Tech

Կախարդական հղում՝ ծրագրավորող SDK՝ Web3-ի հեշտ ներբեռնման համար

05/08/2022
Bitcoin Ethereum Նորություններ

Կախարդական հղում ծրագրավորող SDK-ն է, որը թույլ է տալիս ինտեգրել առանց գաղտնաբառի նույնականացումը ձեր հավելվածում՝ օգտագործելով Slack-ի և Medium-ի նման կախարդական հղումներ:

Որպես նույնականացման ապագայի հուսալի մեթոդաբանություն, B2B օգտագործման դեպքերում Magic-ը գնալով ավելի տարածված է դառնում: Այն ապահովում է արագ, ապարատային ապահովված, առանց գաղտնաբառի մուտք՝ մի քանի տող կոդով, նույնիսկ եթե դուք արդեն ունեք գոյություն ունեցող վավերացման լուծում:

Ինչ է Magic Link-ը:

Այսօր ինտերնետը ոչ միայն այն վայրն է, որտեղ մարդիկ կապվում են կամ փնտրում են տեղեկատվություն, այլ նաև, որտեղ մարդիկ ներդրումներ են կատարում և պահում իրենց թվային ակտիվները՝ բլոկչեյն տեխնոլոգիայի աճով:

Ինտերնետի անվտանգությունը միշտ կարևորվում է հաղորդակցության մեջ: Բացի գումար վաստակելուց, ներդրողները ցանկանում են նաև պաշտպանել իրենց ձեռքբերումները:

Թեև գաղտնաբառերի օգտագործումը դեռևս ամենատարածվածն է, այն դառնում է ավելի ու ավելի հաքերային:

Առանց գաղտնաբառի նույնականացումը նոր միտում է ինտերնետ արդյունաբերության մեջ, որը համարվում է ավելի անվտանգ, քան գոյություն ունեցող մեթոդները, ինչպիսիք են Single Sign-On (SSO) և Multi-Factor Authentication (MFA), որոնք կարող են կոտրվել այնպիսի մեթոդներով, ինչպիսիք են ֆիշինգը, keylogging կամ գաղտնաբառի ցողում.

Առանց գաղտնաբառի իսկությունը վերաբերում է գաղտնաբառերի օգտագործումը դադարեցնելուն՝ անվտանգությունը բարելավելու և ՏՏ արժեքավոր ռեսուրսները պահպանելու համար: Մեթոդաբանությունը լավ է աշխատում SaaS-ի բոլոր տեսակի հավելվածների համար և ավելի լավ է այն օգտվողների համար, ովքեր ավելի շատ են կախված սմարթֆոններից և պլանշետներից:

պատկեր

Պարզ ասած, SDK-ն պատրաստվում է ինտեգրվել ձեր հավելվածին, որպեսզի ամեն ինչ աշխատի:

Երբ օգտվողները ցանկանում են գրանցվել կամ մուտք գործել ձեր հավելված, նրանք պետք է պահանջեն Magic Link, որը կուղարկվի իրենց էլ.փոստի հասցեին: Այնուհետև նրանք կտտացնում են այդ կախարդական հղմանը, որպեսզի ապահով կերպով մուտք գործեն հավելված:

Եթե ​​դա վեբ հավելված է, օգտվողները մուտք են գործում սկզբնական ներդիր, և այն նաև աշխատում է այլ բրաուզերի կամ շարժական սարքի կախարդական հղման վրա սեղմելու համար:

Առանց գաղտնաբառի նույնականացման առավելությունները

Անգաղտնաբառ վավերացման առավելությունները բավականին ակնհայտ են: Նախ, ինչպես նշվեց, դա, իհարկե, ավելի լավ անվտանգություն է ապահովում։

Այսօրվա հավելվածների մեծ մասը ստեղծվել է օգտանունի, էլփոստի կամ հեռախոսահամարի համակցությամբ՝ գաղտնաբառի անվտանգության մոդելով: Սրանք հնացած են բազմաթիվ պատճառներով:

Այն պահանջում է շատ ռեսուրսներ՝ կառավարելու օգտատերերի հավատարմագրերը, գաղտնաբառերը, գաղտնիքները կամ նիստերը: Քանի որ մարդկանց մեծամասնությունը հաճախ նորից օգտագործում է իր գաղտնաբառերը ամենուր, ինչը վատ է դարձնում գաղտնաբառերի հաշիվները և հեշտությամբ կոտրվում:

Բացի այդ, դա հազարավոր դոլարներ կարժենա ընկերություններին օգտատերերի փոխզիջումների համար, ինչը կբարձրացնի ընկերությունների ռիսկն ու պատասխանատվությունը: 133.7 թվականին կիբերանվտանգության վրա համաշխարհային ծախսերը գնահատվում են 2022 միլիարդ դոլարի:

