فن آوری

پیوند جادویی: SDK توسعه دهنده برای نصب آسان Web3

05/08/2022
اخبار بیت کوین اتریوم

لینک جادویی یک توسعه دهنده SDK است که به شما امکان می دهد با استفاده از پیوندهای جادویی مشابه Slack و Medium، احراز هویت بدون رمز عبور را در برنامه خود ادغام کنید.

Magic به عنوان یک روش تأیید اعتبار آینده، در موارد استفاده B2B به طور فزاینده ای محبوب می شود. این سیستم ورود سریع، سخت افزاری و بدون رمز عبور را با چند خط کد فراهم می کند، حتی اگر از قبل یک راه حل تأیید اعتبار موجود داشته باشید.

لینک سحر و جادو چیست؟

امروزه، اینترنت تنها مکانی نیست که مردم در آن ارتباط برقرار کنند یا به جستجوی اطلاعات بپردازند، بلکه با ظهور فناوری بلاک چین، مردم در آن سرمایه گذاری کرده و دارایی های دیجیتال خود را ذخیره می کنند.

امنیت اینترنت همیشه در ارتباطات برجسته می شود. سرمایه گذاران علاوه بر کسب درآمد، مایلند دستاوردهای خود را نیز ایمن نگه دارند.

اگرچه استفاده از رمزهای عبور هنوز رایج ترین است، اما روز به روز بیشتر قابل هک شدن است.

احراز هویت بدون رمز عبور یک روند جدید در صنعت اینترنت است که اعتقاد بر این است که از روش‌های موجود مانند Single Sign-On (SSO) و احراز هویت چند عاملی (MFA) ایمن‌تر است، که می‌تواند با تکنیک‌هایی مانند فیشینگ، keylogging یا شکسته شود. پاشش رمز عبور

احراز هویت بدون رمز عبور تماماً در مورد توقف استفاده از رمزهای عبور برای بهبود امنیت و حفظ منابع ارزشمند فناوری اطلاعات است. این روش برای انواع برنامه‌های SaaS به خوبی کار می‌کند و برای کاربرانی که وابستگی بیشتری به تلفن‌های هوشمند و تبلت‌ها دارند، بهتر است.

تصویر

به زبان ساده، SDK قرار است با برنامه شما یکپارچه شود تا همه چیز کار کند.

هنگامی که کاربران می خواهند ثبت نام کنند یا وارد برنامه شما شوند، باید یک لینک جادویی درخواست کنند که به آدرس ایمیل آنها ارسال می شود. سپس روی آن پیوند جادویی کلیک می کنند تا به طور ایمن وارد برنامه شوند.

اگر این یک برنامه وب است، کاربران به برگه اصلی وارد می شوند و همچنین برای کلیک کردن روی پیوند جادویی در مرورگر یا دستگاه تلفن همراه دیگر کار می کند.

مزایای احراز هویت بدون رمز عبور

مزایای احراز هویت بدون رمز عبور کاملاً آشکار است. اول از همه، همانطور که گفته شد، البته امنیت بهتری را فراهم می کند.

اکثر برنامه های کاربردی امروزه از ترکیب نام کاربری، ایمیل یا شماره تلفن با مدل امنیتی رمز عبور ساخته می شوند. اینها به دلایل زیادی منسوخ شده اند.

برای مدیریت اطلاعات کاربری، رمز عبور، اسرار یا جلسات به منابع زیادی نیاز دارد. از آنجایی که اکثر مردم اغلب از رمزهای عبور خود در همه جا دوباره استفاده می کنند که باعث می شود حساب های رمز عبور ضعیف و به راحتی هک شوند.

علاوه بر این، هزاران دلار برای شرکت‌ها برای مصالحه با کاربر هزینه خواهد داشت که ریسک و مسئولیت شرکت‌ها را افزایش می‌دهد. تخمین زده می شود که هزینه های جهانی امنیت سایبری در سال 133.7 به 2022 میلیارد دلار برسد.

