Tecnologia

Magic Link: SDK do desenvolvedor para integração fácil com Web3

05/08/2022
Notícias do Bitcoin Ethereum

Link mágico é um SDK de desenvolvedor que permite integrar a autenticação sem senha em seu aplicativo usando links mágicos semelhantes ao Slack e ao Medium.

Como uma metodologia de autenticação à prova de futuro, em casos de uso B2B, o Magic está se tornando cada vez mais popular. Ele fornece login extremamente rápido, seguro por hardware e sem senha com algumas linhas de código, mesmo se você já tiver uma solução de autenticação existente.

O que é ligação mágica?

Hoje, a internet não é apenas um lugar onde as pessoas se conectam ou buscam informações, mas também onde as pessoas investem e armazenam seus ativos digitais com o surgimento da tecnologia blockchain.

A segurança na Internet é sempre destacada nas comunicações. Além de ganhar dinheiro, os investidores também gostariam de manter suas conquistas seguras.

Embora o uso de senhas ainda seja mais comum, está se tornando cada vez mais hackeável.

A autenticação sem senha é uma nova tendência na indústria da Internet, que se acredita ser mais segura do que os métodos existentes, como Single Sign-On (SSO) e Multi-Factor Authentication (MFA), que podem ser quebrados com técnicas como phishing, keylogging ou pulverização de senha.

A autenticação sem senha consiste em interromper o uso de senhas para melhorar a segurança e conservar valiosos recursos de TI. A metodologia funciona bem para todos os tipos de aplicativos SaaS e é melhor para usuários que estão se tornando mais dependentes de smartphones e tablets.

Imagem

Em termos simples, o SDK vai se integrar ao seu aplicativo para fazer tudo funcionar.

Quando os usuários desejam se inscrever ou fazer login em seu aplicativo, eles devem solicitar um Magic Link que será enviado para seu endereço de e-mail. Eles então clicarão nesse link mágico para fazer login com segurança no aplicativo.

Se for um aplicativo da web, os usuários estão logados na guia original e também funciona para clicar no link mágico em um navegador ou dispositivo móvel diferente.

Benefícios da autenticação sem senha

Os benefícios da autenticação sem senha são bastante óbvios. Em primeiro lugar, como mencionado, é claro que oferece melhor segurança.

A maioria dos aplicativos hoje são construídos a partir da combinação de nome de usuário, e-mail ou número de telefone com um modelo de segurança de senha. Estes são obsoletos por muitas razões.

Requer muitos recursos para gerenciar credenciais de usuário, senhas, segredos ou sessões. Como a maioria das pessoas costuma reutilizar suas senhas em todos os lugares, isso torna as contas de senha ruins e facilmente invadidas.

Além disso, custará às empresas milhares de dólares por compromissos de usuário, o que aumentará o risco e a responsabilidade das empresas. Estima-se que os gastos mundiais com segurança cibernética atinjam US$ 133.7 bilhões em 2022.

Depois que os invasores descobrem uma senha com hash para o mesmo hash armazenado em um banco de dados, eles podem usá-la em outros aplicativos, como suas contas bancárias. Em muitos casos, pode demorar muito pouco.

Para empresas que usam senhas como segredos para criptografar dados confidenciais, é muito parecido com a criptografia simétrica, em que a chave de criptografia é uma senha fraca determinada por humanos que pode ser facilmente quebrada.

Evite o hack

As sessões do usuário geralmente são invadidas após a autenticação bem-sucedida para que os invasores possam explorar os recursos do aplicativo desse usuário.

Para evitar isso, você precisaria autenticar novamente o usuário a cada solicitação, portanto, isso criaria uma experiência de usuário extremamente complicada se os usuários tivessem que digitar suas senhas todas as vezes.

Outra é a autenticação sem senha que leva menos sobrecarga do que as metodologias tradicionais.

Normalmente, os usuários tendem a definir senhas fáceis de decifrar, mas difíceis de lembrar, enquanto o suporte para recuperação de contas pode ser caro. A maioria dos casos de suporte está relacionada a senhas perdidas e esquecidas.

Enquanto isso, Magic usa criptografia de chave pública-privada padronizada baseada em blockchain para obter gerenciamento de identidade.

Quando um novo usuário se inscreve em seu serviço, um par de chaves pública-privada é criado para ele. As chaves privadas são usadas para assinar provas de identidade de um usuário. Isso significa que seu servidor de recursos não precisará mais armazenar e gerenciar solicitações de autenticação.

