เทคโนโลยี

Magic Link: SDK สำหรับนักพัฒนาสำหรับการออนบอร์ด Web3 อย่างง่าย

05/08/2022
ข่าว Bitcoin Ethereum

เมจิกลิงค์ เป็น SDK ของนักพัฒนาที่ให้คุณรวมการพิสูจน์ตัวตนแบบไม่มีรหัสผ่านเข้ากับแอปพลิเคชันของคุณโดยใช้ลิงก์วิเศษที่คล้ายกับ Slack และ Medium

ในฐานะที่เป็นวิธีการพิสูจน์ตัวตนในอนาคต ในกรณีการใช้งาน B2B Magic กำลังเป็นที่นิยมมากขึ้น มันให้การเข้าสู่ระบบที่รวดเร็วและปลอดภัยด้วยฮาร์ดแวร์โดยไม่ต้องใช้รหัสผ่านด้วยรหัสสองสามบรรทัด แม้ว่าคุณจะมีโซลูชันการตรวจสอบสิทธิ์อยู่แล้วก็ตาม

เมจิกลิงค์คืออะไร?

ทุกวันนี้ อินเทอร์เน็ตไม่ได้เป็นเพียงสถานที่ที่ผู้คนเชื่อมต่อหรือค้นหาข้อมูล แต่ยังเป็นที่ที่ผู้คนลงทุนและจัดเก็บสินทรัพย์ดิจิทัลของตนด้วยเทคโนโลยีบล็อกเชนที่เพิ่มขึ้น

ความปลอดภัยของอินเทอร์เน็ตมักเน้นในการสื่อสาร นอกจากการหารายได้แล้ว นักลงทุนยังต้องการรักษาความสำเร็จของพวกเขาไว้อย่างปลอดภัย

แม้ว่าการใช้รหัสผ่านจะยังพบเห็นได้ทั่วไป แต่ก็สามารถถูกแฮ็กได้มากขึ้นเรื่อยๆ

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านเป็นเทรนด์ใหม่ในอุตสาหกรรมอินเทอร์เน็ต ซึ่งเชื่อว่าปลอดภัยกว่าวิธีการที่มีอยู่ เช่น Single Sign-On (SSO) และ Multi-Factor Authentication (MFA) ซึ่งสามารถถอดรหัสได้ด้วยเทคนิคต่างๆ เช่น ฟิชชิ่ง คีย์ล็อก หรือ การฉีดพ่นรหัสผ่าน

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านเป็นการหยุดการใช้รหัสผ่านเพื่อปรับปรุงความปลอดภัยและอนุรักษ์ทรัพยากรไอทีอันมีค่า วิธีการนี้ใช้ได้ดีกับแอป SaaS ทุกประเภท และดีกว่าสำหรับผู้ใช้ที่ต้องพึ่งพาสมาร์ทโฟนและแท็บเล็ตมากขึ้น

ภาพ

พูดง่ายๆ คือ SDK จะผสานรวมกับแอปพลิเคชันของคุณเพื่อให้ทุกอย่างทำงานได้

เมื่อผู้ใช้ต้องการสมัครหรือเข้าสู่ระบบแอปพลิเคชันของคุณ พวกเขาต้องขอ Magic Link ที่จะส่งไปยังที่อยู่อีเมลของพวกเขา จากนั้นพวกเขาจะคลิกที่ลิงค์วิเศษเพื่อเข้าสู่แอปพลิเคชันอย่างปลอดภัย

หากเป็นเว็บแอปพลิเคชัน ผู้ใช้จะเข้าสู่ระบบแท็บเดิมและยังสามารถคลิกลิงก์มหัศจรรย์บนเบราว์เซอร์หรืออุปกรณ์เคลื่อนที่อื่นได้อีกด้วย

ประโยชน์ของการพิสูจน์ตัวตนแบบไร้รหัสผ่าน

ประโยชน์ของการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านนั้นค่อนข้างชัดเจน ประการแรกตามที่กล่าวไว้แน่นอนว่าให้ความปลอดภัยที่ดีกว่า

