Կախարդական հղում ծրագրավորող SDK-ն է, որը թույլ է տալիս ինտեգրել առանց գաղտնաբառի նույնականացումը ձեր հավելվածում՝ օգտագործելով Slack-ի և Medium-ի նման կախարդական հղումներ:
Որպես նույնականացման ապագայի հուսալի մեթոդաբանություն, B2B օգտագործման դեպքերում Magic-ը գնալով ավելի տարածված է դառնում: Այն ապահովում է արագ, ապարատային ապահովված, առանց գաղտնաբառի մուտք՝ մի քանի տող կոդով, նույնիսկ եթե դուք արդեն ունեք գոյություն ունեցող վավերացման լուծում:
Ինչ է Magic Link-ը:
Այսօր ինտերնետը ոչ միայն այն վայրն է, որտեղ մարդիկ կապվում են կամ փնտրում են տեղեկատվություն, այլ նաև, որտեղ մարդիկ ներդրումներ են կատարում և պահում իրենց թվային ակտիվները՝ բլոկչեյն տեխնոլոգիայի աճով:
Ինտերնետի անվտանգությունը միշտ կարևորվում է հաղորդակցության մեջ: Բացի գումար վաստակելուց, ներդրողները ցանկանում են նաև պաշտպանել իրենց ձեռքբերումները:
Թեև գաղտնաբառերի օգտագործումը դեռևս ամենատարածվածն է, այն դառնում է ավելի ու ավելի հաքերային:
Առանց գաղտնաբառի նույնականացումը նոր միտում է ինտերնետ արդյունաբերության մեջ, որը համարվում է ավելի անվտանգ, քան գոյություն ունեցող մեթոդները, ինչպիսիք են Single Sign-On (SSO) և Multi-Factor Authentication (MFA), որոնք կարող են կոտրվել այնպիսի մեթոդներով, ինչպիսիք են ֆիշինգը, keylogging կամ գաղտնաբառի ցողում.
Առանց գաղտնաբառի իսկությունը վերաբերում է գաղտնաբառերի օգտագործումը դադարեցնելուն՝ անվտանգությունը բարելավելու և ՏՏ արժեքավոր ռեսուրսները պահպանելու համար: Մեթոդաբանությունը լավ է աշխատում SaaS-ի բոլոր տեսակի հավելվածների համար և ավելի լավ է այն օգտվողների համար, ովքեր ավելի շատ են կախված սմարթֆոններից և պլանշետներից:
Պարզ ասած, SDK-ն պատրաստվում է ինտեգրվել ձեր հավելվածին, որպեսզի ամեն ինչ աշխատի:
Երբ օգտվողները ցանկանում են գրանցվել կամ մուտք գործել ձեր հավելված, նրանք պետք է պահանջեն Magic Link, որը կուղարկվի իրենց էլ.փոստի հասցեին: Այնուհետև նրանք կտտացնում են այդ կախարդական հղմանը, որպեսզի ապահով կերպով մուտք գործեն հավելված:
Եթե դա վեբ հավելված է, օգտվողները մուտք են գործում սկզբնական ներդիր, և այն նաև աշխատում է այլ բրաուզերի կամ շարժական սարքի կախարդական հղման վրա սեղմելու համար:
Առանց գաղտնաբառի նույնականացման առավելությունները
Անգաղտնաբառ վավերացման առավելությունները բավականին ակնհայտ են: Նախ, ինչպես նշվեց, դա, իհարկե, ավելի լավ անվտանգություն է ապահովում։
Այսօրվա հավելվածների մեծ մասը ստեղծվել է օգտանունի, էլփոստի կամ հեռախոսահամարի համակցությամբ՝ գաղտնաբառի անվտանգության մոդելով: Սրանք հնացած են բազմաթիվ պատճառներով:
Այն պահանջում է շատ ռեսուրսներ՝ կառավարելու օգտատերերի հավատարմագրերը, գաղտնաբառերը, գաղտնիքները կամ նիստերը: Քանի որ մարդկանց մեծամասնությունը հաճախ նորից օգտագործում է իր գաղտնաբառերը ամենուր, ինչը վատ է դարձնում գաղտնաբառերի հաշիվները և հեշտությամբ կոտրվում:
Բացի այդ, դա հազարավոր դոլարներ կարժենա ընկերություններին օգտատերերի փոխզիջումների համար, ինչը կբարձրացնի ընկերությունների ռիսկն ու պատասխանատվությունը: 133.7 թվականին կիբերանվտանգության վրա համաշխարհային ծախսերը գնահատվում են 2022 միլիարդ դոլարի:
