Magisk länk är en utvecklar-SDK som gör att du kan integrera lösenordslös autentisering i din applikation genom att använda magiska länkar som liknar Slack och Medium.
Som en framtidssäker autentiseringsmetodik, i B2B-användningsfall, blir Magic allt mer populärt. Den ger blixtsnabb, hårdvarusäkrad, lösenordslös inloggning med några rader kod även om du redan har en befintlig autentiseringslösning.
Vad är Magic Link?
Idag är internet inte bara en plats där människor ansluter eller söker information, utan också där människor investerar och lagrar sina digitala tillgångar i och med blockkedjeteknikens framväxt.
Internetsäkerhet lyfts alltid fram i kommunikation. Förutom att tjäna pengar vill investerare också hålla sina prestationer säkra.
Även om det fortfarande är vanligast att använda lösenord, blir det mer och mer hackbart.
Lösenordslös autentisering är en ny trend inom internetbranschen som anses vara säkrare än de befintliga metoderna som Single Sign-On (SSO) och Multi-Factor Authentication (MFA), som kan knäckas med tekniker som nätfiske, keylogging eller lösenordssprayning.
Lösenordslös autentisering handlar om att stoppa användningen av lösenord för att förbättra säkerheten och spara värdefulla IT-resurser. Metodiken fungerar bra för alla typer av SaaS-appar och är bättre för användare som blir mer beroende av smartphones och surfplattor.
Enkelt uttryckt kommer SDK:n att integreras med din applikation för att få allt att fungera.
När användare vill registrera sig eller logga in på din applikation måste de begära en Magic Link som kommer att skickas till deras e-postadress. De kommer sedan att klicka på den magiska länken för att vara säkert inloggade i applikationen.
Om det är en webbapplikation loggas användare in på den ursprungliga fliken och den fungerar även för att klicka på den magiska länken i en annan webbläsare eller mobil enhet.
Fördelar med lösenordslös autentisering
Fördelarna med lösenordslös autentisering är ganska uppenbara. Först och främst ger det som sagt bättre säkerhet.
De flesta applikationer idag är byggda från kombinationen av användarnamn, e-post eller telefonnummer med en lösenordssäkerhetsmodell. Dessa är föråldrade av många anledningar.
Det kräver mycket resurser för att hantera användaruppgifter, lösenord, hemligheter eller sessioner. Eftersom de flesta människor ofta återanvänder sina lösenord överallt, gör lösenordskonton dåliga och lätt hackade.
Dessutom kommer det att kosta företag tusentals dollar för användarkompromisser vilket kommer att öka risken och ansvaret för företagen. Världsomspännande utgifter för cybersäkerhet beräknas uppgå till 133.7 miljarder dollar 2022.
När angripare upptäcker ett lösenord som hashas till samma hash som det som är lagrat i en databas, kan de ta det på andra applikationer som dina bankkonton. I många fall kan det ta väldigt kort tid.
För företag som använder lösenord som hemligheter för att kryptera känslig data, är det mycket som symmetrisk kryptering där krypteringsnyckeln är ett svagt lösenord som bestäms av människor som lätt kan knäckas.
Undvik hacket
Användarsessioner hackas ofta efter framgångsrik autentisering så att angripare kan utnyttja den användarens programresurser.
För att förhindra att du skulle behöva autentisera användaren på nytt vid varje begäran skulle detta skapa en extremt besvärlig användarupplevelse om användare måste skriva in sitt lösenord varje gång.
En annan är lösenordslös autentisering kräver mindre omkostnader än traditionella metoder.
Normalt brukar användare ställa in lösenord som är lätta att knäcka men svåra att komma ihåg medan support för kontoåterställning kan vara kostsamt. De flesta supportärenden är relaterade till borttappade och glömda lösenord.
Under tiden använder Magic blockchain-baserad, standardiserad offentlig-privat nyckelkryptografi för att uppnå identitetshantering.
När en ny användare registrerar sig för din tjänst skapas ett offentligt-privat nyckelpar för dem. Privata nycklar används för att signera bevis på en användares identitet. Det betyder att din resursserver inte längre behöver lagra och hantera för att autentisera förfrågningar.
