Tech

Lidhja Magjike: SDK e zhvilluesit për hyrje të lehtë në Web3

05/08/2022
Lajme Bitcoin Ethereum

Lidhje Magjike është një SDK zhvilluesi që ju mundëson të integroni vërtetimin pa fjalëkalim në aplikacionin tuaj duke përdorur lidhje magjike të ngjashme me Slack dhe Medium.

Si një metodologji vërtetimi e sigurt për të ardhmen, në rastet e përdorimit B2B, Magic po bëhet gjithnjë e më popullore. Ai siguron hyrje të shpejtë, të sigurt nga hardueri, pa fjalëkalim, me disa rreshta kodi, edhe nëse tashmë keni një zgjidhje ekzistuese të vërtetimit.

Çfarë është Lidhja Magjike?

Sot, interneti nuk është vetëm një vend ku njerëzit lidhen ose kërkojnë informacion, por gjithashtu ku njerëzit investojnë dhe ruajnë asetet e tyre dixhitale me rritjen e teknologjisë blockchain.

Siguria e internetit gjithmonë theksohet në komunikim. Përveç fitimit të parave, investitorët gjithashtu dëshirojnë t'i mbajnë të sigurta arritjet e tyre.

Edhe pse përdorimi i fjalëkalimeve është akoma më i zakonshmi, ai po bëhet gjithnjë e më i hakerueshëm.

Autentifikimi pa fjalëkalim është një prirje e re në industrinë e internetit, e cila besohet se është më e sigurt se metodat ekzistuese si Single Sign-On (SSO) dhe Authentication Multi-Factor (MFA), të cilat mund të prishen me teknika si phishing, keylogging, ose spërkatje me fjalëkalim.

Autentifikimi pa fjalëkalim ka të bëjë me ndalimin e përdorimit të fjalëkalimeve për të përmirësuar sigurinë dhe për të ruajtur burimet e vlefshme të TI-së. Metodologjia funksionon mirë për të gjitha llojet e aplikacioneve SaaS dhe është më e mirë për përdoruesit që po bëhen më të varur nga telefonat inteligjentë dhe tabletët.

Imazh

Me fjalë të thjeshta, SDK do të integrohet me aplikacionin tuaj për të funksionuar gjithçka.

Kur përdoruesit duan të regjistrohen ose të hyjnë në aplikacionin tuaj, ata duhet të kërkojnë një lidhje magjike që do t'u dërgohet në adresën e tyre të emailit. Ata më pas do të klikojnë në atë lidhje magjike për t'u identifikuar në mënyrë të sigurt në aplikacion.

Nëse është një aplikacion ueb, përdoruesit regjistrohen në skedën origjinale dhe funksionon gjithashtu për të klikuar në lidhjen magjike në një shfletues tjetër ose pajisje celulare.

Përfitimet e vërtetimit pa fjalëkalim

Përfitimet e vërtetimit pa fjalëkalim janë mjaft të dukshme. Para së gjithash, siç u përmend, ai, natyrisht, ofron siguri më të mirë.

Shumica e aplikacioneve sot janë ndërtuar nga kombinimi i emrit të përdoruesit, emailit ose numrit të telefonit me një model sigurie me fjalëkalim. Këto janë të vjetruara për shumë arsye.

Kërkon shumë burime për të menaxhuar kredencialet e përdoruesit, fjalëkalimet, sekretet ose seancat. Meqenëse shumica e njerëzve shpesh ripërdorin fjalëkalimet e tyre kudo, gjë që i bën llogaritë e fjalëkalimeve të varfëra dhe lehtësisht të hakeruara.

Përveç kësaj, do t'u kushtojë kompanive mijëra dollarë për kompromiset e përdoruesve, gjë që do të rrisë rrezikun dhe përgjegjësinë për kompanitë. Shpenzimet në mbarë botën për sigurinë kibernetike vlerësohen të arrijnë në 133.7 miliardë dollarë në vitin 2022.

