Tech

Magic Link: SDK voor ontwikkelaars voor eenvoudige onboarding van Web3

05/08/2022
Bitcoin Ethereum Nieuws

Magische link is een SDK voor ontwikkelaars waarmee u wachtwoordloze authenticatie in uw toepassing kunt integreren door magische koppelingen te gebruiken die vergelijkbaar zijn met Slack en Medium.

Als toekomstbestendige authenticatiemethode wordt Magic in B2B-gebruik steeds populairder. Het biedt razendsnelle, hardware-beveiligde, wachtwoordloze login met een paar regels code, zelfs als je al een bestaande auth-oplossing hebt.

Wat is magische link?

Tegenwoordig is internet niet alleen een plek waar mensen verbinding maken of informatie zoeken, maar ook waar mensen investeren en hun digitale activa opslaan met de opkomst van blockchain-technologie.

Internetbeveiliging wordt altijd benadrukt in communicatie. Beleggers willen niet alleen geld verdienen, maar ook hun prestaties veilig houden.

Hoewel het gebruik van wachtwoorden nog steeds het meest voorkomt, wordt het steeds beter hackbaar.

Wachtwoordloze authenticatie is een nieuwe trend in de internetindustrie waarvan wordt aangenomen dat deze veiliger is dan de bestaande methoden zoals Single Sign-On (SSO) en Multi-Factor Authentication (MFA), die kunnen worden gekraakt met technieken zoals phishing, keylogging of wachtwoord spuiten.

Wachtwoordloze authenticatie heeft alles te maken met het stoppen van het gebruik van wachtwoorden om de beveiliging te verbeteren en waardevolle IT-bronnen te sparen. De methodiek werkt goed voor allerlei SaaS-apps en is beter voor gebruikers die steeds afhankelijker worden van smartphones en tablets.

Beeld

In eenvoudige bewoordingen gaat de SDK integreren met uw applicatie om alles te laten werken.

Wanneer gebruikers zich willen aanmelden of inloggen op uw applicatie, moeten ze een Magic Link aanvragen die naar hun e-mailadres wordt verzonden. Ze zullen dan op die magische link klikken om veilig in te loggen op de applicatie.

Als het een webtoepassing is, zijn gebruikers ingelogd op het oorspronkelijke tabblad en werkt het ook om op de magische link op een andere browser of mobiel apparaat te klikken.

Voordelen van wachtwoordloze authenticatie

De voordelen van wachtwoordloze authenticatie liggen nogal voor de hand. Allereerst zorgt het, zoals gezegd, natuurlijk voor een betere beveiliging.

De meeste applicaties zijn tegenwoordig opgebouwd uit de combinatie van gebruikersnaam, e-mailadres of telefoonnummer met een wachtwoordbeveiligingsmodel. Deze zijn om vele redenen achterhaald.

Het vereist veel middelen om gebruikersreferenties, wachtwoorden, geheimen of sessies te beheren. Omdat de meeste mensen hun wachtwoorden vaak overal opnieuw gebruiken, zijn wachtwoordaccounts slecht en gemakkelijk te hacken.

Bovendien kost het bedrijven duizenden dollars voor compromissen van gebruikers, waardoor het risico en de aansprakelijkheid voor bedrijven toenemen. De wereldwijde uitgaven voor cyberbeveiliging worden geschat op $ 133.7 miljard in 2022.

Zodra aanvallers een wachtwoord ontdekken dat is gehasht naar dezelfde hash als het wachtwoord dat in een database is opgeslagen, kunnen ze het gebruiken voor andere toepassingen, zoals uw bankrekeningen. In veel gevallen kan het heel kort duren.

Voor bedrijven die wachtwoorden gebruiken als geheimen om gevoelige gegevens te versleutelen, lijkt het erg op symmetrische versleuteling waarbij de versleutelingssleutel een zwak wachtwoord is dat door mensen wordt bepaald en dat gemakkelijk kan worden gekraakt.

Vermijd de hack

Gebruikerssessies worden vaak gehackt na succesvolle authenticatie, zodat aanvallers de applicatiebronnen van die gebruiker kunnen misbruiken.

Om te voorkomen dat u de gebruiker bij elk verzoek opnieuw zou moeten authenticeren, zou dit een uiterst omslachtige gebruikerservaring opleveren als gebruikers elke keer hun wachtwoord moeten invoeren.

Een andere is dat wachtwoordloze authenticatie minder overhead kost dan traditionele methoden.

Normaal gesproken hebben gebruikers de neiging om wachtwoorden in te stellen die gemakkelijk te kraken maar moeilijk te onthouden zijn, terwijl ondersteuning voor accountherstel kostbaar kan zijn. De meeste ondersteuningszaken hebben betrekking op verloren en vergeten wachtwoorden.

Ondertussen gebruikt Magic op blockchain gebaseerde, gestandaardiseerde cryptografie met openbare en privésleutels om identiteitsbeheer te bereiken.

