ტექნიკური

ჯადოსნური ბმული: დეველოპერის SDK მარტივი Web3 ჩართვისთვის

05/08/2022
Bitcoin Ethereum News

ჯადოსნური ლინკი არის დეველოპერული SDK, რომელიც საშუალებას გაძლევთ ჩართოთ პაროლის გარეშე ავთენტიფიკაცია თქვენს აპლიკაციაში Slack-ისა და Medium-ის მსგავსი ჯადოსნური ბმულების გამოყენებით.

როგორც მომავალი ავთენტიფიკაციის მეთოდოლოგია, B2B გამოყენების შემთხვევაში, Magic სულ უფრო პოპულარული ხდება. ის უზრუნველყოფს უაღრესად სწრაფ, ტექნიკით დაცულ, პაროლის გარეშე შესვლას კოდის რამდენიმე სტრიქონით, მაშინაც კი, თუ უკვე გაქვთ ავტორიზაციის არსებული გადაწყვეტა.

რა არის Magic Link?

დღეს, ინტერნეტი არ არის მხოლოდ ადგილი, სადაც ადამიანები უკავშირდებიან ან ეძებენ ინფორმაციას, არამედ სადაც ადამიანები ინვესტიციებს ახორციელებენ და ინახავენ თავიანთ ციფრულ აქტივებს ბლოკჩეინის ტექნოლოგიის ამაღლებით.

ინტერნეტის უსაფრთხოება ყოველთვის ხაზგასმულია კომუნიკაციებში. ფულის გამომუშავების გარდა, ინვესტორებს ასევე სურთ თავიანთი მიღწევების დაცვა.

მიუხედავად იმისა, რომ პაროლების გამოყენება ჯერ კიდევ ყველაზე გავრცელებულია, ის სულ უფრო და უფრო ჰაკირებადი ხდება.

პაროლის გარეშე ავთენტიფიკაცია არის ახალი ტენდენცია ინტერნეტ ინდუსტრიაში, რომელიც ითვლება უფრო უსაფრთხო, ვიდრე არსებული მეთოდები, როგორიცაა Single Sign-On (SSO) და Multi-Factor Authentication (MFA), რომელიც შეიძლება გატეხილი იყოს ისეთი ტექნიკით, როგორიცაა ფიშინგი, კლავიატურა ან პაროლის შესხურება.

პაროლის გარეშე ავთენტიფიკაცია გულისხმობს პაროლების გამოყენების შეჩერებას უსაფრთხოების გასაუმჯობესებლად და ძვირფასი IT რესურსების შესანარჩუნებლად. მეთოდოლოგია კარგად მუშაობს ყველა სახის SaaS აპლიკაციისთვის და უკეთესია მომხმარებლებისთვის, რომლებიც უფრო დამოკიდებულნი ხდებიან სმარტფონებსა და ტაბლეტებზე.

Image

მარტივი სიტყვებით რომ ვთქვათ, SDK აპირებს თქვენს აპლიკაციასთან ინტეგრირებას, რათა ყველაფერი იმუშაოს.

როდესაც მომხმარებლებს სურთ დარეგისტრირდნენ ან შევიდნენ თქვენს აპლიკაციაში, მათ უნდა მოითხოვონ Magic Link, რომელიც გაიგზავნება მათ ელფოსტის მისამართზე. შემდეგ ისინი დააწკაპუნებენ ამ ჯადოსნურ ბმულზე, რათა უსაფრთხოდ შევიდნენ აპლიკაციაში.

თუ ეს არის ვებ აპლიკაცია, მომხმარებლები შედიან თავდაპირველ ჩანართში და ის ასევე მუშაობს ჯადოსნურ ბმულზე დაწკაპუნებაზე სხვა ბრაუზერზე ან მობილურ მოწყობილობაზე.