Pasi sulmuesit zbulojnë një fjalëkalim që hash në të njëjtin hash si ai i ruajtur në një bazë të dhënash, ata mund ta marrin atë në aplikacione të tjera si llogaritë tuaja bankare. Në shumë raste, mund të marrë një kohë shumë të shkurtër.

Për kompanitë që përdorin fjalëkalime si sekrete për të enkriptuar të dhënat e ndjeshme, është shumë si kriptimi simetrik ku çelësi i enkriptimit është një fjalëkalim i dobët i përcaktuar nga njerëzit që mund të thyhet lehtësisht.

Shmangni Hakimin

Seancat e përdoruesit shpesh hakohen pas vërtetimit të suksesshëm, në mënyrë që sulmuesit të mund të shfrytëzojnë burimet e aplikacionit të atij përdoruesi.

Për të parandaluar këtë, do t'ju duhet të ri-autentikoni përdoruesin me çdo kërkesë, prandaj, kjo do të krijonte një përvojë jashtëzakonisht të rëndë të përdoruesit nëse përdoruesit duhet të shkruajnë fjalëkalimin e tyre çdo herë.

Një tjetër është se autentifikimi pa fjalëkalim kërkon më pak shpenzime sesa metodologjitë tradicionale.

Normalisht, përdoruesit priren të vendosin fjalëkalime që janë të lehta për t'u thyer, por të vështira për t'u mbajtur mend, ndërsa mbështetja për rikuperimin e llogarisë mund të jetë e kushtueshme. Shumica e rasteve mbështetëse lidhen me fjalëkalime të humbura dhe të harruara.

Ndërkohë, Magic përdor kriptografinë e standardizuar të çelësit publik-privat të bazuar në blockchain për të arritur menaxhimin e identitetit.

Kur një përdorues i ri regjistrohet për shërbimin tuaj, një çift çelësash publik-privat krijohet për të. Çelësat privatë përdoren për të nënshkruar provat e identitetit të një përdoruesi. Kjo do të thotë se serveri juaj i burimeve nuk do të ketë më nevojë të ruajë dhe të menaxhojë të vërtetojë kërkesat.

E fundit, por jo më pak e rëndësishmja, fjalëkalimet janë një burim kryesor i fërkimit të gypave të hyrjes dhe konvertimit. Sipas faqeve të internetit të tregtisë elektronike, heqja e fjalëkalimeve mund të zvogëlojë numrin e hapave të hyrjes ose regjistrimit të cilat mund të rrisin normat e konvertimit.

Magic Auth

Nisur në vitin 2018 nga Sean, Jaemin dhe Arthur me emrin origjinal Fortmatic, i cili është një SDK që u mundëson përdoruesve në të gjithë globin të ndërveprojnë me dApps duke përdorur vetëm numrin e tyre të telefonit, pa kërkuar ndonjë instalim shtesë.

Kompania më pas u riemërua në Magic. Më 1 Prill 2020, Magic u lançua në Product Hunt dhe arriti në numrin 2 të produktit të ditës. Frymëzimi për Magic erdhi nga dhimbjet ekstreme që ndien zhvilluesit e dApp si dhe themeluesit.

Magic Auth është një SDK Whitelabel që lejon të gjitha llojet e dApps me përshtatshmëri të plotë UX/UI.

Magic Auth i lejon përdoruesit të përdorin metoda të thjeshta si email, hyrje sociale, SMS dhe WebAuthn në çdo shfletues desktop ose celular, pa pasur nevojë të shkarkojnë softuer shtesë. Magic Auth mund t'u sigurojë përdoruesve dhe zhvilluesve konvertim të lartë, si dhe hyrje në Web3 me fërkim të ulët.

