Technik

Magic Link: Entwickler-SDK für einfaches Web3-Onboarding

05/08/2022
Bitcoin Ethereum Nachrichten

Magische Verbindung ist ein Entwickler-SDK, mit dem Sie die passwortlose Authentifizierung in Ihre Anwendung integrieren können, indem Sie magische Links ähnlich wie Slack und Medium verwenden.

Als zukunftssichere Authentifizierungsmethode wird Magic in B2B-Anwendungsfällen immer beliebter. Es bietet eine blitzschnelle, hardwaregesicherte, passwortlose Anmeldung mit wenigen Codezeilen, selbst wenn Sie bereits über eine vorhandene Authentifizierungslösung verfügen.

Was ist Magic Link?

Heutzutage ist das Internet nicht nur ein Ort, an dem sich Menschen verbinden oder nach Informationen suchen, sondern auch, wo Menschen mit dem Aufkommen der Blockchain-Technologie ihre digitalen Vermögenswerte investieren und speichern.

Internetsicherheit wird in der Kommunikation immer hervorgehoben. Anleger möchten neben dem Geldverdienen auch ihre Errungenschaften sicher aufbewahren.

Obwohl die Verwendung von Passwörtern immer noch am weitesten verbreitet ist, wird es immer hackbarer.

Die passwortlose Authentifizierung ist ein neuer Trend in der Internetbranche, der als sicherer angesehen wird als die bestehenden Methoden wie Single Sign-On (SSO) und Multi-Factor Authentication (MFA), die mit Techniken wie Phishing, Keylogging oder geknackt werden können Passwort sprühen.

Bei der passwortlosen Authentifizierung geht es darum, die Verwendung von Passwörtern zu unterbinden, um die Sicherheit zu verbessern und wertvolle IT-Ressourcen zu schonen. Die Methode funktioniert gut für alle Arten von SaaS-Apps und ist besser für Benutzer, die immer abhängiger von Smartphones und Tablets werden.

Bild

Einfach ausgedrückt wird das SDK in Ihre Anwendung integriert, damit alles funktioniert.

Wenn Benutzer sich bei Ihrer Anwendung registrieren oder anmelden möchten, müssen sie einen Magic Link anfordern, der an ihre E-Mail-Adresse gesendet wird. Sie klicken dann auf diesen magischen Link, um sich sicher bei der Anwendung anzumelden.

Wenn es sich um eine Webanwendung handelt, werden Benutzer auf der ursprünglichen Registerkarte angemeldet, und es funktioniert auch, wenn Sie in einem anderen Browser oder Mobilgerät auf den magischen Link klicken.

Vorteile der passwortlosen Authentifizierung

Die Vorteile der passwortlosen Authentifizierung liegen auf der Hand. Erstens bietet es natürlich, wie erwähnt, eine bessere Sicherheit.

Die meisten Anwendungen werden heute aus der Kombination von Benutzername, E-Mail oder Telefonnummer mit einem Passwort-Sicherheitsmodell erstellt. Diese sind aus vielen Gründen veraltet.

Es erfordert viele Ressourcen, um Benutzeranmeldeinformationen, Kennwörter, Geheimnisse oder Sitzungen zu verwalten. Da die meisten Menschen ihre Passwörter oft überall wiederverwenden, sind Passwortkonten schlecht und leicht zu hacken.

Darüber hinaus wird es Unternehmen Tausende von Dollar für Benutzerkompromittierungen kosten, was das Risiko und die Haftung für Unternehmen erhöht. Die weltweiten Ausgaben für Cybersicherheit werden im Jahr 133.7 auf 2022 Milliarden US-Dollar geschätzt.

Sobald Angreifer ein Passwort entdecken, das denselben Hash wie das in einer Datenbank gespeicherte hat, können sie es auf andere Anwendungen wie Ihre Bankkonten übertragen. In vielen Fällen kann es sehr kurz dauern.

Für Unternehmen, die Passwörter als Geheimnisse zum Verschlüsseln vertraulicher Daten verwenden, ist dies der symmetrischen Verschlüsselung sehr ähnlich, bei der der Verschlüsselungsschlüssel ein schwaches Passwort ist, das von Menschen bestimmt wird und leicht geknackt werden kann.

Vermeiden Sie den Hack

Benutzersitzungen werden häufig nach erfolgreicher Authentifizierung gehackt, damit Angreifer die Anwendungsressourcen dieses Benutzers ausnutzen können.

Um zu verhindern, dass Sie den Benutzer bei jeder Anfrage neu authentifizieren müssten, würde dies daher zu einer äußerst umständlichen Benutzererfahrung führen, wenn Benutzer jedes Mal ihr Passwort eingeben müssen.

Ein weiterer Grund ist, dass die passwortlose Authentifizierung weniger Overhead erfordert als herkömmliche Methoden.

Normalerweise neigen Benutzer dazu, Passwörter festzulegen, die leicht zu knacken, aber schwer zu merken sind, während der Support zur Kontowiederherstellung kostspielig sein kann. Die meisten Supportfälle beziehen sich auf verlorene und vergessene Passwörter.

Unterdessen verwendet Magic Blockchain-basierte, standardisierte Public-Private-Key-Kryptografie, um Identitätsmanagement zu erreichen.

Wenn sich ein neuer Benutzer für Ihren Dienst anmeldet, wird für ihn ein öffentlich-privates Schlüsselpaar erstellt. Private Schlüssel werden verwendet, um Beweise für die Identität eines Benutzers zu signieren. Das bedeutet, dass Ihr Ressourcenserver keine Anfragen mehr speichern und verwalten muss, um sie zu authentifizieren.