Por último, mas não menos importante, as senhas são uma importante fonte de atrito no funil de integração e conversão. De acordo com sites de comércio eletrônico, a remoção de senhas pode reduzir o número de etapas de login ou inscrição, o que pode aumentar as taxas de conversão.

Autenticação mágica

Lançado em 2018 por Sean, Jaemin e Arthur com o nome original Fortmatic, que é um SDK que permite que usuários em todo o mundo interajam com dApps usando apenas seu número de telefone, sem exigir nenhuma instalação extra.

A empresa então renomeou para Magic. Em 1º de abril de 2020, Magic foi lançado no Product Hunt e alcançou o 2º produto do dia. A inspiração para o Magic veio das dores extremas que os desenvolvedores de dApp sentiram, assim como os fundadores.

Magic Auth é um SDK Whitelabel que permite todos os tipos de dApps com total personalização de UX/UI.

O Magic Auth permite que os usuários usem métodos simples como e-mail, logins sociais, SMS e WebAuthn em qualquer navegador de desktop ou móvel, sem precisar baixar software extra. O Magic Auth pode fornecer aos usuários e desenvolvedores alta conversão, bem como integração Web3 de baixo atrito.

A jornada do usuário final de alto nível é a seguinte:

  • Um usuário visita o Nifty's.
  • Os usuários inserem seu e-mail para fazer login/inscrever-se.
  • Verifica o e-mail de login do Nifty e clica no link Magic.
  • Os usuários são autenticados com segurança no Nifty's.
  • Uma carteira é criada nos bastidores por meio de nosso sistema de gerenciamento de chaves delegadas sem custódia, permitindo que o usuário não precise gerenciar uma frase inicial.

Enquanto isso, desenvolvedores de alto nível recebem benefícios de:

  • Página inicial WWW.
  • Demonstração.
  • Cadastre-se gratuitamente.
  • Joins Magic inclui criar uma conta e acessar o Dashboard.
  • Tenta a demonstração da web do formulário de login com um início rápido de baixo código.
  • Explore o Dashboard sem senha, métodos de login, identidade visual, usuários, recursos e muito mais.
  • Integrar.
  • Adicione o login Magic Email/SMS a um projeto existente.
  • Explorar Documentos.
  • Chaves de API.
  • Integração IDE/local iniciada.
  • Adicione o Google OAuth a um projeto existente.
  • Integre com o back-end existente.
  • Personalize a marca, o logotipo e o tema.
  • Lançar.
  • Adicione um cartão de crédito para desbloquear usuários ativos mensais ilimitados.
  • Vá ao vivo com o Magic. Até o momento, tem mais de 10 usuários ativos.
  • Escala.
  • Monitore o crescimento das inscrições de usuários e a taxa de conversão.
  • Itere a experiência de autenticação ou integração com base no feedback do usuário, como duração da sessão, métodos de login e muito mais.

Conexão mágica

Embora o Magic Connect não seja lançado, é mais um novo produto esperado da empresa. O próximo produto está em desenvolvimento com foco no login seguro e no checkout NFT fácil.

De acordo com a empresa, os usuários finais de alto nível receberão esses recursos:

  • Faça login com um login do Google com um toque ou e-mail sem senha.
  • Ser autenticado com sucesso e segurança.
  • A capacidade de compartilhar seu endereço de e-mail com o dApp solicitando para fins de engajamento.
  • Escolha seu NFT favorito para comprar.
  • Uma experiência de checkout NFT suave.
  • À medida que o cenário de privacidade evolui, a Magic desenvolve continuamente proteções de privacidade para fornecer o mais alto nível de proteção e direitos para pessoas em todo o mundo.

Os segmentos de clientes da empresa incluem desde startups Web3 até grandes organizações em verticais, incluindo NFT, como jogos, marketplace, ferramentas e infra), DeFi, Gaming, Media, DAO, Events e muito mais.

Conclusão

A autenticação sem senha está aumentando como o futuro da segurança online. Os usuários não precisam mais lutar para lembrar de senhas para o número cada vez maior de serviços com os quais interagem, graças à delegação de autenticação ao e-mail, dispositivo móvel ou hardware de um usuário.

Além disso, a ideia de não exigir que os usuários se lembrem de novas senhas para várias contas ajuda a melhorar o nível de confiança no fluxo de autenticação, o que aumenta as métricas de engajamento e satisfação.

Fonte: https://blockonomi.com/magic-link/