Wanneer een nieuwe gebruiker zich aanmeldt voor uw service, wordt er een openbaar-privaat sleutelpaar voor hem gemaakt. Privésleutels worden gebruikt om bewijzen van de identiteit van een gebruiker te ondertekenen. Dat betekent dat uw bronserver niet langer verzoeken hoeft op te slaan en te beheren om te verifiëren.

Last but not least zijn wachtwoorden een belangrijke bron van frictie in de onboarding en conversietrechter. Volgens eCommerce-websites kan het verwijderen van wachtwoorden het aantal inlog- of aanmeldingsstappen verminderen, wat de conversieratio's kan verhogen.

Magische Auth

Gelanceerd in 2018 door Sean, Jaemin en Arthur met de oorspronkelijke naam Fortmatic, een SDK waarmee gebruikers over de hele wereld kunnen communiceren met dApps met alleen hun telefoonnummer, zonder dat er een extra installatie nodig is.

Het bedrijf werd vervolgens omgedoopt tot Magic. Op 1 april 2020 werd Magic gelanceerd op Product Hunt en bereikte het #2 Product of the Day. De inspiratie voor Magic kwam van de extreme pijn die dApp-ontwikkelaars voelden, evenals de oprichters.

Magic Auth is een Whitelabel SDK die alle soorten dApps mogelijk maakt met volledige UX/UI-aanpasbaarheid.

Met Magic Auth kunnen gebruikers eenvoudige methoden gebruiken, zoals e-mail, sociale logins, sms en WebAuthn op elke desktop- of mobiele browser, zonder dat ze extra software hoeven te downloaden. Magic Auth kan gebruikers en ontwikkelaars een hoge conversie en een lage wrijving Web3-onboarding bieden.

De eindgebruikersreis op hoog niveau is als volgt:

  • Een gebruiker bezoekt Nifty's.
  • Gebruikers voeren hun e-mailadres in om in te loggen / zich aan te melden.
  • Controleert de login-e-mail van Nifty en klikt op de Magic-link.
  • Gebruikers worden veilig geauthenticeerd in Nifty's.
  • Achter de schermen wordt een portemonnee gemaakt via ons niet-bewarende gedelegeerde sleutelbeheersysteem, zodat de gebruiker geen seed-frase hoeft te beheren.

Ondertussen profiteren ontwikkelaars op hoog niveau van:

  • WWW Thuis.
  • Demo.
  • Gratis inschrijven.
  • Joins Magic omvat het aanmaken van een account en landen op Dashboard.
  • Probeert Login Form webdemo met een low-code quick start.
  • Verken Dashboard voor wachtwoordloos, inlogmethoden, branding, gebruikers, functies en meer.
  • Integreren.
  • Voeg Magic Email/SMS-login toe aan een bestaand project.
  • Verken Documenten.
  • API-sleutels.
  • IDE/lokale integratie gestart.
  • Voeg Google OAuth toe aan een bestaand project.
  • Integreer met de bestaande backend.
  • Pas branding, logo en thema aan.
  • Lancering.
  • Voeg een creditcard toe om onbeperkt maandelijks actieve gebruikers te ontgrendelen.
  • Ga live met Magic. Tot op heden heeft het meer dan 10 actieve gebruikers.
  • Schaal.
  • Monitor de groei in gebruikersaanmeldingen en conversieratio.
  • Herhaal de auth- of onboarding-ervaring op basis van gebruikersfeedback, zoals sessieduur, inlogmethoden en meer.

Magische verbinding

Hoewel Magic Connect niet wordt uitgebracht, is het een ander verwacht nieuw product van het bedrijf. Het komende product is in ontwikkeling en richt zich op veilig inloggen en eenvoudig afrekenen via NFT.

Volgens het bedrijf krijgen eindgebruikers op hoog niveau deze functies:

  • Log in met een Google-aanmelding met één tik of een e-mail zonder wachtwoord.
  • Met succes, veilig geverifieerd.
  • De mogelijkheid om hun e-mailadres te delen met de dApp die om betrokkenheidsdoeleinden verzoekt.
  • Kies hun favoriete NFT om te kopen.
  • Een soepele NFT-afrekenervaring.
  • Naarmate het privacylandschap evolueert, ontwikkelt Magic voortdurend privacybeschermingen om mensen over de hele wereld het hoogste niveau van bescherming en rechten te bieden.

De klantsegmenten van het bedrijf omvatten Web3-startups tot grote organisaties in verticale markten, waaronder NFT zoals gaming, marktplaats, tools en infra), DeFi, Gaming, Media, DAO, Evenementen en nog veel meer.

Conclusie

Wachtwoordloze authenticatie neemt toe als de toekomst van online beveiliging. Gebruikers hoeven niet langer te worstelen met het onthouden van wachtwoorden voor het steeds groter wordende aantal services waarmee ze communiceren dankzij het delegeren van authenticatie naar het e-mail-, mobiele of hardwareapparaat van een gebruiker.

Het idee om gebruikers niet te verplichten nieuwe wachtwoorden voor meerdere accounts te onthouden, helpt ook om het vertrouwensniveau in de authenticatiestroom te verbeteren, wat de betrokkenheid en tevredenheidsstatistieken verhoogt.

Bron: https://blockonomi.com/magic-link/