هنگامی که مهاجمان رمز عبوری را پیدا کنند که به همان هش رمز ذخیره شده در پایگاه داده هش شده است، می توانند آن را در سایر برنامه ها مانند حساب های بانکی شما استفاده کنند. در بسیاری از موارد، ممکن است زمان بسیار کمی طول بکشد.

برای شرکت هایی که از رمزهای عبور به عنوان راز برای رمزگذاری داده های حساس استفاده می کنند، بسیار شبیه رمزگذاری متقارن است که در آن کلید رمزگذاری رمز عبور ضعیفی است که توسط انسان تعیین می شود و به راحتی می توان آن را شکست.

اجتناب از هک

جلسات کاربر اغلب پس از احراز هویت موفقیت آمیز هک می شوند تا مهاجمان بتوانند از منابع برنامه کاربردی آن کاربر سوء استفاده کنند.

به منظور جلوگیری از این امر که شما نیاز به احراز هویت مجدد کاربر با هر درخواست دارید، بنابراین، اگر کاربران مجبور باشند هر بار رمز عبور خود را تایپ کنند، تجربه کاربری بسیار دشواری ایجاد می کند.

مورد دیگر این است که احراز هویت بدون رمز عبور هزینه کمتری نسبت به روش‌های سنتی می‌گیرد.

به طور معمول، کاربران تمایل دارند پسوردهایی را تنظیم کنند که به راحتی شکسته شوند اما به خاطر سپردن آنها سخت است، در حالی که پشتیبانی بازیابی حساب ممکن است پرهزینه باشد. اکثر موارد پشتیبانی مربوط به رمزهای عبور گم شده و فراموش شده است.

در همین حال، مجیک از رمزنگاری کلید عمومی-خصوصی استاندارد شده مبتنی بر بلاک چین برای دستیابی به مدیریت هویت استفاده می کند.

هنگامی که یک کاربر جدید برای سرویس شما ثبت نام می کند، یک جفت کلید عمومی-خصوصی برای او ایجاد می شود. کلیدهای خصوصی برای امضای مدارک هویتی کاربر استفاده می شود. این بدان معناست که سرور منبع شما دیگر نیازی به ذخیره و مدیریت برای احراز هویت درخواست ها نخواهد داشت.

آخرین اما نه کم اهمیت، گذرواژه‌ها منبع اصلی اصطکاک قیف تبدیل و ورود هستند. طبق وب سایت های تجارت الکترونیک، حذف رمزهای عبور می تواند تعداد مراحل ورود یا ثبت نام را کاهش دهد که می تواند نرخ تبدیل را افزایش دهد.

Magic Auth

در سال 2018 توسط Sean، Jaemin و Arthur با نام اصلی Fortmatic راه اندازی شد، که یک SDK است که به کاربران در سراسر جهان امکان می دهد فقط با استفاده از شماره تلفن خود، بدون نیاز به نصب اضافی، با dApps تعامل داشته باشند.

سپس این شرکت به Magic تغییر نام داد. در 1 آوریل 2020، مجیک در Product Hunt راه اندازی شد و به محصول شماره 2 روز رسید. الهام بخش Magic از دردسرهای شدیدی بود که توسعه دهندگان dApp و همچنین بنیانگذاران آن را احساس کردند.

Magic Auth یک Whitelabel SDK است که به انواع dApp ها با قابلیت شخصی سازی کامل UX/UI اجازه می دهد.

Magic Auth به کاربران این امکان را می دهد که از روش های ساده مانند ایمیل، ورود به سیستم اجتماعی، پیامک و WebAuthn در هر مرورگر دسکتاپ یا تلفن همراه، بدون نیاز به دانلود نرم افزار اضافی استفاده کنند. Magic Auth می تواند به کاربران و توسعه دهندگان تبدیل بالا و همچنین اتصال Web3 با اصطکاک کم را ارائه دهد.

