刚接触crypto的车载用户只需一封电子邮件、电话号码或社交登录。一个用于身份验证、钱包创建和密钥管理的SDK。
Magic Link是一个开发者SDK,通过使用类似Slack和Medium的Magic Link,您可以将无密码身份验证集成到应用程序中。
作为一种面向未来的认证方法,在B2B用例中,Magic正变得越来越流行。它提供了极快的、硬件安全的、无密码登录,只需几行代码,即使您已经有了现有的身份验证解决方案。
什么是魔法链接?
目录
- 1什么是魔力链接?
- 2无密码身份验证的好处2。1避免黑客攻击2。2.魔术。3神奇连接
- 3.结论
如今,互联网不仅是人们连接或搜索信息的地方,而且随着区块链技术的崛起,人们也在这里投资和存储他们的数字资产。
在通信中,互联网安全总是被强调的。除了赚钱,投资者还希望保持他们的成就安全。
虽然使用密码仍然是最常见的,但它正变得越来越容易被黑客攻击。
无密码认证是互联网行业的一个新趋势,它被认为比现有的方法更安全,如单点登录(SSO)和多因素认证(MFA),后者可以通过钓鱼、键盘记录或密码喷洒等技术破解。
无密码身份验证就是停止使用密码以提高安全性并节约宝贵的IT资源。这种方法适用于所有类型的SaaS应用程序,对于越来越依赖智能手机和平板电脑的用户来说效果更好。
简单地说,SDK将与您的应用程序集成,以使一切工作正常。
当用户想要注册或登录到您的应用程序时,他们必须请求一个神奇的链接,该链接将被发送到他们的电子邮件地址。然后,他们会点击这个神奇的链接,安全地登录到应用程序中。
如果它是一个web应用程序,用户将登录到原始选项卡,它还可以用于在不同的浏览器或移动设备上单击神奇链接。
无密码身份验证的好处
无密码身份验证的好处相当明显。首先,正如前面提到的,它当然提供了更好的安全性。
如今,大多数应用程序都是由用户名、电子邮件或电话号码与密码安全模型组合而成。由于许多原因,这些都过时了。
它需要大量资源来管理用户凭据、密码、机密或会话。因为大多数人经常在任何地方重复使用他们的密码,这使得密码帐户很差,很容易被黑客入侵。
此外,用户妥协将使公司损失数千美元,这将增加公司的风险和责任。2022年,全球网络安全支出预计将达到1337亿美元。
一旦攻击者发现与存储在数据库中的密码哈希相同的密码,他们可以在其他应用程序(如您的银行帐户)上使用该密码。在许多情况下,这可能需要很短的时间。
对于使用密码作为机密来加密敏感数据的公司来说,这非常像对称加密,其中加密密钥是由人类确定的弱密码,很容易被破解。
避免黑客攻击
用户会话通常在成功身份验证后遭到黑客攻击,因此攻击者可以利用该用户的应用程序资源进行攻击。
为了防止每次请求都需要对用户进行重新身份验证,因此,如果用户每次都必须输入密码,这将创造极其繁琐的用户体验。
另一个是无密码身份验证比传统方法花费更少的开销。
通常,用户倾向于设置容易破解但难以记住的密码,而帐户恢复支持可能成本高昂。大多数支持案例都与丢失或忘记密码有关。
与此同时,Magic使用基于区块链的标准化公私密钥加密技术来实现身份管理。
当新用户注册您的服务时,会为他们创建一个公私密钥对。私钥用于签署用户身份证明。这意味着您的资源服务器将不再需要存储和管理来验证请求。
最后但并非最不重要的一点是,密码是登录和转换的主要来源。据电子商务网站称,删除密码可以减少登录或注册步骤的数量,从而提高转换率。
魔术师
Sean、Jaemin和Arthur于2018年推出,原名为Fortmatic,这是一个SDK,使全球用户只需使用自己的电话号码就可以与DAPP进行交互,而无需额外安装。
该公司随后更名为Magic。2020年4月1日,Magic推出了Product Hunt,并获得了当天的#2产品。Magic的灵感来源于dApp开发者和创始人所感受到的极度痛苦。
Magic Auth是一个白标签SDK,它允许各种具有完全UX/UI可定制性的DAPP。
Magic Auth允许用户在任何桌面或移动浏览器上使用电子邮件、社交登录、短信和WebAuthn等简单方法,而无需下载额外的软件。Magic Auth可以为用户和开发人员提供高转化率和低摩擦的Web3上线。
高端终端用户之旅如下:
- 一个用户访问了Nifty。
- 用户输入他们的电子邮件以登录/注册。
- 检查Nifty的登录电子邮件,然后单击神奇链接。
- 用户被安全地认证为Nifty的。
- 钱包是通过我们的非保管委托密钥管理系统在幕后创建的,用户无需管理种子短语。
同时,高级开发人员可以从以下方面获益:
- WWW主页。
- 演示。
- 免费注册。
- Joins Magic包括创建帐户和登录仪表板。
- 尝试使用低代码快速启动登录表单web演示。
- 探索无密码、登录方法、品牌、用户、功能等仪表板。
- 整合
- 将神奇的电子邮件/短信登录添加到现有项目。
- 浏览文档。
- API密钥。
- IDE/本地集成已开始。
- 将Google OAuth添加到现有项目中。
- 与现有后端集成。
- 定制品牌、徽标和主题。
- 发射
- 添加一张信用卡来解锁每月不受限制的活跃用户。
- 和魔法一起生活吧。迄今为止,它有超过10个活跃用户。
- 规模
- 监控用户注册量的增长和转化率。
- 根据用户反馈(如会话长度、登录方法等)迭代身份验证或登录体验。
神奇连接
尽管Magic Connect尚未发布,但它是该公司的另一个预期新产品。即将推出的产品正在开发中,重点是安全登录和方便的NFT签出。
据该公司称,高端终端用户将获得以下功能:
- 使用一键谷歌登录或无密码电子邮件登录。
- 正在成功、安全地进行身份验证。
- 能够将他们的电子邮件地址共享给dApp,以请求参与。
- 选择他们最喜欢的NFT进行购买。
- 顺利的NFT结账体验。
- 随着隐私领域的发展,Magic不断开发隐私保护,为世界各地的人们提供最高级别的保护和权利。
该公司的客户群包括Web3初创公司和垂直领域的大型组织,包括NFT,如游戏、市场、工具和;infra)、DeFi、游戏、媒体、DAO、事件等等。
结论
随着网络安全的未来,无密码认证正在增加。由于将身份验证委托给用户的电子邮件、移动设备或硬件设备,用户不再需要为与之交互的服务数量不断增加而费力记住密码。
此外,不要求用户记住多个帐户的新密码的想法有助于提高身份验证流中的信任级别,从而提高参与度和满意度。