პაროლის გარეშე ავთენტიფიკაციის უპირატესობები

პაროლის გარეშე ავთენტიფიკაციის სარგებელი საკმაოდ აშკარაა. პირველ რიგში, როგორც აღვნიშნეთ, ის, რა თქმა უნდა, უკეთეს უსაფრთხოებას უზრუნველყოფს.

დღეს აპლიკაციების უმეტესობა აგებულია მომხმარებლის სახელის, ელ.ფოსტის ან ტელეფონის ნომრის კომბინაციით და პაროლის უსაფრთხოების მოდელით. ეს მოძველებულია მრავალი მიზეზის გამო.

ის მოითხოვს უამრავ რესურსს მომხმარებლის სერთიფიკატების, პაროლების, საიდუმლოებების ან სესიების სამართავად. ვინაიდან ადამიანების უმეტესობა ხშირად ხელახლა იყენებს პაროლს ყველგან, რაც პაროლის ანგარიშებს ღარიბს და ადვილად გატეხვას ხდის.

გარდა ამისა, ეს კომპანიებს ათასობით დოლარი დაუჯდება მომხმარებლის კომპრომისზე, რაც გაზრდის რისკს და პასუხისმგებლობას კომპანიებისთვის. კიბერუსაფრთხოებაზე მსოფლიო დანახარჯები, სავარაუდოდ, 133.7 წელს 2022 მილიარდ დოლარს მიაღწევს.

მას შემდეგ, რაც თავდამსხმელები აღმოაჩენენ პაროლს, რომელიც ჰეშირებულია იმავე ჰეშზე, როგორც მონაცემთა ბაზაში შენახული, მათ შეუძლიათ მიიღონ ის სხვა აპლიკაციებში, როგორიცაა თქვენი საბანკო ანგარიშები. ხშირ შემთხვევაში, ამას შეიძლება ძალიან მოკლე დრო დასჭირდეს.

კომპანიებისთვის, რომლებიც იყენებენ პაროლებს, როგორც საიდუმლოებას მგრძნობიარე მონაცემების დაშიფვრისთვის, ეს ძალიან ჰგავს სიმეტრიულ დაშიფვრას, სადაც დაშიფვრის გასაღები არის სუსტი პაროლი, რომელიც განსაზღვრულია ადამიანების მიერ, რომელიც ადვილად შეიძლება გატეხილი იყოს.

მოერიდეთ Hack-ს

მომხმარებლის სესიები ხშირად გატეხილია წარმატებული ავტორიზაციის შემდეგ, რათა თავდამსხმელებმა შეძლონ ამ მომხმარებლის აპლიკაციის რესურსების გამოყენება.

იმისათვის, რომ თავიდან აიცილოთ ეს, თქვენ დაგჭირდებათ მომხმარებლის ხელახალი ავტორიზაცია ყოველი მოთხოვნით, შესაბამისად, ეს შექმნის უკიდურესად რთულ მომხმარებლის გამოცდილებას, თუ მომხმარებლებს ყოველ ჯერზე მოუწევთ პაროლის შეყვანა.

კიდევ ერთი არის პაროლის გარეშე ავთენტიფიკაცია, ვიდრე ტრადიციულ მეთოდოლოგიას.

ჩვეულებრივ, მომხმარებლები აყენებენ პაროლებს, რომლებიც ადვილად იშლება, მაგრამ ძნელი დასამახსოვრებელია, ხოლო ანგარიშის აღდგენის მხარდაჭერა შეიძლება ძვირი დაჯდეს. დამხმარე შემთხვევების უმეტესობა დაკავშირებულია დაკარგული და დავიწყებული პაროლებით.

იმავდროულად, Magic იყენებს ბლოკჩეინზე დაფუძნებულ, სტანდარტიზებულ საჯარო-კერძო გასაღების კრიპტოგრაფიას იდენტურობის მართვის მისაღწევად.