แอปพลิเคชันส่วนใหญ่ในปัจจุบันสร้างขึ้นจากการผสมผสานระหว่างชื่อผู้ใช้ อีเมล หรือหมายเลขโทรศัพท์กับรูปแบบการรักษาความปลอดภัยด้วยรหัสผ่าน สิ่งเหล่านี้ล้าสมัยด้วยเหตุผลหลายประการ

ต้องใช้ทรัพยากรจำนวนมากในการจัดการข้อมูลประจำตัว รหัสผ่าน ความลับ หรือเซสชันของผู้ใช้ เนื่องจากคนส่วนใหญ่มักใช้รหัสผ่านซ้ำในทุกที่ที่ทำให้บัญชีรหัสผ่านไม่ดีและถูกแฮ็กได้ง่าย

นอกจากนี้ บริษัทจะมีค่าใช้จ่ายหลายพันดอลลาร์สำหรับการประนีประนอมกับผู้ใช้ ซึ่งจะเพิ่มความเสี่ยงและความรับผิดให้กับบริษัทต่างๆ การใช้จ่ายทั่วโลกในการรักษาความปลอดภัยในโลกไซเบอร์คาดว่าจะสูงถึง 133.7 พันล้านดอลลาร์ในปี 2022

เมื่อผู้โจมตีค้นพบรหัสผ่านที่แฮชไปยังแฮชเดียวกันกับที่เก็บไว้ในฐานข้อมูล พวกเขาสามารถใช้รหัสผ่านนั้นกับแอปพลิเคชันอื่นๆ เช่น บัญชีธนาคารของคุณ ในหลายกรณี อาจใช้เวลาสั้นมาก

สำหรับบริษัทที่ใช้รหัสผ่านเป็นความลับในการเข้ารหัสข้อมูลที่ละเอียดอ่อน มันเหมือนกับการเข้ารหัสแบบสมมาตรที่คีย์เข้ารหัสเป็นรหัสผ่านที่ไม่รัดกุมซึ่งกำหนดโดยมนุษย์ซึ่งสามารถถอดรหัสได้ง่าย

หลีกเลี่ยงการแฮ็ก

เซสชันผู้ใช้มักถูกแฮ็กหลังจากการตรวจสอบสิทธิ์สำเร็จ เพื่อให้ผู้โจมตีสามารถใช้ประโยชน์จากทรัพยากรแอปพลิเคชันของผู้ใช้นั้น

เพื่อป้องกันไม่ให้คุณจะต้องตรวจสอบสิทธิ์ผู้ใช้ใหม่ทุกครั้ง ดังนั้น การดำเนินการนี้จะสร้างประสบการณ์การใช้งานที่ยุ่งยากอย่างยิ่งหากผู้ใช้ต้องพิมพ์รหัสผ่านทุกครั้ง

อีกประการหนึ่งคือการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านใช้ค่าใช้จ่ายน้อยกว่าวิธีการแบบเดิม

โดยปกติ ผู้ใช้มักจะตั้งรหัสผ่านที่ง่ายต่อการถอดรหัส แต่จำยาก ในขณะที่การสนับสนุนการกู้คืนบัญชีอาจมีค่าใช้จ่ายสูง กรณีสนับสนุนส่วนใหญ่เกี่ยวข้องกับรหัสผ่านที่สูญหายและถูกลืม

ในขณะเดียวกัน Magic ใช้การเข้ารหัสคีย์สาธารณะและส่วนตัวที่ได้มาตรฐานบนบล็อคเชนเพื่อให้เกิดการจัดการข้อมูลประจำตัว

เมื่อผู้ใช้ใหม่สมัครใช้บริการ ระบบจะสร้างคู่คีย์สาธารณะและส่วนตัวสำหรับพวกเขา คีย์ส่วนตัวใช้เพื่อพิสูจน์ตัวตนของผู้ใช้ นั่นหมายความว่าเซิร์ฟเวอร์ทรัพยากรของคุณไม่จำเป็นต้องจัดเก็บและจัดการเพื่อรับรองความถูกต้องของคำขออีกต่อไป

