Tech

Magic Link: Easy Web3 Onboarding için Geliştirici SDK'sı

05/08/2022
Bitcoin Ethereum Haberleri

Sihirli Bağlantı Slack ve Medium'a benzer sihirli bağlantılar kullanarak şifresiz kimlik doğrulamayı uygulamanıza entegre etmenizi sağlayan bir geliştirici SDK'sıdır.

Geleceğe yönelik bir kimlik doğrulama yöntemi olarak Magic, B2B kullanım durumlarında giderek daha popüler hale geliyor. Halihazırda bir kimlik doğrulama çözümünüz olsa bile, birkaç satır kodla son derece hızlı, donanım açısından güvenli, parolasız oturum açma olanağı sağlar.

Sihirli Bağlantı Nedir?

Günümüzde internet sadece insanların bağlantı kurduğu veya bilgi aradığı bir yer değil, aynı zamanda blockchain teknolojisinin yükselişiyle birlikte insanların yatırım yaptığı ve dijital varlıklarını sakladığı bir yer haline geldi.

İnternet güvenliği iletişimlerde her zaman ön plana çıkar. Yatırımcılar para kazanmanın yanı sıra başarılarını da güvende tutmak isterler.

Şifre kullanmak hala en yaygın yöntem olsa da, giderek daha fazla hacklenebilir hale geliyor.

Parolasız kimlik doğrulama, kimlik avı, keylogging veya kimlik avı gibi tekniklerle kırılabilen Tek Oturum Açma (SSO) ve Çok Faktörlü Kimlik Doğrulama (MFA) gibi mevcut yöntemlerden daha güvenli olduğuna inanılan internet endüstrisinde yeni bir trenddir. şifre püskürtme.

Parolasız kimlik doğrulama, güvenliği artırmak ve değerli BT kaynaklarını korumak için parola kullanımını durdurmayla ilgilidir. Metodoloji her türlü SaaS uygulaması için iyi çalışıyor ve akıllı telefonlara ve tabletlere daha fazla bağımlı hale gelen kullanıcılar için daha iyi.

Resim

Basit bir ifadeyle SDK, her şeyin çalışmasını sağlamak için uygulamanızla entegre olacaktır.

Kullanıcılar uygulamanıza kaydolmak veya giriş yapmak istediklerinde, e-posta adreslerine gönderilecek olan Sihirli Bağlantıyı talep etmeleri gerekir. Daha sonra uygulamaya güvenli bir şekilde giriş yapmak için o sihirli bağlantıya tıklayacaklar.

Bir web uygulamasıysa, kullanıcılar orijinal sekmede oturum açar ve farklı bir tarayıcı veya mobil cihazdaki sihirli bağlantıya tıklamak için de çalışır.

Parolasız Kimlik Doğrulamanın Yararları

Parolasız kimlik doğrulamanın faydaları oldukça açıktır. Öncelikle bahsettiğimiz gibi elbette daha iyi bir güvenlik sağlıyor.

Günümüzde çoğu uygulama, kullanıcı adı, e-posta veya telefon numarasının bir şifre güvenlik modeliyle birleşiminden oluşturulmuştur. Bunlar birçok nedenden dolayı geçerliliğini yitirmiştir.

Kullanıcı kimlik bilgilerini, parolalarını, sırlarını veya oturumlarını yönetmek çok fazla kaynak gerektirir. Çoğu kişi şifrelerini sıklıkla her yerde yeniden kullandığından, şifre hesapları zayıf hale gelir ve kolayca saldırıya uğrar.

Ayrıca, şirketlerin riskini ve sorumluluğunu artıracak kullanıcı uzlaşmaları şirketlere binlerce dolara mal olacak. Dünya çapında siber güvenlik harcamalarının 133.7 yılında 2022 milyar dolara ulaşacağı tahmin ediliyor.