Հենց որ հարձակվողները հայտնաբերեն գաղտնաբառ, որը հաշվել է տվյալների բազայում պահվող նույն հեշի վրա, նրանք կարող են այն վերցնել այլ հավելվածներում, ինչպիսիք են ձեր բանկային հաշիվները: Շատ դեպքերում դա կարող է շատ կարճ ժամանակ տևել:

Ընկերությունների համար, որոնք օգտագործում են գաղտնաբառերը որպես գաղտնիք զգայուն տվյալների գաղտնագրման համար, դա շատ նման է սիմետրիկ գաղտնագրմանը, որտեղ կոդավորման բանալին մարդկանց կողմից որոշված ​​թույլ գաղտնաբառ է, որը հեշտությամբ կարող է կոտրվել:

Խուսափեք Hack-ից

Օգտատիրոջ նիստերը հաճախ կոտրվում են հաջող վավերացումից հետո, որպեսզի հարձակվողները կարողանան օգտագործել այդ օգտագործողի հավելվածի ռեսուրսները:

Դա կանխելու համար դուք պետք է վերահաստատեք օգտատիրոջը յուրաքանչյուր խնդրանքով, հետևաբար, դա կստեղծի չափազանց ծանր օգտատիրոջ փորձ, եթե օգտվողները ստիպված լինեն ամեն անգամ մուտքագրել իրենց գաղտնաբառը:

Մյուսն այն է, որ առանց գաղտնաբառի նույնականացումը ավելի քիչ ծախսեր է պահանջում, քան ավանդական մեթոդոլոգիաները:

Սովորաբար, օգտվողները հակված են սահմանել գաղտնաբառեր, որոնք հեշտ է կոտրել, բայց դժվար է հիշել, մինչդեռ հաշվի վերականգնման աջակցությունը կարող է թանկ արժենալ: Աջակցության դեպքերի մեծ մասը կապված է կորցրած և մոռացված գաղտնաբառերի հետ:

Մինչդեռ Magic-ը օգտագործում է բլոկչեյնի վրա հիմնված, ստանդարտացված հանրային-մասնավոր բանալիների գաղտնագրություն՝ ինքնության կառավարման հասնելու համար:

Երբ նոր օգտվող գրանցվում է ձեր ծառայության համար, նրա համար ստեղծվում է հանրային-մասնավոր բանալիների զույգ: Մասնավոր բանալիներն օգտագործվում են օգտատիրոջ ինքնության ապացույցները ստորագրելու համար: Դա նշանակում է, որ ձեր ռեսուրսների սերվերն այլևս կարիք չի ունենա պահելու և կառավարելու հարցումների իսկությունը:

Վերջին, բայց ոչ պակաս կարևորը, գաղտնաբառերը միացման և փոխակերպման ձագարների շփման հիմնական աղբյուրն են: Համաձայն էլեկտրոնային առևտրի կայքերի, գաղտնաբառերի հեռացումը կարող է նվազեցնել մուտքի կամ գրանցման քայլերի քանակը, ինչը կարող է մեծացնել փոխակերպման տոկոսադրույքները:

Magic Auth

Գործարկվել է 2018 թվականին Շոնի, Ջեյմինի և Արթուրի կողմից՝ Fortmatic բնօրինակ անունով, որը SDK է, որը հնարավորություն է տալիս օգտատերերին ամբողջ աշխարհում շփվել dApps-ի հետ՝ օգտագործելով միայն իրենց հեռախոսահամարը՝ առանց որևէ լրացուցիչ տեղադրում պահանջելու:

Ընկերությունն այնուհետև վերածվեց Magic-ի: 1 թվականի ապրիլի 2020-ին Magic-ը գործարկվեց Product Hunt-ով և հասավ օրվա #2 արտադրանքի։ Magic-ի ոգեշնչումը ծագել է այն ծայրահեղ ցավերից, որոնք զգացել են dApp մշակողները, ինչպես նաև հիմնադիրները:

Magic Auth-ը Whitelabel SDK-ն է, որը թույլ է տալիս բոլոր տեսակի dApp-ներ՝ UX/UI ամբողջական հարմարեցմամբ:

Magic Auth-ը թույլ է տալիս օգտվողներին օգտագործել պարզ մեթոդներ, ինչպիսիք են էլ. փոստը, սոցիալական մուտքերը, SMS-ները և WebAuthn-ը ցանկացած աշխատասեղանի կամ բջջային բրաուզերի վրա՝ առանց լրացուցիչ ծրագրեր ներբեռնելու: Magic Auth-ը կարող է օգտատերերին և ծրագրավորողներին ապահովել բարձր փոխակերպում, ինչպես նաև ցածր շփման Web3 ներբեռնում:

Բարձր մակարդակի վերջնական օգտագործողի ճանապարհորդությունը հետևյալն է.