Հենց որ հարձակվողները հայտնաբերեն գաղտնաբառ, որը հաշվել է տվյալների բազայում պահվող նույն հեշի վրա, նրանք կարող են այն վերցնել այլ հավելվածներում, ինչպիսիք են ձեր բանկային հաշիվները: Շատ դեպքերում դա կարող է շատ կարճ ժամանակ տևել:
Ընկերությունների համար, որոնք օգտագործում են գաղտնաբառերը որպես գաղտնիք զգայուն տվյալների գաղտնագրման համար, դա շատ նման է սիմետրիկ գաղտնագրմանը, որտեղ կոդավորման բանալին մարդկանց կողմից որոշված թույլ գաղտնաբառ է, որը հեշտությամբ կարող է կոտրվել:
Խուսափեք Hack-ից
Օգտատիրոջ նիստերը հաճախ կոտրվում են հաջող վավերացումից հետո, որպեսզի հարձակվողները կարողանան օգտագործել այդ օգտագործողի հավելվածի ռեսուրսները:
Դա կանխելու համար դուք պետք է վերահաստատեք օգտատիրոջը յուրաքանչյուր խնդրանքով, հետևաբար, դա կստեղծի չափազանց ծանր օգտատիրոջ փորձ, եթե օգտվողները ստիպված լինեն ամեն անգամ մուտքագրել իրենց գաղտնաբառը:
Մյուսն այն է, որ առանց գաղտնաբառի նույնականացումը ավելի քիչ ծախսեր է պահանջում, քան ավանդական մեթոդոլոգիաները:
Սովորաբար, օգտվողները հակված են սահմանել գաղտնաբառեր, որոնք հեշտ է կոտրել, բայց դժվար է հիշել, մինչդեռ հաշվի վերականգնման աջակցությունը կարող է թանկ արժենալ: Աջակցության դեպքերի մեծ մասը կապված է կորցրած և մոռացված գաղտնաբառերի հետ:
Մինչդեռ Magic-ը օգտագործում է բլոկչեյնի վրա հիմնված, ստանդարտացված հանրային-մասնավոր բանալիների գաղտնագրություն՝ ինքնության կառավարման հասնելու համար:
Երբ նոր օգտվող գրանցվում է ձեր ծառայության համար, նրա համար ստեղծվում է հանրային-մասնավոր բանալիների զույգ: Մասնավոր բանալիներն օգտագործվում են օգտատիրոջ ինքնության ապացույցները ստորագրելու համար: Դա նշանակում է, որ ձեր ռեսուրսների սերվերն այլևս կարիք չի ունենա պահելու և կառավարելու հարցումների իսկությունը:
Վերջին, բայց ոչ պակաս կարևորը, գաղտնաբառերը միացման և փոխակերպման ձագարների շփման հիմնական աղբյուրն են: Համաձայն էլեկտրոնային առևտրի կայքերի, գաղտնաբառերի հեռացումը կարող է նվազեցնել մուտքի կամ գրանցման քայլերի քանակը, ինչը կարող է մեծացնել փոխակերպման տոկոսադրույքները:
Magic Auth
Գործարկվել է 2018 թվականին Շոնի, Ջեյմինի և Արթուրի կողմից՝ Fortmatic բնօրինակ անունով, որը SDK է, որը հնարավորություն է տալիս օգտատերերին ամբողջ աշխարհում շփվել dApps-ի հետ՝ օգտագործելով միայն իրենց հեռախոսահամարը՝ առանց որևէ լրացուցիչ տեղադրում պահանջելու:
Ընկերությունն այնուհետև վերածվեց Magic-ի: 1 թվականի ապրիլի 2020-ին Magic-ը գործարկվեց Product Hunt-ով և հասավ օրվա #2 արտադրանքի։ Magic-ի ոգեշնչումը ծագել է այն ծայրահեղ ցավերից, որոնք զգացել են dApp մշակողները, ինչպես նաև հիմնադիրները:
Magic Auth-ը Whitelabel SDK-ն է, որը թույլ է տալիս բոլոր տեսակի dApp-ներ՝ UX/UI ամբողջական հարմարեցմամբ:
Magic Auth-ը թույլ է տալիս օգտվողներին օգտագործել պարզ մեթոդներ, ինչպիսիք են էլ. փոստը, սոցիալական մուտքերը, SMS-ները և WebAuthn-ը ցանկացած աշխատասեղանի կամ բջջային բրաուզերի վրա՝ առանց լրացուցիչ ծրագրեր ներբեռնելու: Magic Auth-ը կարող է օգտատերերին և ծրագրավորողներին ապահովել բարձր փոխակերպում, ինչպես նաև ցածր շփման Web3 ներբեռնում:
Բարձր մակարդակի վերջնական օգտագործողի ճանապարհորդությունը հետևյալն է.
- Օգտատերը այցելում է Nifty's:
- Օգտագործողները մուտքագրում են իրենց էլ.