สุดท้ายแต่ไม่ท้ายสุด รหัสผ่านเป็นแหล่งที่มาหลักของความขัดแย้งในกระบวนการเริ่มต้นและการแปลง ตามเว็บไซต์อีคอมเมิร์ซ การลบรหัสผ่านสามารถลดจำนวนขั้นตอนการเข้าสู่ระบบหรือสมัครใช้งาน ซึ่งสามารถเพิ่มอัตราการแปลงได้

การรับรองความถูกต้องของเวทมนตร์

เปิดตัวในปี 2018 โดย Sean, Jaemin และ Arthur โดยใช้ชื่อเดิมว่า Fortmatic ซึ่งเป็น SDK ที่ช่วยให้ผู้ใช้ทั่วโลกสามารถโต้ตอบกับ dApps ได้โดยใช้เพียงหมายเลขโทรศัพท์ของพวกเขา โดยไม่ต้องติดตั้งเพิ่มเติมใดๆ

จากนั้นบริษัทก็ได้รีแบรนด์เป็นเมจิก เมื่อวันที่ 1 เมษายน 2020 Magic เปิดตัวใน Product Hunt และคว้าอันดับ 2 Product of the Day แรงบันดาลใจสำหรับ Magic มาจากความเจ็บปวดสุดขีดที่นักพัฒนา dApp รู้สึกเช่นเดียวกับผู้ก่อตั้ง

Magic Auth คือ Whitelabel SDK ที่อนุญาต dApps ทุกประเภทด้วยการปรับแต่ง UX/UI เต็มรูปแบบ

Magic Auth อนุญาตให้ผู้ใช้ใช้วิธีง่ายๆ เช่น อีเมล การเข้าสู่ระบบโซเชียล SMS และ WebAuthn บนเดสก์ท็อปหรือเบราว์เซอร์มือถือ โดยไม่ต้องดาวน์โหลดซอฟต์แวร์เพิ่มเติม Magic Auth สามารถให้ผู้ใช้และนักพัฒนาแปลงสูงเช่นเดียวกับการเริ่มต้น Web3 แรงเสียดทานต่ำ

การเดินทางของผู้ใช้ปลายทางระดับสูงมีดังนี้:

  • ผู้ใช้เยี่ยมชม Nifty's
  • ผู้ใช้กรอกอีเมลเพื่อเข้าสู่ระบบ / ลงทะเบียน
  • ตรวจสอบอีเมลสำหรับเข้าสู่ระบบของ Nifty แล้วคลิกลิงก์ Magic
  • ผู้ใช้จะได้รับการตรวจสอบสิทธิ์ใน Nifty's อย่างปลอดภัย
  • กระเป๋าเงินถูกสร้างขึ้นเบื้องหลังผ่านระบบการจัดการคีย์ที่ได้รับมอบสิทธิ์ที่ไม่ใช่ผู้ดูแลของเรา ช่วยให้ผู้ใช้ไม่ต้องจัดการวลีเริ่มต้น

ในขณะเดียวกัน นักพัฒนาระดับสูงจะได้รับประโยชน์จาก:

  • WWW หน้าแรก.
  • การสาธิต.
  • ลงทะเบียนฟรี.
  • เข้าร่วม Magic รวมถึงการสร้างบัญชีและเชื่อมโยงไปถึงแดชบอร์ด
  • ทดลองการสาธิตเว็บฟอร์มการเข้าสู่ระบบด้วยการเริ่มต้นอย่างรวดเร็วด้วยโค้ดต่ำ
  • สำรวจแดชบอร์ดสำหรับวิธีการเข้าสู่ระบบแบบไม่ต้องใช้รหัสผ่าน การสร้างแบรนด์ ผู้ใช้ คุณลักษณะ และอื่นๆ
  • บูรณาการ
  • เพิ่มการเข้าสู่ระบบ Magic Email/SMS ในโครงการที่มีอยู่
  • สำรวจเอกสาร
  • คีย์ API
  • เริ่มต้นการรวม IDE/Local แล้ว
  • เพิ่ม Google OAuth ในโครงการที่มีอยู่
  • ผสานรวมกับแบ็กเอนด์ที่มีอยู่
  • ปรับแต่งตราสินค้า โลโก้ และธีม
  • เปิด.
  • เพิ่มบัตรเครดิตเพื่อปลดล็อกผู้ใช้ที่ใช้งานรายเดือนได้ไม่จำกัด
  • ไปอยู่กับเมจิก จนถึงปัจจุบันมีผู้ใช้งานมากกว่า 10 ราย
  • ขนาด
  • ติดตามการเติบโตของการสมัครใช้งานของผู้ใช้และอัตราการแปลง
  • ทำซ้ำการตรวจสอบสิทธิ์หรือประสบการณ์การเริ่มต้นใช้งานตามความคิดเห็นของผู้ใช้ เช่น ระยะเวลาเซสชัน วิธีการเข้าสู่ระบบ และอื่นๆ

เมจิกคอนเนค

แม้ว่า Magic Connect จะยังไม่วางจำหน่าย แต่ก็เป็นอีกหนึ่งผลิตภัณฑ์ใหม่ที่คาดว่าจะได้รับจากบริษัท ผลิตภัณฑ์ที่จะมาถึงนี้อยู่ในระหว่างการพัฒนาโดยเน้นที่การลงชื่อเข้าใช้ที่ปลอดภัยและการชำระเงิน NFT ที่ง่ายดาย

ตามที่บริษัทระบุ ผู้ใช้ระดับสูงจะได้รับคุณสมบัติเหล่านี้:

  • เข้าสู่ระบบด้วยการแตะเพียงครั้งเดียวของ Google ลงชื่อเข้าใช้หรืออีเมลแบบไม่มีรหัสผ่าน
  • ประสบความสำเร็จ ตรวจสอบได้อย่างปลอดภัย
  • ความสามารถในการแบ่งปันที่อยู่อีเมลของตนไปยัง dApp เพื่อขอเพื่อวัตถุประสงค์ในการมีส่วนร่วม
  • เลือก NFT ที่ชื่นชอบเพื่อซื้อ
  • ประสบการณ์การชำระเงิน NFT ที่ราบรื่น
  • ในขณะที่ภูมิทัศน์ความเป็นส่วนตัวพัฒนาขึ้น Magic ได้พัฒนาการปกป้องความเป็นส่วนตัวอย่างต่อเนื่องเพื่อให้การปกป้องและสิทธิ์ในระดับสูงสุดแก่ผู้คนทั่วโลก

กลุ่มลูกค้าของบริษัทประกอบด้วยสตาร์ทอัพ Web3 ไปจนถึงองค์กรขนาดใหญ่ในแนวดิ่ง รวมถึง NFT เช่น เกม ตลาดกลาง เครื่องมือ & อินฟรา), DeFi, เกม, สื่อ, DAO, กิจกรรม และอื่นๆ อีกมากมาย

สรุป

การรับรองความถูกต้องแบบไม่ใช้รหัสผ่านกำลังเพิ่มขึ้นตามอนาคตของการรักษาความปลอดภัยออนไลน์ ผู้ใช้ไม่ต้องต่อสู้กับการจำรหัสผ่านสำหรับบริการที่พวกเขาโต้ตอบด้วยจำนวนเพิ่มมากขึ้นเรื่อยๆ ต้องขอบคุณการมอบสิทธิ์การรับรองความถูกต้องให้กับอีเมล มือถือ หรืออุปกรณ์ฮาร์ดแวร์ของผู้ใช้

นอกจากนี้ แนวคิดที่ไม่ต้องการให้ผู้ใช้จำรหัสผ่านใหม่สำหรับหลายบัญชี ยังช่วยเพิ่มระดับความเชื่อถือในกระบวนการรับรองความถูกต้อง ซึ่งช่วยเพิ่มตัวชี้วัดการมีส่วนร่วมและความพึงพอใจ

ที่มา: https://blockonomi.com/magic-link/