Udhëtimi i përdoruesit përfundimtar të nivelit të lartë është si më poshtë:

  • Një përdorues viziton Nifty's.
  • Përdoruesit shkruajnë emailin e tyre për t'u identifikuar/regjistruar.
  • Kontrollon emailin e hyrjes së Nifty dhe klikon lidhjen Magic.
  • Përdoruesit vërtetohen në mënyrë të sigurt në Nifty's.
  • Një portofol krijohet në prapaskenë nëpërmjet sistemit tonë të menaxhimit të çelësave të deleguar jo-kujdestar, duke i lejuar përdoruesit të mos duhet të menaxhojë një frazë fillestare.

Ndërkohë, zhvilluesit e nivelit të lartë marrin përfitime nga:

  • Faqja e WWW.
  • Demo
  • Regjistrohu falas.
  • Joins Magic përfshin krijimin e një llogarie dhe uljen në Panel.
  • Provon demonstrimin në ueb të Formularit të hyrjes me një fillim të shpejtë me kod të ulët.
  • Eksploroni Panelin për pa fjalëkalim, metodat e hyrjes, markën, përdoruesit, veçoritë dhe më shumë.
  • Integro.
  • Shto hyrjen Magic Email/SMS në një projekt ekzistues.
  • Eksploroni Dokumentet.
  • Çelësat API.
  • Filloi integrimi IDE/Local.
  • Shto Google OAuth në një projekt ekzistues.
  • Integrohu me backend-in ekzistues.
  • Personalizo markën, logon dhe temën.
  • Nisja.
  • Shto një kartë krediti për të zhbllokuar përdorues aktivë mujorë të pakufizuar.
  • Shkoni live me Magic. Deri më sot, ai ka mbi 10 përdorues aktivë.
  • Scale.
  • Monitoroni rritjen në regjistrimet e përdoruesve dhe shkallën e konvertimit.
  • Përsëriteni përvojën e vërtetimit ose hyrjes bazuar në komentet e përdoruesve, si p.sh. kohëzgjatja e sesionit, metodat e hyrjes dhe më shumë.

Lidhja Magjike

Edhe pse Magic Connect nuk është lëshuar, është një tjetër produkt i ri i pritur nga kompania. Produkti i ardhshëm është në zhvillim duke u fokusuar në identifikimin e sigurt dhe blerjen e lehtë NFT.

Sipas kompanisë, përdoruesve fundorë të nivelit të lartë do t'u jepen këto karakteristika:

  • Identifikohu me një identifikim në Google me një trokitje ose email pa fjalëkalim.
  • Duke u vërtetuar me sukses, në mënyrë të sigurt.
  • Mundësia për të ndarë adresën e tyre të emailit me dApp që kërkon për qëllime angazhimi.
  • Zgjidhni NFT-në e tyre të preferuar për të blerë.
  • Një përvojë e qetë arkëtimi NFT.
  • Ndërsa peizazhi i privatësisë evoluon, Magic zhvillon vazhdimisht mbrojtje të privatësisë për të ofruar nivelin më të lartë të mbrojtjes dhe të drejtave për njerëzit në mbarë botën.

Segmentet e klientëve të kompanisë përfshijnë startups Web3 për organizata të mëdha në vertikale duke përfshirë NFT si lojërat, tregu, mjetet dhe infra), DeFi, Gaming, Media, DAO, Events dhe shumë të tjera.

Përfundim

Autentifikimi pa fjalëkalim po rritet si e ardhmja e sigurisë në internet. Përdoruesit nuk duhet të luftojnë më me kujtimin e fjalëkalimeve për numrin gjithnjë në rritje të shërbimeve me të cilat ata ndërveprojnë falë delegimit të vërtetimit në emailin, celularin ose pajisjen harduerike të një përdoruesi.

Gjithashtu, ideja për të mos u kërkuar përdoruesve të mbajnë mend fjalëkalime të reja për llogari të shumta ndihmon në përmirësimin e nivelit të besimit në rrjedhën e vërtetimit, gjë që rrit metrikat e angazhimit dhe kënaqësisë.

Burimi: https://blockonomi.com/magic-link/