როდესაც ახალი მომხმარებელი დარეგისტრირდება თქვენს სერვისზე, მათთვის იქმნება საჯარო და კერძო გასაღების წყვილი. პირადი გასაღებები გამოიყენება მომხმარებლის ვინაობის დამადასტურებელ საბუთებზე ხელმოწერისთვის. ეს ნიშნავს, რომ თქვენს რესურს სერვერს აღარ დასჭირდება მოთხოვნის ავთენტიფიკაციის შენახვა და მართვა.

დაბოლოს, რაც არანაკლებ მნიშვნელოვანია, პაროლები არის ბორტთან და კონვერტაციის ძაბრის ხახუნის მთავარი წყარო. ელექტრონული კომერციის ვებსაიტების თანახმად, პაროლების წაშლამ შეიძლება შეამციროს შესვლის ან რეგისტრაციის ნაბიჯების რაოდენობა, რამაც შეიძლება გაზარდოს კონვერტაციის მაჩვენებლები.

Magic Auth

გამოშვებული 2018 წელს შონის, ჯემინისა და არტურის მიერ ორიგინალური სახელწოდებით Fortmatic, რომელიც არის SDK, რომელიც საშუალებას აძლევს მომხმარებლებს მთელ მსოფლიოში დაუკავშირდნენ dApps-ს მხოლოდ მათი ტელეფონის ნომრის გამოყენებით, დამატებითი ინსტალაციის საჭიროების გარეშე.

კომპანია შემდეგ რებრენდირებულ იქნა Magic-ში. 1 წლის 2020 აპრილს Magic-მა გამოუშვა Product Hunt-ზე და მიაღწია დღის #2 პროდუქტს. Magic-ის შთაგონება იმ უკიდურესი ტკივილებიდან მოვიდა, რაც dApp-ის დეველოპერებმაც და დამფუძნებლებმაც იგრძნეს.

Magic Auth არის Whitelabel SDK, რომელიც საშუალებას აძლევს ყველა სახის dApp-ს სრული UX/UI კონფიგურაციით.

Magic Auth მომხმარებლებს საშუალებას აძლევს გამოიყენონ მარტივი მეთოდები, როგორიცაა ელ.ფოსტა, სოციალური შესვლა, SMS და WebAuthn ნებისმიერ დესკტოპზე ან მობილურ ბრაუზერზე, დამატებითი პროგრამული უზრუნველყოფის ჩამოტვირთვის გარეშე. Magic Auth-ს შეუძლია მომხმარებლებსა და დეველოპერებს მიაწოდოს მაღალი კონვერტაცია, ისევე როგორც დაბალი ხახუნის Web3 ჩართვა.

მაღალი დონის საბოლოო მომხმარებლის მოგზაურობა შემდეგია:

  • მომხმარებელი სტუმრობს Nifty's-ს.
  • მომხმარებლები შედიან თავიანთი ელ.
  • ამოწმებს Nifty-ის შესვლის ელფოსტას და დააკლიკეთ Magic ბმულს.
  • მომხმარებლები უსაფრთხოდ დამოწმებულია Nifty's-ში.
  • საფულე იქმნება კულისებში ჩვენი არასაპატიმრო დელეგირებული გასაღების მართვის სისტემის მეშვეობით, რომელიც მომხმარებელს საშუალებას აძლევს არ მოუწიოს სათესლე ფრაზის მართვა.

იმავდროულად, მაღალი დონის დეველოპერები იღებენ სარგებელს:

