕後創建的,允許用戶不必管理助記詞。

同時,高級開發人員可以獲得以下好處:

  • 萬維網首頁。
  • 演示
  • 免費註冊。
  • 加入 Magic 包括建立帳戶和登入儀表板。
  • 嘗試使用低程式碼快速啟動的登入表單 Web 示範。
  • 探索儀表板的無密碼、登入方法、品牌、使用者、功能等。
  • 整合。
  • 將 Magic Email/SMS 登入新增至現有項目。
  • 探索文檔。
  • API 密鑰。
  • IDE/本地整合開始。
  • 將 Google OAuth 新增至現有項目。
  • 與現有後端整合。
  • 定製品牌、標誌和主題。
  • 發射。
  • 新增信用卡以解鎖無限的每月活躍用戶。
  • 和萬智牌一起生活吧。 迄今為止,它擁有超過 10 名活躍用戶。
  • 規模。
  • 監控用戶註冊量和轉換率的成長。
  • 根據使用者回饋(例如會話長度、登入方法等)迭代身份驗證或入門體驗。

魔法連接

雖然Magic Connect尚未發布,但這也是該公司又一款備受期待的新品。 即將推出的產品正在開發中,重點是安全登入和輕鬆的 NFT 結帳。

據該公司稱,高級最終用戶將獲得以下功能:

  • 使用一鍵式 Google 登入或無密碼電子郵件登入。
  • 已成功、安全地通過身份驗證。
  • 能夠將他們的電子郵件地址分享給請求參與的 dApp。
  • 選擇他們最喜歡的 NFT 進行購買。
  • 流暢的 NFT 結帳體驗。
  • 隨著隱私環境的發展,Magic 不斷開發隱私保護措施,為世界各地的人們提供最高水準的保護和權利。

該公司的客戶群包括 Web3 新創公司到垂直領域的大型組織,包括 NFT(例如遊戲、市場、工具和基礎設施)、DeFi、遊戲、媒體、DAO、活動等。

結論

無密碼身份驗證作為線上安全的未來正在不斷增加。 由於將身份驗證委託給用戶的電子郵件、行動裝置或硬體設備,用戶不再需要費力記住與數量不斷增加的服務互動的密碼。

此外,不要求使用者記住多個帳戶的新密碼的想法有助於提高身分驗證流程的信任程度,從而提高參與度和滿意度指標。

來源:https://blockonomi.com/magic-link/