سفر کاربر نهایی سطح بالا به شرح زیر است:

  • یک کاربر از Nifty بازدید می کند.
  • کاربران برای ورود / ثبت نام ایمیل خود را وارد می کنند.
  • ایمیل ورود Nifty را بررسی می کند و روی پیوند Magic کلیک می کند.
  • کاربران به طور ایمن در Nifty احراز هویت می شوند.
  • یک کیف پول در پشت صحنه از طریق سیستم مدیریت کلید تفویض شده غیرقانونی ما ایجاد می شود که به کاربر این امکان را می دهد که مجبور نباشد یک عبارت اولیه را مدیریت کند.

در همین حال، توسعه دهندگان سطح بالا از مزایای زیر برخوردار می شوند:

  • صفحه اصلی WWW.
  • نسخه ی نمایشی.
  • ثبت نام رایگان.
  • Joins Magic شامل ایجاد حساب کاربری و فرود در داشبورد است.
  • نسخه ی نمایشی وب فرم ورود را با یک شروع سریع کم کد امتحان می کند.
  • داشبورد را بدون رمز عبور، روش‌های ورود، نام تجاری، کاربران، ویژگی‌ها و موارد دیگر کاوش کنید.
  • ادغام کنید.
  • ورود Magic Email/SMS را به پروژه موجود اضافه کنید.
  • اسناد را کاوش کنید.
  • کلیدهای API
  • ادغام IDE/Local شروع شد.
  • Google OAuth را به پروژه موجود اضافه کنید.
  • با باطن موجود ادغام شود.
  • نام تجاری، آرم و تم را سفارشی کنید.
  • راه اندازی.
  • برای باز کردن قفل نامحدود کاربران فعال ماهانه، یک کارت اعتباری اضافه کنید.
  • برو با جادو زندگی کن تا به امروز بیش از 10 کاربر فعال دارد.
  • مقیاس
  • رشد ثبت نام کاربران و نرخ تبدیل را نظارت کنید.
  • بر اساس بازخورد کاربر مانند طول جلسه، روش‌های ورود به سیستم و موارد دیگر، تجربه تأیید اعتبار یا ورود را تکرار کنید.

اتصال جادویی

اگرچه Magic Connect منتشر نشده است، اما یکی دیگر از محصولات جدید مورد انتظار این شرکت است. محصول آینده با تمرکز بر ورود امن و پرداخت آسان NFT در حال توسعه است.

طبق گفته این شرکت، به کاربران نهایی سطح بالا این ویژگی ها داده می شود:

  • با یک بار ورود به سیستم گوگل یا ایمیل بدون رمز عبور وارد سیستم شوید.
  • با موفقیت و ایمن احراز هویت
  • امکان به اشتراک گذاشتن آدرس ایمیل خود با dApp که برای اهداف تعامل درخواست می کند.
  • NFT مورد علاقه آنها را برای خرید انتخاب کنید.
  • یک تجربه پرداخت صاف NFT.
  • همانطور که چشم انداز حریم خصوصی در حال تکامل است، Magic به طور مداوم حفاظت از حریم خصوصی را توسعه می دهد تا بالاترین سطح حفاظت و حقوق را برای مردم در سراسر جهان فراهم کند.

بخش‌های مشتریان این شرکت شامل استارت‌آپ‌های Web3 به سازمان‌های بزرگ در زمینه‌های عمودی از جمله NFT مانند بازی، بازار، ابزار و زیرساخت)، DeFi، بازی، رسانه، DAO، رویدادها و بسیاری موارد دیگر می‌شود.

نتیجه

احراز هویت بدون رمز عبور به عنوان آینده امنیت آنلاین در حال افزایش است. کاربران دیگر مجبور نیستند با به خاطر سپردن گذرواژه‌ها برای تعداد روزافزون خدماتی که به لطف واگذاری احراز هویت به ایمیل، تلفن همراه یا دستگاه سخت‌افزاری کاربر با آنها تعامل دارند، دست و پنجه نرم کنند.

همچنین، ایده عدم الزام کاربران به به خاطر سپردن گذرواژه‌های جدید برای چندین حساب، به بهبود سطح اعتماد در جریان احراز هویت کمک می‌کند، که معیارهای تعامل و رضایت را افزایش می‌دهد.

منبع: https://blockonomi.com/magic-link/