Saldırganlar, veritabanında depolanan parolayla aynı karma değerine sahip bir parola keşfettiklerinde, bu parolayı banka hesaplarınız gibi diğer uygulamalara da taşıyabilirler. Çoğu durumda çok kısa bir zaman alabilir.

Hassas verileri şifrelemek için şifreleri sır olarak kullanan şirketler için bu, şifreleme anahtarının insanlar tarafından belirlenen ve kolayca kırılabilen zayıf bir şifre olduğu simetrik şifrelemeye çok benzer.

Hack'ten Kaçının

Kullanıcı oturumları genellikle başarılı kimlik doğrulama sonrasında saldırıya uğrar, böylece saldırganlar kullanıcının uygulama kaynaklarından yararlanabilir.

Her istekte kullanıcının kimliğini yeniden doğrulamanız gerekmesini önlemek için, kullanıcıların her seferinde şifrelerini yazmak zorunda kalması son derece zahmetli bir kullanıcı deneyimi yaratacaktır.

Bir diğeri ise parolasız kimlik doğrulamanın geleneksel yöntemlere göre daha az masraf gerektirmesidir.

Normalde kullanıcılar, kırılması kolay ancak hatırlanması zor şifreler belirleme eğilimindedir; hesap kurtarma desteği ise maliyetli olabilir. Çoğu destek vakası kayıp ve unutulmuş şifrelerle ilgilidir.

Bu arada Magic, kimlik yönetimini sağlamak için blockchain tabanlı, standartlaştırılmış kamu-özel anahtar şifrelemesini kullanıyor.

Yeni bir kullanıcı hizmetinize kaydolduğunda kendisi için genel-özel anahtar çifti oluşturulur. Özel anahtarlar, kullanıcının kimliğinin kanıtlarını imzalamak için kullanılır. Bu, kaynak sunucunuzun artık isteklerin kimliğini doğrulamak için depolamaya ve yönetmeye ihtiyaç duymayacağı anlamına gelir.

Son fakat bir o kadar da önemlisi, şifreler, katılım ve dönüşüm hunisindeki sürtüşmenin önemli bir kaynağıdır. E-Ticaret web sitelerine göre, şifrelerin kaldırılması oturum açma veya kaydolma adımlarının sayısını azaltabilir ve bu da dönüşüm oranlarını artırabilir.

Sihirli Yetkilendirme

2018 yılında Sean, Jaemin ve Arthur tarafından orijinal adı Fortmatic ile piyasaya sürülen bu SDK, dünya genelindeki kullanıcıların herhangi bir ekstra kurulum gerektirmeden yalnızca telefon numaralarını kullanarak dApp'lerle etkileşime geçmesini sağlar.

Şirket daha sonra Magic olarak yeniden markalaştı. Magic, 1 Nisan 2020'de Product Hunt'ı başlattı ve Günün 2. Ürünü'ne ulaştı. Magic'in ilham kaynağı, kurucuların yanı sıra dApp geliştiricilerinin de hissettiği aşırı acılardan geldi.

Magic Auth, tam UX/UI özelleştirilebilirliğine sahip her türlü dApp'e izin veren bir Whitelabel SDK'sıdır.

Magic Auth, kullanıcıların ekstra yazılım indirmeye gerek kalmadan herhangi bir masaüstü veya mobil tarayıcıda e-posta, sosyal oturum açma, SMS ve WebAuthn gibi basit yöntemleri kullanmasına olanak tanır. Magic Auth, kullanıcılara ve geliştiricilere yüksek dönüşümün yanı sıra düşük sürtünmeli Web3 katılımını da sağlayabilir.

Üst düzey son kullanıcı yolculuğu şu şekildedir:

  • Bir kullanıcı Nifty's'i ziyaret ediyor.
  • Kullanıcılar oturum açmak / kaydolmak için e-postalarını girerler.
  • Nifty'nin giriş e-postasını kontrol eder ve Magic bağlantısını tıklar.
  • Kullanıcıların kimliği Nifty's'te güvenli bir şekilde doğrulanır.
  • Gözaltına alınmayan devredilen anahtar yönetim sistemimiz aracılığıyla perde arkasında, kullanıcının bir tohum cümlesini yönetmek zorunda kalmamasına olanak tanıyan bir cüzdan oluşturulur.