- Ստուգում է Nifty-ի մուտքի էլ.փոստը և սեղմում Magic հղումը:
- Օգտագործողները ապահով կերպով վավերացված են Nifty's-ում:
- Դրամապանակը ստեղծվում է կուլիսների հետևում մեր ոչ պահառության պատվիրակված բանալիների կառավարման համակարգի միջոցով, որը թույլ է տալիս օգտվողին ստիպված չլինել կառավարել հիմնական արտահայտությունը:
Միևնույն ժամանակ, բարձր մակարդակի ծրագրավորողները առավելություններ են ստանում հետևյալից.
- WWW Գլխավոր.
- Դեմո
- Գրանցվեք անվճար:
- Միանալ Magic-ին ներառում է հաշիվ ստեղծելը և վայրէջք կատարել Dashboard-ում:
- Փորձում է «Login Form» վեբ ցուցադրությունը ցածր կոդով արագ մեկնարկով:
- Բացահայտեք Dashboard՝ առանց գաղտնաբառի, մուտքի մեթոդների, բրենդինգի, օգտատերերի, գործառույթների և այլնի համար:
- Ինտեգրել.
- Ավելացնել Magic Email/SMS մուտք գոյություն ունեցող նախագծին:
- Ուսումնասիրեք Փաստաթղթերը:
- API ստեղներ.
- IDE/Տեղական ինտեգրումը սկսվել է:
- Ավելացրեք Google OAuth գոյություն ունեցող նախագծին:
- Ինտեգրվել առկա հետին պլանի հետ:
- Անհատականացրեք բրենդինգը, լոգոն և թեման:
- Գործարկել.
- Ավելացրեք կրեդիտ քարտ՝ անսահմանափակ ամսական ակտիվ օգտվողներին բացելու համար:
- Գնացեք ապրել Magic-ի հետ: Մինչ օրս այն ունի ավելի քան 10 ակտիվ օգտվող:
- Scale- ը:
- Դիտեք օգտվողների գրանցումների աճը և փոխակերպման մակարդակը:
- Կրկնել վավերացման կամ ներբեռնման փորձը՝ հիմնված օգտատերերի կարծիքների վրա, ինչպիսիք են աշխատաշրջանի տևողությունը, մուտքի մեթոդները և այլն:
Magic Connect
Չնայած Magic Connect-ը թողարկված չէ, այն ընկերության ևս մեկ սպասված նոր արտադրանք է: Գալիք արտադրանքը մշակման փուլում է, կենտրոնանալով անվտանգ մուտքի և հեշտ NFT վճարումների վրա:
Ըստ ընկերության՝ բարձր մակարդակի վերջնական օգտագործողներին տրվելու են հետևյալ հատկանիշները.
- Մուտք գործեք Google-ի մուտքի մեկ հպումով կամ առանց գաղտնաբառի էլ.փոստի միջոցով:
- Հաջողությամբ, ապահով կերպով վավերացվում է:
- Ներգրավման նպատակով խնդրող dApp-ին իրենց էլփոստի հասցեն կիսելու ունակություն:
- Գնելու համար ընտրեք նրանց սիրելի NFT-ը:
- Սահուն NFT վճարման փորձ:
- Քանի որ գաղտնիության լանդշաֆտը զարգանում է, Magic-ը շարունակաբար զարգացնում է գաղտնիության պաշտպանությունը՝ ապահովելու ամենաբարձր մակարդակի պաշտպանությունն ու իրավունքները ամբողջ աշխարհի մարդկանց համար:
Ընկերության հաճախորդների սեգմենտները ներառում են Web3 ստարտափներ ուղղահայաց խոշոր կազմակերպություններում, ներառյալ NFT-ն, ինչպիսիք են խաղերը, շուկան, գործիքները և ինֆրա-ն, DeFi, Gaming, Media, DAO, Իրադարձություններ և շատ ավելին:
Եզրափակում
Առանց գաղտնաբառի նույնականացումը մեծանում է որպես առցանց անվտանգության ապագա: Օգտատերերն այլևս ստիպված չեն պայքարել գաղտնաբառերը հիշելու հետ այն ծառայությունների անընդհատ աճող թվի համար, որոնց հետ նրանք համագործակցում են՝ օգտատիրոջ էլ. փոստին, բջջայինին կամ ապարատային սարքին նույնականացումը փոխանցելու շնորհիվ:
Նաև մի քանի հաշիվների համար օգտատերերից նոր գաղտնաբառեր հիշելու պահանջ չպահանջելու գաղափարը օգնում է բարելավել նույնականացման հոսքի նկատմամբ վստահության մակարդակը, ինչը խթանում է ներգրավվածության և բավարարվածության ցուցանիշները:
Աղբյուր՝ https://blockonomi.com/magic-link/