  • WWW მთავარი.
  • დემო
  • დარეგისტრირდით უფასოდ.
  • Joins Magic მოიცავს ანგარიშის შექმნას და Dashboard-ზე დაშვებას.
  • ცდის შესვლის ფორმის ვებ დემო ვერსიას დაბალი კოდის სწრაფი დაწყებით.
  • გამოიკვლიეთ Dashboard პაროლის გარეშე, შესვლის მეთოდები, ბრენდინგი, მომხმარებლები, ფუნქციები და სხვა.
  • ინტეგრირება.
  • დაამატეთ Magic Email/SMS შესვლა არსებულ პროექტს.
  • შეისწავლეთ Docs.
  • API გასაღებები.
  • დაიწყო IDE/ლოკალური ინტეგრაცია.
  • დაამატეთ Google OAuth არსებულ პროექტს.
  • ინტეგრირება არსებულ backend-თან.
  • შეცვალეთ ბრენდი, ლოგო და თემა.
  • გაშვება.
  • დაამატეთ საკრედიტო ბარათი შეუზღუდავი ყოველთვიური აქტიური მომხმარებლების განბლოკვისთვის.
  • იცხოვრე Magic-თან ერთად. დღეისათვის მას 10-ზე მეტი აქტიური მომხმარებელი ჰყავს.
  • მასშტაბი.
  • აკონტროლეთ მომხმარებელთა დარეგისტრირების ზრდა და კონვერტაციის მაჩვენებელი.
  • გაიმეორეთ ავტორიზაცია ან ჩართვის გამოცდილება მომხმარებლის გამოხმაურების საფუძველზე, როგორიცაა სესიის ხანგრძლივობა, შესვლის მეთოდები და სხვა.

Magic Connect

მიუხედავად იმისა, რომ Magic Connect არ არის გამოშვებული, ეს არის კომპანიის კიდევ ერთი მოსალოდნელი ახალი პროდუქტი. მომავალი პროდუქტი დამუშავების პროცესშია, რომელიც ფოკუსირებულია უსაფრთხო შესვლაზე და მარტივ NFT გადახდაზე.

კომპანიის თქმით, მაღალი დონის საბოლოო მომხმარებლებს მიენიჭებათ შემდეგი მახასიათებლები:

  • შედით Google-ის ერთი შეხებით შესვლის ან პაროლის გარეშე ელფოსტით.
  • მიმდინარეობს წარმატებით, უსაფრთხოდ ავთენტიფიკაცია.
  • მათი ელფოსტის მისამართის გაზიარების შესაძლებლობა dApp-ისთვის, რომელიც ითხოვს ჩართულობის მიზნებისთვის.
  • შეარჩიეთ მათი საყვარელი NFT შესაძენად.
  • გლუვი NFT შეკვეთის გამოცდილება.
  • კონფიდენციალურობის ლანდშაფტის განვითარებასთან ერთად, Magic მუდმივად ავითარებს კონფიდენციალურობის დაცვას, რათა უზრუნველყოს უმაღლესი დონის დაცვა და უფლებები ადამიანებისთვის მთელ მსოფლიოში.

კომპანიის მომხმარებელთა სეგმენტები მოიცავს Web3 სტარტაპებს მსხვილ ორგანიზაციებს ვერტიკალებში, მათ შორის NFT, როგორიცაა თამაშები, ბაზარი, ხელსაწყოები და ინფრა), DeFi, Gaming, Media, DAO, Events და მრავალი სხვა.

დასკვნა

პაროლის გარეშე ავთენტიფიკაცია იზრდება, როგორც ონლაინ უსაფრთხოების მომავალი. მომხმარებლებს აღარ უწევთ პაროლების დამახსოვრება იმ სერვისების მუდმივად მზარდი რაოდენობისთვის, რომლებთანაც ისინი ურთიერთობენ მომხმარებლის ელ.ფოსტის, მობილურ ან აპარატურულ მოწყობილობაზე ავტორიზაციის დელეგირების წყალობით.

ასევე, იდეა, რომ არ მოითხოვონ მომხმარებლებისთვის ახალი პაროლების დამახსოვრება მრავალი ანგარიშისთვის, ხელს უწყობს ავთენტიფიკაციის ნაკადისადმი ნდობის დონის გაუმჯობესებას, რაც ზრდის ჩართულობისა და კმაყოფილების მეტრიკას.

წყარო: https://blockonomi.com/magic-link/