Technologie

Magic Link : SDK de développement pour une intégration Web3 simplifiée

05/08/2022
Nouvelles Bitcoin Ethereum

Lien magique est un SDK développeur qui vous permet d'intégrer l'authentification sans mot de passe dans votre application en utilisant des liens magiques similaires à Slack et Medium.

En tant que méthodologie d'authentification évolutive, dans les cas d'utilisation B2B, Magic devient de plus en plus populaire. Il fournit une connexion ultra-rapide, sécurisée par le matériel et sans mot de passe avec quelques lignes de code, même si vous disposez déjà d'une solution d'authentification existante.

Qu'est-ce que le lien magique ?

Aujourd'hui, Internet n'est pas seulement un endroit où les gens se connectent ou recherchent des informations, mais aussi où les gens investissent et stockent leurs actifs numériques avec l'essor de la technologie blockchain.

La sécurité Internet est toujours mise en avant dans les communications. En plus de gagner de l'argent, les investisseurs souhaitent également protéger leurs réalisations.

Bien que l'utilisation de mots de passe soit encore la plus courante, elle devient de plus en plus piratable.

L'authentification sans mot de passe est une nouvelle tendance dans l'industrie Internet qui est considérée comme plus sûre que les méthodes existantes telles que l'authentification unique (SSO) et l'authentification multifacteur (MFA), qui peuvent être piratées avec des techniques telles que le phishing, l'enregistrement de frappe ou pulvérisation de mot de passe.

L'authentification sans mot de passe consiste à arrêter l'utilisation de mots de passe pour améliorer la sécurité et conserver de précieuses ressources informatiques. La méthodologie fonctionne bien pour tous les types d'applications SaaS et convient mieux aux utilisateurs qui deviennent de plus en plus dépendants des smartphones et des tablettes.

Image(s)

En termes simples, le SDK va s'intégrer à votre application pour que tout fonctionne.

Lorsque les utilisateurs souhaitent s'inscrire ou se connecter à votre application, ils doivent demander un lien magique qui sera envoyé à leur adresse e-mail. Ils cliqueront ensuite sur ce lien magique pour être connectés en toute sécurité à l'application.

S'il s'agit d'une application Web, les utilisateurs sont connectés à l'onglet d'origine et cela fonctionne également pour cliquer sur le lien magique sur un autre navigateur ou appareil mobile.

Avantages de l'authentification sans mot de passe

Les avantages de l'authentification sans mot de passe sont assez évidents. Tout d'abord, comme mentionné, cela offre bien sûr une meilleure sécurité.

La plupart des applications d'aujourd'hui sont construites à partir de la combinaison d'un nom d'utilisateur, d'un e-mail ou d'un numéro de téléphone avec un modèle de sécurité par mot de passe. Ceux-ci sont obsolètes pour de nombreuses raisons.

Cela nécessite beaucoup de ressources pour gérer les informations d'identification, les mots de passe, les secrets ou les sessions des utilisateurs. Étant donné que la plupart des gens réutilisent souvent leurs mots de passe partout, cela rend les comptes de mots de passe pauvres et facilement piratés.

De plus, cela coûtera aux entreprises des milliers de dollars pour les compromis des utilisateurs, ce qui augmentera les risques et la responsabilité des entreprises. Les dépenses mondiales en cybersécurité devraient atteindre 133.7 milliards de dollars en 2022.

Une fois que les attaquants découvrent un mot de passe haché avec le même hachage que celui stocké dans une base de données, ils peuvent le prendre sur d'autres applications comme vos comptes bancaires. Dans de nombreux cas, cela peut prendre très peu de temps.

Pour les entreprises utilisant des mots de passe comme secrets pour crypter des données sensibles, cela ressemble beaucoup au cryptage symétrique où la clé de cryptage est un mot de passe faible déterminé par des humains qui peut être facilement déchiffré.

Évitez le piratage

Les sessions utilisateur sont souvent piratées après une authentification réussie afin que les attaquants puissent exploiter les ressources d'application de cet utilisateur.

Afin d'éviter cela, vous auriez besoin de ré-authentifier l'utilisateur à chaque demande, cela créerait donc une expérience utilisateur extrêmement lourde si les utilisateurs devaient saisir leur mot de passe à chaque fois.

Un autre est que l'authentification sans mot de passe prend moins de temps que les méthodologies traditionnelles.

Normalement, les utilisateurs ont tendance à définir des mots de passe faciles à déchiffrer mais difficiles à retenir, tandis que la prise en charge de la récupération de compte peut être coûteuse. La plupart des demandes d'assistance sont liées à des mots de passe perdus ou oubliés.

Pendant ce temps, Magic utilise une cryptographie à clé publique-privée normalisée basée sur la blockchain pour réaliser la gestion de l'identité.

Lorsqu'un nouvel utilisateur s'inscrit à votre service, une paire de clés publique-privée est créée pour lui. Les clés privées sont utilisées pour signer des preuves de l'identité d'un utilisateur. Cela signifie que votre serveur de ressources n'aura plus besoin de stocker et de gérer pour authentifier les requêtes.

