Tecnología.

Magic Link: Desarrollador SDK para fácil incorporación a Web3

05/08/2022
Noticias de Bitcoin Ethereum

Enlace Mágico es un SDK para desarrolladores que le permite integrar la autenticación sin contraseña en su aplicación mediante el uso de enlaces mágicos similares a Slack y Medium.

Como metodología de autenticación preparada para el futuro, en casos de uso B2B, Magic se está volviendo cada vez más popular. Proporciona un inicio de sesión ultrarrápido, seguro por hardware y sin contraseña con unas pocas líneas de código, incluso si ya tiene una solución de autenticación existente.

¿Qué es el enlace mágico?

Hoy en día, Internet no es solo un lugar donde las personas se conectan o buscan información, sino también donde las personas invierten y almacenan sus activos digitales con el auge de la tecnología blockchain.

La seguridad en Internet siempre se destaca en las comunicaciones. Además de ganar dinero, a los inversores también les gustaría mantener seguros sus logros.

Aunque el uso de contraseñas sigue siendo lo más común, se está volviendo cada vez más pirateable.

La autenticación sin contraseña es una nueva tendencia en la industria de Internet que se considera más segura que los métodos existentes, como el inicio de sesión único (SSO) y la autenticación multifactor (MFA), que se pueden descifrar con técnicas como phishing, keylogging o pulverización de contraseñas.

La autenticación sin contraseña tiene que ver con detener el uso de contraseñas para mejorar la seguridad y conservar valiosos recursos de TI. La metodología funciona bien para todo tipo de aplicaciones SaaS y es mejor para los usuarios que dependen cada vez más de los teléfonos inteligentes y las tabletas.

Imagen

En términos simples, el SDK se integrará con su aplicación para que todo funcione.

Cuando los usuarios quieran registrarse o iniciar sesión en su aplicación, deben solicitar un enlace mágico que se enviará a su dirección de correo electrónico. Luego harán clic en ese enlace mágico para iniciar sesión de forma segura en la aplicación.

Si se trata de una aplicación web, los usuarios inician sesión en la pestaña original y también funciona para hacer clic en el enlace mágico en un navegador o dispositivo móvil diferente.

Beneficios de la autenticación sin contraseña

Los beneficios de la autenticación sin contraseña son bastante obvios. En primer lugar, como se mencionó, por supuesto, proporciona una mayor seguridad.

La mayoría de las aplicaciones actuales se crean a partir de la combinación de nombre de usuario, correo electrónico o número de teléfono con un modelo de seguridad de contraseña. Estos son obsoletos por muchas razones.

Requiere una gran cantidad de recursos para administrar las credenciales de usuario, contraseñas, secretos o sesiones. Dado que la mayoría de las personas a menudo reutilizan sus contraseñas en todas partes, eso hace que las cuentas de contraseña sean pobres y fáciles de piratear.

Además, a las empresas les costará miles de dólares por los compromisos de los usuarios, lo que aumentará el riesgo y la responsabilidad de las empresas. Se estima que el gasto mundial en ciberseguridad alcanzará los 133.7 2022 millones de dólares en XNUMX.

Una vez que los atacantes descubren una contraseña que tiene el mismo hash que la almacenada en una base de datos, pueden usarla en otras aplicaciones, como sus cuentas bancarias. En muchos casos, puede llevar muy poco tiempo.

Para las empresas que utilizan contraseñas como secretos para cifrar datos confidenciales, es muy parecido al cifrado simétrico en el que la clave de cifrado es una contraseña débil determinada por humanos que se puede descifrar fácilmente.

Evita el truco

Las sesiones de usuario a menudo se piratean después de una autenticación exitosa para que los atacantes puedan explotar los recursos de la aplicación de ese usuario.

Para evitar eso, necesitaría volver a autenticar al usuario con cada solicitud, por lo tanto, esto crearía una experiencia de usuario extremadamente engorrosa si los usuarios tienen que escribir su contraseña cada vez.

Otra es que la autenticación sin contraseña requiere menos gastos generales que las metodologías tradicionales.

Normalmente, los usuarios tienden a establecer contraseñas que son fáciles de descifrar pero difíciles de recordar, mientras que el soporte de recuperación de cuentas puede ser costoso. La mayoría de los casos de soporte están relacionados con contraseñas perdidas y olvidadas.

Mientras tanto, Magic utiliza criptografía de clave pública-privada estandarizada basada en blockchain para lograr la gestión de identidad.

Cuando un nuevo usuario se registra en su servicio, se crea un par de claves públicas y privadas para ellos. Las claves privadas se utilizan para firmar pruebas de la identidad de un usuario. Eso significa que su servidor de recursos ya no necesitará almacenar y administrar para autenticar solicitudes.