Sist men inte minst, lösenord är en viktig källa till onboarding och friktion i konverteringstratt. Enligt e-handelswebbplatser kan borttagning av lösenord minska antalet inloggnings- eller registreringssteg vilket kan öka omvandlingsfrekvensen.
Magisk Auth
Lanserades 2018 av Sean, Jaemin och Arthur med det ursprungliga namnet Fortmatic, vilket är en SDK som gör det möjligt för användare över hela världen att interagera med dApps med bara deras telefonnummer, utan att behöva någon extra installation.
Företaget bytte sedan namn till Magic. Den 1 april 2020 lanserade Magic på Product Hunt och nådde #2 produkt för dagen. Inspirationen till Magic kom från de extrema smärtor som dApp-utvecklare kände lika väl som grundarna.
Magic Auth är en Whitelabel SDK som tillåter alla typer av dApps med full UX/UI-anpassningsbarhet.
Magic Auth tillåter användare att använda enkla metoder som e-post, sociala inloggningar, SMS och WebAuthn på alla stationära eller mobila webbläsare, utan att behöva ladda ner extra programvara. Magic Auth kan ge användare och utvecklare hög konvertering såväl som Web3 onboarding med låg friktion.
Slutanvändarresan på hög nivå är som följer:
- En användare besöker Nifty's.
- Användare anger sin e-postadress för att logga in/registrera sig.
- Kontrollerar Niftys inloggningsmail och klickar på länken Magic.
- Användare är säkert autentiserade till Nifty's.
- En plånbok skapas bakom kulisserna via vårt delegerade nyckelhanteringssystem utan förvaring, vilket gör att användaren inte behöver hantera en frönfras.
Samtidigt får utvecklare på hög nivå fördelar från:
- WWW Hem.
- demos.
- Registrera dig gratis.
- Joins Magic inkluderar att skapa ett konto och landa på Dashboard.
- Försöker inloggningsformulär webbdemo med en snabbstart med låg kod.
- Utforska Dashboard för lösenordslösa, inloggningsmetoder, varumärke, användare, funktioner och mer.
- Integrera.
- Lägg till Magic Email/SMS-inloggning till ett befintligt projekt.
- Utforska Dokument.
- API-nycklar.
- IDE/Lokal integration startade.
- Lägg till Google OAuth till ett befintligt projekt.
- Integrera med den befintliga backend.
- Anpassa varumärke, logotyp och tema.
- Lansera.
- Lägg till ett kreditkort för att låsa upp obegränsat antal aktiva användare per månad.
- Gå live med Magic. Hittills har den över 10 aktiva användare.
- Skala.
- Övervaka tillväxten av användarregistreringar och konverteringsfrekvens.
- Iterera autentiserings- eller introduktionsupplevelse baserat på användarfeedback som sessionslängd, inloggningsmetoder och mer.
Magic Connect
Även om Magic Connect inte släpps är det en annan förväntad ny produkt från företaget. Den kommande produkten är under utveckling med fokus på säker inloggning och enkel NFT-utcheckning.
Enligt företaget kommer slutanvändare på hög nivå att få dessa funktioner:
- Logga in med en Google-inloggning med en knapptryckning eller lösenordslös e-post.
- Blir framgångsrikt, säkert autentiserat.
- Möjligheten att dela sin e-postadress till dApp som begär för engagemang.
- Välj deras favorit NFT att köpa.
- En smidig NFT-utcheckningsupplevelse.
- Allt eftersom integritetslandskapet utvecklas utvecklar Magic kontinuerligt integritetsskydd för att ge den högsta nivån av skydd och rättigheter för människor över hela världen.
Företagets kundsegment inkluderar Web3-startups till stora organisationer i vertikaler inklusive NFT som spel, marknadsplats, verktyg & infra), DeFi, Gaming, Media, DAO, Events och många fler.
Slutsats
Lösenordslös autentisering ökar i takt med framtiden för onlinesäkerhet. Användare behöver inte längre brottas med att komma ihåg lösenord för det ständigt ökande antalet tjänster som de interagerar med tack vare delegering av autentisering till en användares e-post, mobil eller hårdvaruenhet.
Tanken på att inte kräva att användarna ska komma ihåg nya lösenord för flera konton hjälper också till att förbättra nivån av förtroende för autentiseringsflödet, vilket ökar engagemang och nöjdhetsmått.
Källa: https://blockonomi.com/magic-link/