  • Օգտատերը այցելում է Nifty's:
  • Օգտագործողները մուտքագրում են իրենց էլ.
  • Ստուգում է Nifty-ի մուտքի էլ.փոստը և սեղմում Magic հղումը:
  • Օգտագործողները ապահով կերպով վավերացված են Nifty's-ում:
  • Դրամապանակը ստեղծվում է կուլիսների հետևում մեր ոչ պահառության պատվիրակված բանալիների կառավարման համակարգի միջոցով, որը թույլ է տալիս օգտվողին ստիպված չլինել կառավարել հիմնական արտահայտությունը:

Միևնույն ժամանակ, բարձր մակարդակի ծրագրավորողները առավելություններ են ստանում հետևյալից.

  • WWW Գլխավոր.
  • Դեմո
  • Գրանցվեք անվճար:
  • Միանալ Magic-ին ներառում է հաշիվ ստեղծելը և վայրէջք կատարել Dashboard-ում:
  • Փորձում է «Login Form» վեբ ցուցադրությունը ցածր կոդով արագ մեկնարկով:
  • Բացահայտեք Dashboard՝ առանց գաղտնաբառի, մուտքի մեթոդների, բրենդինգի, օգտատերերի, գործառույթների և այլնի համար:
  • Ինտեգրել.
  • Ավելացնել Magic Email/SMS մուտք գոյություն ունեցող նախագծին:
  • Ուսումնասիրեք Փաստաթղթերը:
  • API ստեղներ.
  • IDE/Տեղական ինտեգրումը սկսվել է:
  • Ավելացրեք Google OAuth գոյություն ունեցող նախագծին:
  • Ինտեգրվել առկա հետին պլանի հետ:
  • Անհատականացրեք բրենդինգը, լոգոն և թեման:
  • Գործարկել.
  • Ավելացրեք կրեդիտ քարտ՝ անսահմանափակ ամսական ակտիվ օգտվողներին բացելու համար:
  • Գնացեք ապրել Magic-ի հետ: Մինչ օրս այն ունի ավելի քան 10 ակտիվ օգտվող:
  • Scale- ը:
  • Դիտեք օգտվողների գրանցումների աճը և փոխակերպման մակարդակը:
  • Կրկնել վավերացման կամ ներբեռնման փորձը՝ հիմնված օգտատերերի կարծիքների վրա, ինչպիսիք են աշխատաշրջանի տևողությունը, մուտքի մեթոդները և այլն:

Magic Connect

Չնայած Magic Connect-ը թողարկված չէ, այն ընկերության ևս մեկ սպասված նոր արտադրանք է: Գալիք արտադրանքը մշակման փուլում է, կենտրոնանալով անվտանգ մուտքի և հեշտ NFT վճարումների վրա:

Ըստ ընկերության՝ բարձր մակարդակի վերջնական օգտագործողներին տրվելու են հետևյալ հատկանիշները.

  • Մուտք գործեք Google-ի մուտքի մեկ հպումով կամ առանց գաղտնաբառի էլ.փոստի միջոցով:
  • Հաջողությամբ, ապահով կերպով վավերացվում է:
  • Ներգրավման նպատակով խնդրող dApp-ին իրենց էլփոստի հասցեն կիսելու ունակություն:
  • Գնելու համար ընտրեք նրանց սիրելի NFT-ը:
  • Սահուն NFT վճարման փորձ:
  • Քանի որ գաղտնիության լանդշաֆտը զարգանում է, Magic-ը շարունակաբար զարգացնում է գաղտնիության պաշտպանությունը՝ ապահովելու ամենաբարձր մակարդակի պաշտպանությունն ու իրավունքները ամբողջ աշխարհի մարդկանց համար:

Ընկերության հաճախորդների սեգմենտները ներառում են Web3 ստարտափներ ուղղահայաց խոշոր կազմակերպություններում, ներառյալ NFT-ն, ինչպիսիք են խաղերը, շուկան, գործիքները և ինֆրա-ն, DeFi, Gaming, Media, DAO, Իրադարձություններ և շատ ավելին:

Եզրափակում

Առանց գաղտնաբառի նույնականացումը մեծանում է որպես առցանց անվտանգության ապագա: Օգտատերերն այլևս ստիպված չեն պայքարել գաղտնաբառերը հիշելու հետ այն ծառայությունների անընդհատ աճող թվի համար, որոնց հետ նրանք համագործակցում են՝ օգտատիրոջ էլ. փոստին, բջջայինին կամ ապարատային սարքին նույնականացումը փոխանցելու շնորհիվ:

Նաև մի քանի հաշիվների համար օգտատերերից նոր գաղտնաբառեր հիշելու պահանջ չպահանջելու գաղափարը օգնում է բարելավել նույնականացման հոսքի նկատմամբ վստահության մակարդակը, ինչը խթանում է ներգրավվածության և բավարարվածության ցուցանիշները:

Աղբյուր՝ https://blockonomi.com/magic-link/