매직 링크 Slack 및 Medium과 유사한 매직 링크를 사용하여 암호 없는 인증을 애플리케이션에 통합할 수 있는 개발자 SDK입니다.
B2B 사용 사례에서 미래 보장형 인증 방법론으로 Magic이 점점 인기를 얻고 있습니다. 이미 기존 인증 솔루션이 있는 경우에도 몇 줄의 코드로 매우 빠르고 하드웨어 보안이 적용된 암호 없는 로그인을 제공합니다.
매직링크란?
오늘날 인터넷은 사람들이 정보를 연결하거나 검색하는 곳일 뿐만 아니라 블록체인 기술의 부상으로 디지털 자산을 투자하고 저장하는 곳이기도 합니다.
인터넷 보안은 항상 커뮤니케이션에서 강조됩니다. 투자자는 돈을 버는 것 외에도 자신의 성과를 안전하게 유지하기를 원합니다.
암호를 사용하는 것이 여전히 가장 일반적이지만 점점 더 해킹 가능해지고 있습니다.
비밀번호 없는 인증은 피싱, 키로깅 또는 피싱과 같은 기술로 해독될 수 있는 SSO(Single Sign-On) 및 MFA(Multi-Factor Authentication)와 같은 기존 방법보다 안전하다고 여겨지는 인터넷 업계의 새로운 추세입니다. 암호 스프레이.
암호 없는 인증은 암호 사용을 중지하여 보안을 강화하고 귀중한 IT 리소스를 보존하는 것입니다. 방법론은 모든 종류의 SaaS 앱에서 잘 작동하며 스마트폰과 태블릿에 점점 더 의존하는 사용자에게 더 좋습니다.
간단히 말해서 SDK는 모든 것이 작동하도록 애플리케이션과 통합됩니다.
사용자가 귀하의 애플리케이션에 가입하거나 로그인하려면 자신의 이메일 주소로 보낼 Magic Link를 요청해야 합니다. 그런 다음 해당 매직 링크를 클릭하여 애플리케이션에 안전하게 로그인합니다.
웹 애플리케이션인 경우 사용자는 원래 탭에 로그인하고 다른 브라우저나 모바일 장치에서 매직 링크를 클릭하는 데에도 작동합니다.
암호 없는 인증의 이점
암호 없는 인증의 이점은 다소 분명합니다. 우선 앞서 언급했듯이 물론 더 나은 보안을 제공합니다.
오늘날 대부분의 애플리케이션은 사용자 이름, 이메일 또는 전화번호와 비밀번호 보안 모델의 조합으로 구축됩니다. 이것들은 여러 가지 이유로 더 이상 사용되지 않습니다.
사용자 자격 증명, 암호, 비밀 또는 세션을 관리하려면 많은 리소스가 필요합니다. 대부분의 사람들은 비밀번호 계정을 열악하고 쉽게 해킹할 수 있는 모든 곳에서 비밀번호를 재사용하는 경우가 많기 때문입니다.
또한 사용자 타협으로 인해 회사에 수천 달러의 비용이 발생하여 회사의 위험과 책임이 증가합니다. 사이버 보안에 대한 전 세계 지출은 133.7년에 2022억 달러에 이를 것으로 추정됩니다.
공격자가 데이터베이스에 저장된 것과 동일한 해시로 해시된 암호를 발견하면 은행 계좌와 같은 다른 응용 프로그램에서 해당 암호를 사용할 수 있습니다. 많은 경우에 매우 짧은 시간이 소요될 수 있습니다.
암호를 비밀로 사용하여 민감한 데이터를 암호화하는 회사의 경우 암호화 키가 쉽게 해독될 수 있는 인간에 의해 결정되는 약한 암호인 대칭 암호화와 매우 유사합니다.
해킹 피하기
공격자가 해당 사용자의 애플리케이션 리소스를 악용할 수 있도록 사용자 세션은 인증에 성공한 후 해킹되는 경우가 많습니다.
요청이 있을 때마다 사용자를 다시 인증해야 하는 것을 방지하기 위해 사용자가 매번 암호를 입력해야 하는 경우 매우 번거로운 사용자 환경을 만들 수 있습니다.
다른 하나는 암호 없는 인증이 기존 방법보다 오버헤드가 적습니다.
일반적으로 사용자는 암호를 해독하기 쉽지만 기억하기 어려운 암호를 설정하는 경향이 있으며 계정 복구 지원은 비용이 많이 들 수 있습니다. 대부분의 지원 사례는 분실 및 잊어버린 암호와 관련이 있습니다.
한편 Magic은 블록체인 기반의 표준화된 공개-개인 키 암호화를 사용하여 ID 관리를 달성합니다.
새 사용자가 서비스에 등록하면 해당 사용자를 위한 공개-개인 키 쌍이 생성됩니다. 개인 키는 사용자 신원 증명에 서명하는 데 사용됩니다. 즉, 리소스 서버는 더 이상 요청을 인증하기 위해 저장하고 관리할 필요가 없습니다.