Enfin, les mots de passe sont une source majeure de friction dans l'entonnoir d'intégration et de conversion. Selon les sites Web de commerce électronique, la suppression des mots de passe peut réduire le nombre d'étapes de connexion ou d'inscription, ce qui peut augmenter les taux de conversion.

Authentification magique

Lancé en 2018 par Sean, Jaemin et Arthur avec le nom d'origine Fortmatic, qui est un SDK qui permet aux utilisateurs du monde entier d'interagir avec les dApps en utilisant uniquement leur numéro de téléphone, sans nécessiter d'installation supplémentaire.

La société a ensuite été renommée Magic. Le 1er avril 2020, Magic a été lancé sur Product Hunt et a atteint le deuxième produit du jour. L'inspiration pour Magic est venue des douleurs extrêmes ressenties par les développeurs dApp ainsi que par les fondateurs.

Magic Auth est un SDK Whitelabel qui permet toutes sortes de dApps avec une personnalisation complète de l'UX/UI.

Magic Auth permet aux utilisateurs d'utiliser des méthodes simples comme le courrier électronique, les connexions sociales, les SMS et WebAuthn sur n'importe quel navigateur de bureau ou mobile, sans avoir à télécharger de logiciel supplémentaire. Magic Auth peut fournir aux utilisateurs et aux développeurs une conversion élevée ainsi qu'une intégration Web3 à faible friction.

Le parcours de haut niveau de l'utilisateur final est le suivant :

  • Un utilisateur visite Nifty's.
  • Les utilisateurs entrent leur e-mail pour se connecter / s'inscrire.
  • Vérifie l'e-mail de connexion de Nifty et clique sur le lien Magic.
  • Les utilisateurs sont authentifiés en toute sécurité dans Nifty's.
  • Un portefeuille est créé dans les coulisses via notre système de gestion de clé déléguée non dépositaire permettant à l'utilisateur de ne pas avoir à gérer une phrase de départ.

Pendant ce temps, les développeurs de haut niveau bénéficient des avantages suivants :

  • Accueil WWW.
  • Démo.
  • Inscription gratuite.
  • Rejoindre Magic inclut la création d'un compte et l'atterrissage sur Dashboard.
  • Essaie la démo Web du formulaire de connexion avec un démarrage rapide à faible code.
  • Explorez le tableau de bord sans mot de passe, les méthodes de connexion, la marque, les utilisateurs, les fonctionnalités, etc.
  • Intégrer.
  • Ajoutez une connexion Magic Email/SMS à un projet existant.
  • Explorez les documents.
  • Clés API.
  • L'intégration IDE/locale a commencé.
  • Ajoutez Google OAuth à un projet existant.
  • Intégration avec le backend existant.
  • Personnalisez la marque, le logo et le thème.
  • Lancement.
  • Ajoutez une carte de crédit pour débloquer un nombre illimité d'utilisateurs actifs mensuels.
  • Lancez-vous avec Magic. À ce jour, il compte plus de 10 utilisateurs actifs.
  • Échelle.
  • Surveillez la croissance des inscriptions d'utilisateurs et le taux de conversion.
  • Itérez l'expérience d'authentification ou d'intégration en fonction des commentaires des utilisateurs, tels que la durée de la session, les méthodes de connexion, etc.

Connexion magique

Bien que Magic Connect ne soit pas publié, il s'agit d'un autre nouveau produit attendu de la société. Le produit à venir est en cours de développement et se concentre sur la connexion sécurisée et le paiement NFT facile.

Selon la société, les utilisateurs finaux de haut niveau bénéficieront de ces fonctionnalités :

  • Connectez-vous avec une connexion Google en un clic ou un e-mail sans mot de passe.
  • Être authentifié avec succès et en toute sécurité.
  • La possibilité de partager leur adresse e-mail avec le dApp demandant à des fins d'engagement.
  • Choisissez leur NFT préféré à acheter.
  • Une expérience de paiement NFT fluide.
  • Au fur et à mesure que le paysage de la confidentialité évolue, Magic développe continuellement des protections de la vie privée pour fournir le plus haut niveau de protection et de droits aux personnes du monde entier.

Les segments de clientèle de la société comprennent les startups Web3 jusqu'aux grandes organisations dans les secteurs verticaux, y compris NFT tels que les jeux, le marché, les outils et l'infra), DeFi, les jeux, les médias, DAO, les événements et bien d'autres.

Conclusion

L'authentification sans mot de passe est en train de devenir l'avenir de la sécurité en ligne. Les utilisateurs n'ont plus à se débattre avec la mémorisation des mots de passe pour le nombre toujours croissant de services avec lesquels ils interagissent grâce à la délégation de l'authentification à l'e-mail, au mobile ou à l'appareil matériel d'un utilisateur.

De plus, l'idée de ne pas obliger les utilisateurs à se souvenir des nouveaux mots de passe pour plusieurs comptes contribue à améliorer le niveau de confiance dans le flux d'authentification, ce qui augmente les mesures d'engagement et de satisfaction.

Source : https://blockonomi.com/magic-link/