Por último, pero no menos importante, las contraseñas son una fuente importante de fricción en el embudo de conversión y de incorporación. Según los sitios web de comercio electrónico, la eliminación de contraseñas puede reducir la cantidad de pasos de inicio de sesión o registro, lo que puede aumentar las tasas de conversión.

Autorización mágica

Lanzado en 2018 por Sean, Jaemin y Arthur con el nombre original Fortmatic, es un SDK que permite a los usuarios de todo el mundo interactuar con dApps utilizando solo su número de teléfono, sin necesidad de ninguna instalación adicional.

Luego, la compañía cambió su nombre a Magic. El 1 de abril de 2020, Magic se lanzó en Product Hunt y alcanzó el segundo lugar como producto del día. La inspiración para Magic provino de los dolores extremos que sintieron los desarrolladores de dApp, así como los fundadores.

Magic Auth es un SDK Whitelabel que permite todo tipo de dApps con personalización completa de UX/UI.

Magic Auth permite a los usuarios usar métodos simples como correo electrónico, inicios de sesión sociales, SMS y WebAuthn en cualquier escritorio o navegador móvil, sin tener que descargar software adicional. Magic Auth puede proporcionar a los usuarios y desarrolladores una alta conversión, así como una incorporación Web3 de baja fricción.

El recorrido del usuario final de alto nivel es el siguiente:

  • Un usuario visita Nifty's.
  • Los usuarios ingresan su correo electrónico para iniciar sesión / registrarse.
  • Comprueba el correo electrónico de inicio de sesión de Nifty y hace clic en el enlace Magic.
  • Los usuarios se autentican de forma segura en Nifty's.
  • Se crea una billetera detrás de escena a través de nuestro sistema de administración de claves delegado sin custodia que permite al usuario no tener que administrar una frase inicial.

Mientras tanto, los desarrolladores de alto nivel reciben beneficios de:

  • Inicio WWW.
  • Demostración.
  • Registrate gratis.
  • Joins Magic incluye crear una cuenta y aterrizar en Dashboard.
  • Prueba la demostración web del formulario de inicio de sesión con un inicio rápido de código bajo.
  • Explore Dashboard para obtener métodos de inicio de sesión sin contraseña, marca, usuarios, características y más.
  • Integrar.
  • Agregue el inicio de sesión de Magic Email/SMS a un proyecto existente.
  • Explora Documentos.
  • Claves API.
  • Se inició la integración IDE/Local.
  • Agregue Google OAuth a un proyecto existente.
  • Integrar con el backend existente.
  • Personalice la marca, el logotipo y el tema.
  • Lanzamiento.
  • Agregue una tarjeta de crédito para desbloquear usuarios activos mensuales ilimitados.
  • Ve a vivir con Magic. A la fecha cuenta con más de 10 usuarios activos.
  • Escala.
  • Supervise el crecimiento de los registros de usuarios y la tasa de conversión.
  • Repita la autenticación o la experiencia de incorporación en función de los comentarios de los usuarios, como la duración de la sesión, los métodos de inicio de sesión y más.

conexión mágica

Aunque Magic Connect no se lanza, es otro nuevo producto esperado de la compañía. El próximo producto está en desarrollo y se centra en el inicio de sesión seguro y el pago fácil de NFT.

Según la compañía, los usuarios finales de alto nivel recibirán estas características:

  • Inicie sesión con un inicio de sesión de Google de un toque o un correo electrónico sin contraseña.
  • Ser autenticado con éxito y de forma segura.
  • La capacidad de compartir su dirección de correo electrónico con la dApp que solicita fines de participación.
  • Elija su NFT favorito para comprar.
  • Una experiencia de pago NFT fluida.
  • A medida que evoluciona el panorama de la privacidad, Magic desarrolla continuamente protecciones de privacidad para brindar el más alto nivel de protección y derechos para las personas en todo el mundo.

Los segmentos de clientes de la compañía incluyen empresas emergentes de Web3 y grandes organizaciones en verticales que incluyen NFT, como juegos, mercado, herramientas e infraestructura, DeFi, juegos, medios, DAO, eventos y muchos más.

Conclusión

La autenticación sin contraseña se está convirtiendo en el futuro de la seguridad en línea. Los usuarios ya no tienen que luchar para recordar las contraseñas de la cantidad cada vez mayor de servicios con los que interactúan gracias a la delegación de la autenticación al correo electrónico, al dispositivo móvil o al dispositivo de hardware del usuario.

Además, la idea de no requerir que los usuarios recuerden nuevas contraseñas para varias cuentas ayuda a mejorar el nivel de confianza en el flujo de autenticación, lo que aumenta las métricas de participación y satisfacción.

Fuente: https://blockonomi.com/magic-link/