Bu arada, üst düzey geliştiriciler aşağıdakilerden yararlanır:

  • WWW Ana Sayfa.
  • Demo.
  • Ücretsiz kaydol.
  • Magic'e katılma, bir hesap oluşturmayı ve Kontrol Paneline girmeyi içerir.
  • Düşük kodlu hızlı başlangıçla Oturum Açma Formu web demosunu dener.
  • Parolasız giriş yöntemleri, markalama, kullanıcılar, özellikler ve daha fazlası için Kontrol Panelini keşfedin.
  • Birleştirmek.
  • Mevcut bir projeye Sihirli E-posta/SMS oturum açma bilgilerini ekleyin.
  • Dokümanlar'ı keşfedin.
  • API Anahtarları.
  • IDE/Yerel entegrasyon başladı.
  • Google OAuth'u mevcut bir projeye ekleyin.
  • Mevcut arka uçla entegre edin.
  • Markayı, logoyu ve temayı özelleştirin.
  • Başlatmak.
  • Sınırsız Aylık Aktif Kullanıcının kilidini açmak için bir kredi kartı ekleyin.
  • Magic'le yaşayın. Bugüne kadar 10'dan fazla aktif kullanıcısı var.
  • Ölçek.
  • Kullanıcı kayıtlarındaki büyümeyi ve dönüşüm oranını izleyin.
  • Oturum uzunluğu, oturum açma yöntemleri ve daha fazlası gibi kullanıcı geri bildirimlerine göre kimlik doğrulama veya katılım deneyimini yineleyin.

Sihirli Bağlantı

Magic Connect henüz piyasaya sürülmemiş olsa da şirketten beklenen bir diğer yeni ürün. Gelecek ürün, güvenli oturum açma ve kolay NFT ödemesine odaklanarak geliştirilme aşamasındadır.

Şirkete göre üst düzey son kullanıcılara şu özellikler verilecek:

  • Tek dokunuşla Google ile oturum açma veya şifresiz e-postayla giriş yapın.
  • Başarılı ve güvenli bir şekilde kimlik doğrulaması yapılması.
  • Etkileşim amacıyla talepte bulunan dApp ile e-posta adreslerini paylaşma yeteneği.
  • Satın almak için en sevdikleri NFT'yi seçin.
  • Sorunsuz bir NFT ödeme deneyimi.
  • Gizlilik ortamı geliştikçe Magic, dünyanın her yerindeki insanlara en üst düzeyde koruma ve haklar sağlamak için sürekli olarak gizlilik korumaları geliştiriyor.

Şirketin müşteri segmentleri arasında oyun, pazar yeri, araçlar ve altyapı gibi NFT), DeFi, Oyun, Medya, DAO, Etkinlikler ve daha pek çok sektördeki büyük kuruluşlara kadar Web3 startup'ları yer alıyor.

Sonuç

Çevrimiçi güvenliğin geleceği arttıkça parolasız kimlik doğrulama da artıyor. Kimlik doğrulamanın kullanıcının e-postasına, cep telefonuna veya donanım cihazına devredilmesi sayesinde, kullanıcılar artık etkileşimde bulundukları giderek artan sayıda hizmet için şifreleri hatırlamakla uğraşmak zorunda kalmayacak.

Ayrıca, kullanıcıların birden fazla hesap için yeni şifreleri hatırlamasını gerektirmeme fikri, kimlik doğrulama akışındaki güven düzeyinin artırılmasına yardımcı olur ve bu da etkileşim ve memnuniyet ölçümlerini artırır.

Kaynak: https://blockonomi.com/magic-link/