마지막으로 암호는 온보딩 및 전환 유입 경로 마찰의 주요 원인입니다. 전자 상거래 웹 사이트에 따르면 비밀번호를 제거하면 로그인 또는 가입 단계 수가 줄어들어 전환율이 증가할 수 있습니다.
매직 인증
Sean, Jaemin, Arthur가 원래 이름 Fortmatic으로 2018년에 출시한 SDK는 전 세계 사용자가 추가 설치 없이 전화번호만 사용하여 dApp과 상호 작용할 수 있도록 하는 SDK입니다.
그 후 회사는 Magic으로 브랜드를 변경했습니다. 1년 2020월 2일 Magic은 Product Hunt에서 출시되어 오늘의 제품 XNUMX위에 올랐습니다. Magic의 영감은 dApp 개발자와 창립자가 겪었던 극심한 고통에서 비롯되었습니다.
Magic Auth는 완전한 UX/UI 사용자 정의 기능을 갖춘 모든 종류의 dApp을 허용하는 Whitelabel SDK입니다.
Magic Auth를 사용하면 추가 소프트웨어를 다운로드할 필요 없이 모든 데스크톱 또는 모바일 브라우저에서 이메일, 소셜 로그인, SMS 및 WebAuthn과 같은 간단한 방법을 사용할 수 있습니다. Magic Auth는 사용자와 개발자에게 높은 전환율과 마찰이 적은 Web3 온보딩을 제공할 수 있습니다.
높은 수준의 최종 사용자 여정은 다음과 같습니다.
- 사용자가 Nifty's를 방문합니다.
- 사용자는 로그인/가입을 위해 이메일을 입력합니다.
- Nifty의 로그인 이메일을 확인하고 Magic 링크를 클릭합니다.
- 사용자는 Nifty에 안전하게 인증됩니다.
- 지갑은 사용자가 시드 문구를 관리할 필요가 없도록 하는 비수탁 위임 키 관리 시스템을 통해 배후에서 생성됩니다.
한편 고급 개발자는 다음과 같은 혜택을 받습니다.
- WWW 홈.
- 데모.
- 무료로 가입하세요.
- Join Magic에는 계정 생성 및 대시보드 방문이 포함됩니다.
- 로우 코드 빠른 시작으로 로그인 양식 웹 데모를 시도합니다.
- 암호 없는, 로그인 방법, 브랜딩, 사용자, 기능 등에 대한 대시보드를 살펴보십시오.
- 통합합니다.
- 기존 프로젝트에 Magic Email/SMS 로그인을 추가합니다.
- 문서를 탐색합니다.
- API 키.
- IDE/로컬 통합이 시작되었습니다.
- 기존 프로젝트에 Google OAuth를 추가합니다.
- 기존 백엔드와 통합합니다.
- 브랜딩, 로고 및 테마를 사용자 지정합니다.
- 시작하다.
- 무제한 월간 활성 사용자를 잠금 해제하려면 신용 카드를 추가하십시오.
- Magic과 함께 라이브를 시작하세요. 현재까지 활성 사용자가 10명이 넘습니다.
- 규모.
- 사용자 가입 및 전환율의 증가를 모니터링합니다.
- 세션 길이, 로그인 방법 등과 같은 사용자 피드백을 기반으로 인증 또는 온보딩 경험을 반복합니다.
매직 커넥트
매직커넥트는 아직 출시되지 않았지만 회사에서 또 하나의 기대되는 신제품이다. 앞으로 나올 제품은 안전한 로그인과 간편한 NFT 체크아웃에 초점을 맞춰 개발 중이다.
회사에 따르면 고급 최종 사용자에게는 다음과 같은 기능이 제공됩니다.
- 원터치 Google 로그인 또는 비밀번호 없는 이메일로 로그인합니다.
- 성공적으로 안전하게 인증됩니다.
- 참여 목적으로 요청하는 dApp에 이메일 주소를 공유할 수 있는 기능.
- 구매하려는 마음에 드는 NFT를 선택하십시오.
- 원활한 NFT 결제 경험.
- 개인 정보 보호 환경이 발전함에 따라 Magic은 지속적으로 개인 정보 보호 기능을 개발하여 전 세계 사람들에게 최고 수준의 보호와 권리를 제공합니다.
이 회사의 고객 부문에는 게임, 마켓플레이스, 도구 및 인프라와 같은 NFT, DeFi, 게임, 미디어, DAO, 이벤트 등을 포함한 수직의 대규모 조직에 대한 Web3 신생 기업이 포함됩니다.
결론
암호 없는 인증은 온라인 보안의 미래로 증가하고 있습니다. 사용자는 인증을 사용자의 이메일, 모바일 또는 하드웨어 장치에 위임하기 때문에 상호 작용하는 점점 더 많은 서비스에 대한 암호를 기억하기 위해 더 이상 씨름할 필요가 없습니다.
또한 사용자가 여러 계정에 대해 새 비밀번호를 기억하지 않아도 된다는 아이디어는 인증 흐름의 신뢰 수준을 높이는 데 도움이 되어 참여 및 만족도 지표를 향상시킵니다.
출처: https://blockonomi.com/magic-link/