Tech

Magic Link: Developer SDK per Easy Web3 Onboarding

05/08/2022
Notizie su Bitcoin Ethereum

Collegamento magico è un SDK per sviluppatori che ti consente di integrare l'autenticazione senza password nella tua applicazione utilizzando collegamenti magici simili a Slack e Medium.

Come metodologia di autenticazione a prova di futuro, nei casi d'uso B2B, Magic sta diventando sempre più popolare. Fornisce un accesso velocissimo, protetto dall'hardware e senza password con poche righe di codice anche se disponi già di una soluzione di autenticazione esistente.

Cos'è il collegamento magico?

Oggi, Internet non è solo un luogo in cui le persone si connettono o cercano informazioni, ma anche dove le persone investono e archiviano le proprie risorse digitali con l'avvento della tecnologia blockchain.

La sicurezza in Internet è sempre evidenziata nelle comunicazioni. Oltre a guadagnare denaro, gli investitori vorrebbero anche mantenere i propri risultati al sicuro.

Sebbene l'uso delle password sia ancora più comune, sta diventando sempre più hackerabile.

L'autenticazione senza password è una nuova tendenza nel settore di Internet che è ritenuto più sicuro dei metodi esistenti come Single Sign-On (SSO) e Multi-Factor Authentication (MFA), che possono essere violati con tecniche come phishing, keylogging o spruzzatura di password.

L'autenticazione senza password consiste nell'interrompere l'uso delle password per migliorare la sicurezza e conservare preziose risorse IT. La metodologia funziona bene per tutti i tipi di app SaaS ed è migliore per gli utenti che stanno diventando sempre più dipendenti da smartphone e tablet.

Immagine

In parole povere, l'SDK si integrerà con la tua applicazione per far funzionare tutto.

Quando gli utenti vogliono registrarsi o accedere alla tua applicazione, devono richiedere un Magic Link che verrà inviato al loro indirizzo email. Quindi faranno clic su quel collegamento magico per accedere in modo sicuro all'applicazione.

Se si tratta di un'applicazione Web, gli utenti sono collegati alla scheda originale e funziona anche per fare clic sul collegamento magico su un browser o dispositivo mobile diverso.

Vantaggi dell'autenticazione senza password

I vantaggi dell'autenticazione senza password sono piuttosto evidenti. Innanzitutto, come accennato, offre ovviamente una maggiore sicurezza.

La maggior parte delle applicazioni oggi sono costruite dalla combinazione di nome utente, e-mail o numero di telefono con un modello di sicurezza della password. Questi sono obsoleti per molte ragioni.

Richiede molte risorse per gestire le credenziali utente, le password, i segreti o le sessioni. Poiché la maggior parte delle persone spesso riutilizza le proprie password ovunque, ciò rende gli account password scadenti e facilmente hackerabili.

Inoltre, costerà alle aziende migliaia di dollari per i compromessi degli utenti che aumenteranno il rischio e la responsabilità per le aziende. La spesa mondiale per la sicurezza informatica dovrebbe raggiungere i 133.7 miliardi di dollari nel 2022.

Una volta che gli aggressori scoprono una password con hash allo stesso hash di quella archiviata in un database, possono prenderla su altre applicazioni come i tuoi conti bancari. In molti casi, può richiedere un tempo molto breve.

Per le aziende che utilizzano le password come segreti per crittografare dati sensibili, è molto simile alla crittografia simmetrica in cui la chiave di crittografia è una password debole determinata dagli esseri umani che può essere facilmente decifrata.

Evita l'hack

Le sessioni utente vengono spesso violate dopo l'autenticazione riuscita in modo che gli aggressori possano sfruttare le risorse dell'applicazione di quell'utente.

Per evitare che sia necessario riautenticare l'utente ad ogni richiesta, quindi, ciò creerebbe un'esperienza utente estremamente macchinosa se gli utenti dovessero digitare la propria password ogni singola volta.

Un altro è l'autenticazione senza password richiede meno sovraccarico rispetto alle metodologie tradizionali.

Normalmente, gli utenti tendono a impostare password facili da decifrare ma difficili da ricordare, mentre il supporto per il recupero dell'account può essere costoso. La maggior parte dei casi di assistenza sono relativi a password perse e dimenticate.

Nel frattempo, Magic utilizza la crittografia a chiave pubblica-privata standardizzata basata su blockchain per ottenere la gestione dell'identità.

Quando un nuovo utente si iscrive al tuo servizio, viene creata una coppia di chiavi pubblica-privata per lui. Le chiavi private vengono utilizzate per firmare prove dell'identità di un utente. Ciò significa che il tuo server di risorse non avrà più bisogno di archiviare e gestire per autenticare le richieste.

