科学技术

Magic Link:用于 Easy Web3 Onboarding 的开发人员 SDK

05/08/2022
比特币以太币新闻

魔术链接 是一个开发者 SDK,它使您能够通过使用类似于 Slack 和 Medium 的魔术链接将无密码身份验证集成到您的应用程序中。

作为一种面向未来的身份验证方法,在 B2B 用例中,Magic 正变得越来越流行。 即使您已经拥有现有的身份验证解决方案,它也可以通过几行代码提供超快、硬件安全、无密码登录。

什么是魔术链接?

如今,随着区块链技术的兴起,互联网不仅是人们连接或搜索信息的地方,而且是人们投资和存储数字资产的地方。

通信中始终强调互联网安全。 除了赚钱,投资者还希望确保他们的成就安全。

尽管使用密码仍然是最常见的,但它变得越来越容易被破解。

无密码身份验证是互联网行业的一个新趋势,它被认为比现有的方法更安全,例如单点登录 (SSO) 和多因素身份验证 (MFA),这些方法可以通过网络钓鱼、键盘记录或密码喷涂。

无密码身份验证就是停止使用密码以提高安全性并节省宝贵的 IT 资源。 该方法适用于所有类型的 SaaS 应用程序,更适合越来越依赖智能手机和平板电脑的用户。

图片

简单来说,SDK 将与您的应用程序集成以使一切正常工作。

当用户想要注册或登录您的应用程序时,他们必须请求将发送到他们的电子邮件地址的 Magic Link。 然后,他们将单击该魔术链接以安全地登录到应用程序。

如果它是一个 Web 应用程序,用户会登录到原始选项卡,并且它也可以在不同的浏览器或移动设备上单击魔术链接。

无密码身份验证的好处

无密码身份验证的好处是相当明显的。 首先,如前所述,它当然提供了更好的安全性。

今天的大多数应用程序都是由用户名、电子邮件或电话号码与密码安全模型的组合构建的。 由于许多原因,这些已过时。

它需要大量资源来管理用户凭据、密码、机密或会话。 由于大多数人经常在任何地方重复使用他们的密码,这使得密码帐户很差并且很容易被黑客入侵。

此外,这将使公司因用户妥协而损失数千美元,这将增加公司的风险和责任。 到 133.7 年,全球网络安全支出预计将达到 2022 亿美元。

一旦攻击者发现一个与存储在数据库中的密码哈希值相同的密码,他们就可以将其用于其他应用程序,例如您的银行账户。 在许多情况下,它可能需要很短的时间。

对于使用密码作为秘密来加密敏感数据的公司来说,这很像对称加密,其中加密密钥是由人类确定的弱密码,很容易被破解。

避免黑客攻击

成功验证后,用户会话通常会被黑客入侵,因此攻击者可以利用该用户的应用程序资源。

为了防止您需要对每个请求重新验证用户身份,因此,如果用户每次都必须输入密码,这将造成极其繁琐的用户体验。

另一个是无密码身份验证比传统方法花费更少的开销。

通常,用户倾向于设置易于破解但难以记住的密码,而帐户恢复支持的成本可能很高。 大多数支持案例都与丢失和忘记的密码有关。

同时,Magic 使用基于区块链的标准化公私钥密码学来实现身份管理。

当新用户注册您的服务时,会为他们创建一个公私密钥对。 私钥用于签署用户身份证明。 这意味着您的资源服务器将不再需要存储和管理对请求进行身份验证。

最后但并非最不重要的一点是,密码是入职和转换渠道摩擦的主要来源。 根据电子商务网站的说法,删除密码可以减少登录或注册步骤的数量,从而提高转化率。

魔法认证

由 Sean、Jaemin 和 Arthur 于 2018 年推出,原名为 Fortmatic,这是一个 SDK,使全球用户只需使用他们的电话号码即可与 dApp 进行交互,而无需任何额外安装。

该公司随后更名为魔术。 1 年 2020 月 2 日,Magic 在 Product Hunt 上发布,并成为当日产品第二名。 Magic 的灵感来自于 dApp 开发者和创始人所感受到的极度痛苦。

Magic Auth 是一个 Whitelabel SDK,它允许具有完全 UX/UI 可定制性的各种 dApp。

Magic Auth 允许用户在任何桌面或移动浏览器上使用电子邮件、社交登录、SMS 和 WebAuthn 等简单方法,而无需下载额外的软件。 Magic Auth 可以为用户和开发人员提供高转化以及低摩擦的 Web3 引导。

高级最终用户旅程如下:

  • 用户访问 Nifty's。
  • 用户输入他们的电子邮件以登录/注册。
  • 检查 Nifty 的登录电子邮件,然后单击 Magic 链接。
  • 用户通过 Nifty's 的安全认证。
  • 钱包是通过我们的非托管委托密钥管理系统在幕后创建的,允许用户不必管理助记词。

同时,高级开发人员从以下方面受益:

  • 万维网主页。
  • 演示
  • 免费注册。
  • Joins Magic 包括创建帐户和登陆 Dashboard。
  • 尝试使用低代码快速启动登录表单 web 演示。
  • 探索 Dashboard 以了解无密码、登录方法、品牌、用户、功能等。
  • 整合。
  • 将 Magic Email/SMS 登录添加到现有项目。
  • 探索文档。
  • API 密钥。
  • IDE/本地集成开始。
  • 将 Google OAuth 添加到现有项目。
  • 与现有后端集成。
  • 自定义品牌、徽标和主题。
  • 发射。
  • 添加信用卡以解锁无限月活跃用户。
  • 与魔术一起生活。 迄今为止,它拥有超过 10 个活跃用户。
  • 规模。
  • 监控用户注册和转化率的增长。
  • 根据用户反馈(例如会话长度、登录方法等)迭代身份验证或入职体验。

魔术连接

虽然 Magic Connect 没有发布,但它是该公司另一款令人期待的新产品。 即将推出的产品正在开发中,重点是安全登录和简单的 NFT 结账。

据该公司称,高级最终用户将获得以下功能:

  • 使用一键式 Google 登录或无密码电子邮件登录。
  • 成功、安全地进行身份验证。
  • 能够将他们的电子邮件地址分享给请求参与目的的 dApp。
  • 选择他们最喜欢的 NFT 进行购买。
  • 流畅的 NFT 结账体验。
  • 随着隐私环境的发展,Magic 不断开发隐私保护,为世界各地的人们提供最高水平的保护和权利。

该公司的客户群包括 Web3 初创公司和垂直领域的大型组织,包括 NFT(如游戏、市场、工具和基础设施)、DeFi、游戏、媒体、DAO、事件等等。

结论

随着在线安全的未来,无密码身份验证正在增加。 由于将身份验证委托给用户的电子邮件、移动设备或硬件设备,用户不再需要为与越来越多的服务交互而记住密码。

此外,不要求用户记住多个帐户的新密码的想法有助于提高对身份验证流程的信任程度,从而提高参与度和满意度指标。

来源:https://blockonomi.com/magic-link/