Zu guter Letzt sind Passwörter eine wichtige Quelle für Probleme beim Onboarding und im Conversion-Funnel. Laut E-Commerce-Websites kann das Entfernen von Passwörtern die Anzahl der Anmelde- oder Anmeldeschritte reduzieren, was die Konversionsraten erhöhen kann.

Magische Auth

Das 2018 von Sean, Jaemin und Arthur unter dem ursprünglichen Namen Fortmatic eingeführte SDK ermöglicht es Benutzern auf der ganzen Welt, mit dApps nur über ihre Telefonnummer zu interagieren, ohne dass eine zusätzliche Installation erforderlich ist.

Das Unternehmen wurde dann in Magic umbenannt. Am 1. April 2020 startete Magic auf Product Hunt und erreichte Platz 2 des Produkts des Tages. Die Inspiration für Magic kam von den extremen Schmerzen, die sowohl die dApp-Entwickler als auch die Gründer empfanden.

Magic Auth ist ein Whitelabel-SDK, das alle Arten von dApps mit vollständiger UX/UI-Anpassbarkeit ermöglicht.

Magic Auth ermöglicht es Benutzern, einfache Methoden wie E-Mail, Social Logins, SMS und WebAuthn auf jedem Desktop- oder mobilen Browser zu verwenden, ohne zusätzliche Software herunterladen zu müssen. Magic Auth kann Benutzern und Entwicklern eine hohe Konversion sowie ein reibungsarmes Web3-Onboarding bieten.

Die High-Level-Endbenutzerreise sieht wie folgt aus:

  • Ein Benutzer besucht Nifty's.
  • Benutzer geben ihre E-Mail-Adresse ein, um sich anzumelden / anzumelden.
  • Überprüft Niftys Login-E-Mail und klickt auf den Magic-Link.
  • Benutzer werden bei Nifty's sicher authentifiziert.
  • Hinter den Kulissen wird über unser delegiertes Schlüsselverwaltungssystem ohne Verwahrung eine Brieftasche erstellt, sodass der Benutzer keine Seed-Phrase verwalten muss.

In der Zwischenzeit erhalten hochrangige Entwickler Vorteile von:

  • WWW-Startseite.
  • Demo.
  • Melde dich kostenlos an.
  • Joins Magic beinhaltet die Erstellung eines Kontos und die Landung auf dem Dashboard.
  • Versucht die Web-Demo für das Anmeldeformular mit einem Low-Code-Schnellstart.
  • Erkunden Sie das Dashboard für passwortlose Anmeldemethoden, Branding, Benutzer, Funktionen und mehr.
  • Integrieren.
  • Fügen Sie Magic Email/SMS-Login zu einem bestehenden Projekt hinzu.
  • Erkunden Sie Dokumente.
  • API-Schlüssel.
  • IDE/Lokale Integration gestartet.
  • Google OAuth zu einem bestehenden Projekt hinzufügen.
  • Integrieren Sie in das vorhandene Backend.
  • Passen Sie Branding, Logo und Design an.
  • Starten.
  • Fügen Sie eine Kreditkarte hinzu, um unbegrenzt viele monatlich aktive Benutzer freizuschalten.
  • Gehen Sie mit Magic live. Bis heute hat es über 10 aktive Benutzer.
  • Rahmen.
  • Überwachen Sie das Wachstum der Benutzeranmeldungen und der Konversionsrate.
  • Iterieren Sie die Authentifizierungs- oder Onboarding-Erfahrung basierend auf Benutzerfeedback wie Sitzungsdauer, Anmeldemethoden und mehr.

Magische Verbindung

Obwohl Magic Connect nicht veröffentlicht wird, handelt es sich um ein weiteres erwartetes neues Produkt des Unternehmens. Das kommende Produkt befindet sich in der Entwicklung und konzentriert sich auf eine sichere Anmeldung und einen einfachen NFT-Checkout.

Nach Angaben des Unternehmens werden hochrangige Endbenutzer diese Funktionen erhalten:

  • Melden Sie sich mit einem One-Tap-Google-Login oder einer passwortlosen E-Mail an.
  • Erfolgreich und sicher authentifiziert werden.
  • Die Möglichkeit, ihre E-Mail-Adresse an die anfragende dApp für Engagementzwecke weiterzugeben.
  • Wählen Sie ihre Lieblings-NFT zum Kauf aus.
  • Ein reibungsloses NFT-Checkout-Erlebnis.
  • Da sich die Datenschutzlandschaft weiterentwickelt, entwickelt Magic kontinuierlich Datenschutzmaßnahmen, um Menschen auf der ganzen Welt das höchste Maß an Schutz und Rechten zu bieten.

Zu den Kundensegmenten des Unternehmens gehören Web3-Startups bis hin zu großen Organisationen in Branchen wie NFT wie Gaming, Marketplace, Tools & Infra), DeFi, Gaming, Medien, DAO, Events und viele mehr.

Zusammenfassung

Die passwortlose Authentifizierung wird zur Zukunft der Online-Sicherheit. Dank der Delegierung der Authentifizierung an das E-Mail-, Mobil- oder Hardwaregerät eines Benutzers müssen sich Benutzer nicht mehr damit herumschlagen, sich Passwörter für die ständig wachsende Zahl von Diensten zu merken, mit denen sie interagieren.

Auch die Idee, Benutzer nicht dazu zu verpflichten, sich neue Passwörter für mehrere Konten zu merken, trägt dazu bei, das Vertrauen in den Authentifizierungsfluss zu verbessern, was die Engagement- und Zufriedenheitsmetriken steigert.

Quelle: https://blockonomi.com/magic-link/