Infine, ma non meno importante, le password sono una delle principali fonti di attrito tra l'onboarding e il funnel di conversione. Secondo i siti Web di eCommerce, la rimozione delle password può ridurre il numero di passaggi di accesso o registrazione che possono aumentare i tassi di conversione.

Autenticazione magica

Lanciato nel 2018 da Sean, Jaemin e Arthur con il nome originale Fortmatic, è un SDK che consente agli utenti di tutto il mondo di interagire con le dApp utilizzando solo il loro numero di telefono, senza richiedere alcuna installazione aggiuntiva.

L'azienda ha quindi rinominato Magic. Il 1 aprile 2020, Magic è stato lanciato su Product Hunt e ha raggiunto il numero 2 come prodotto del giorno. L'ispirazione per Magic è venuta dalle sofferenze estreme che gli sviluppatori di dApp hanno provato così come i fondatori.

Magic Auth è un SDK Whitelabel che consente tutti i tipi di dApp con completa personalizzazione UX/UI.

Magic Auth consente agli utenti di utilizzare metodi semplici come e-mail, accessi social, SMS e WebAuthn su qualsiasi browser desktop o mobile, senza dover scaricare software aggiuntivo. Magic Auth può fornire a utenti e sviluppatori un'elevata conversione e un'integrazione Web3 a basso attrito.

Il percorso dell'utente finale di alto livello è il seguente:

  • Un utente visita Nifty's.
  • Gli utenti inseriscono la propria email per accedere/registrarsi.
  • Controlla l'e-mail di accesso di Nifty e fa clic sul collegamento Magic.
  • Gli utenti sono autenticati in modo sicuro in Nifty's.
  • Un portafoglio viene creato dietro le quinte tramite il nostro sistema di gestione delle chiavi delegato non di custodia che consente all'utente di non dover gestire una frase iniziale.

Nel frattempo, gli sviluppatori di alto livello ricevono vantaggi da:

  • WWW casa.
  • Demo.
  • Iscriviti gratis.
  • Joins Magic include la creazione di un account e l'atterraggio su Dashboard.
  • Prova la demo web del modulo di accesso con un avvio rapido a basso codice.
  • Esplora Dashboard per metodi di accesso senza password, branding, utenti, funzionalità e altro ancora.
  • Integrare.
  • Aggiungi il login Magic Email/SMS a un progetto esistente.
  • Esplora Documenti.
  • Chiavi API.
  • IDE/Integrazione locale iniziata.
  • Aggiungi Google OAuth a un progetto esistente.
  • Integra con il backend esistente.
  • Personalizza il marchio, il logo e il tema.
  • Lanciare.
  • Aggiungi una carta di credito per sbloccare Utenti attivi mensili illimitati.
  • Vai in diretta con Magic. Ad oggi conta oltre 10 utenti attivi.
  • Scala.
  • Monitora la crescita delle iscrizioni degli utenti e il tasso di conversione.
  • Iterare l'esperienza di autenticazione o onboarding in base al feedback degli utenti come durata della sessione, metodi di accesso e altro.

Collegamento magico

Sebbene Magic Connect non sia stato rilasciato, è un altro nuovo prodotto atteso dall'azienda. Il prodotto in arrivo è in fase di sviluppo e si concentra sull'accesso sicuro e sul facile checkout NFT.

Secondo la società, agli utenti finali di alto livello verranno fornite queste funzionalità:

  • Accedi con un accesso di Google con un tocco o un'e-mail senza password.
  • Essere autenticato con successo e in modo sicuro.
  • La possibilità di condividere il proprio indirizzo email con la dApp richiedente per scopi di coinvolgimento.
  • Scegli il loro NFT preferito per l'acquisto.
  • Un'esperienza di pagamento NFT fluida.
  • Con l'evolversi del panorama della privacy, Magic sviluppa continuamente protezioni della privacy per fornire il massimo livello di protezione e diritti per le persone in tutto il mondo.

I segmenti di clienti dell'azienda includono startup Web3 e grandi organizzazioni in settori verticali tra cui NFT come giochi, mercato, strumenti e infra), DeFi, giochi, media, DAO, eventi e molti altri.

Conclusione

L'autenticazione senza password sta aumentando come il futuro della sicurezza online. Gli utenti non devono più lottare per ricordare le password per il numero sempre crescente di servizi con cui interagiscono grazie alla delega dell'autenticazione all'e-mail, al dispositivo mobile o all'hardware di un utente.

Inoltre, l'idea di non richiedere agli utenti di ricordare nuove password per più account aiuta a migliorare il livello di fiducia nel flusso di autenticazione, aumentando le metriche di coinvolgimento e soddisfazione.

Fonte: https://blockonomi.com/magic-link/