マジックリンク は、SlackやMediumと同様の魔法のリンクを使用して、パスワードなしの認証をアプリケーションに統合できるようにする開発者SDKです。
将来を見据えた認証方法として、B2Bのユースケースでは、Magicの人気が高まっています。 既存の認証ソリューションがすでにある場合でも、数行のコードで超高速、ハードウェアで保護されたパスワードなしのログインを提供します。
マジックリンクとは?
今日、インターネットは人々が情報を接続したり検索したりする場所であるだけでなく、ブロックチェーン技術の台頭とともに人々がデジタル資産を投資して保管する場所でもあります。
インターネットセキュリティは、コミュニケーションにおいて常に強調されています。 投資家はお金を稼ぐだけでなく、成果を安全に保ちたいと考えています。
パスワードの使用は依然として最も一般的ですが、ますますハッキング可能になっています。
パスワードなしの認証はインターネット業界の新しいトレンドであり、シングルサインオン(SSO)や多要素認証(MFA)などの既存の方法よりも安全であると考えられています。これらの方法は、フィッシング、キーロガー、パスワードスプレー。
パスワードなしの認証とは、セキュリティを向上させ、貴重なITリソースを節約するために、パスワードの使用を停止することです。 この方法は、あらゆる種類のSaaSアプリでうまく機能し、スマートフォンやタブレットへの依存度が高まっているユーザーに適しています。
簡単に言うと、SDKはアプリケーションと統合され、すべてが機能するようになります。
ユーザーがアプリケーションにサインアップまたはログインする場合は、自分の電子メールアドレスに送信されるMagicLinkを要求する必要があります。 次に、その魔法のリンクをクリックして、アプリケーションに安全にログインします。
Webアプリケーションの場合、ユーザーは元のタブにログインし、別のブラウザーまたはモバイルデバイスでマジックリンクをクリックするためにも機能します。
パスワードなし認証の利点
パスワードなしの認証の利点はかなり明白です。 まず第一に、前述のように、もちろん、それはより良いセキュリティを提供します。
今日のほとんどのアプリケーションは、ユーザー名、電子メール、または電話番号とパスワードセキュリティモデルの組み合わせから構築されています。 これらは多くの理由で廃止されています。
ユーザーの資格情報、パスワード、シークレット、またはセッションを管理するには、多くのリソースが必要です。 ほとんどの人はどこでもパスワードを再利用することが多いため、パスワードアカウントが貧弱になり、ハッキングされやすくなります。
さらに、ユーザーの侵害には数千ドルの費用がかかり、企業のリスクと責任が増大します。 サイバーセキュリティへの世界的な支出は、133.7年に2022億ドルに達すると推定されています。
攻撃者は、データベースに保存されているものと同じハッシュにハッシュされたパスワードを発見すると、銀行口座などの他のアプリケーションでそれを利用する可能性があります。 多くの場合、非常に短い時間がかかる場合があります。
機密データを暗号化するための秘密としてパスワードを使用している企業にとって、これは対称暗号化と非常によく似ており、暗号化キーは人間が簡単に解読できる弱いパスワードです。
ハックを避けてください
多くの場合、認証が成功するとユーザーセッションがハッキングされ、攻撃者がそのユーザーのアプリケーションリソースを悪用できるようになります。
したがって、リクエストごとにユーザーを再認証する必要がないようにするために、ユーザーが毎回パスワードを入力する必要がある場合、これは非常に面倒なユーザーエクスペリエンスを作成します。
もうXNUMXつは、パスワードなしの認証は、従来の方法よりもオーバーヘッドが少ないことです。
通常、ユーザーは解読しやすいが覚えにくいパスワードを設定する傾向がありますが、アカウント回復のサポートにはコストがかかる可能性があります。 ほとんどのサポートケースは、パスワードの紛失や忘れに関連しています。
一方、Magicは、ブロックチェーンベースの標準化された官民鍵暗号を使用してID管理を実現します。
新しいユーザーがサービスにサインアップすると、パブリックとプライベートのキーペアが作成されます。 秘密鍵は、ユーザーの身元の証明に署名するために使用されます。 つまり、リソースサーバーは、要求を認証するために保存および管理する必要がなくなります。
大事なことを言い忘れましたが、パスワードはオンボーディングとコンバージョンファネルの摩擦の主な原因です。 eコマースのWebサイトによると、パスワードを削除すると、ログインまたはサインアップの手順の数が減り、コンバージョン率が上がる可能性があります。
マジック認証
Sean、Jaemin、Arthurによって元の名前Fortmaticで2018年にリリースされました。これは、世界中のユーザーが追加のインストールを必要とせずに、電話番号だけを使用してdAppと対話できるようにするSDKです。
その後、会社はマジックにブランド名を変更しました。 1年2020月2日、MagicはProduct Huntを開始し、Product of theDayでXNUMX位になりました。 Magicのインスピレーションは、dApp開発者と創設者が感じた極度の苦痛から生まれました。
Magic Authは、UX/UIの完全なカスタマイズ性を備えたあらゆる種類のdAppを可能にするホワイトラベルSDKです。
Magic Authを使用すると、ユーザーは、追加のソフトウェアをダウンロードすることなく、任意のデスクトップまたはモバイルブラウザーで電子メール、ソーシャルログイン、SMS、WebAuthnなどの簡単な方法を使用できます。 Magic Authは、ユーザーと開発者に高いコンバージョンと低摩擦のWeb3オンボーディングを提供できます。
高レベルのエンドユーザージャーニーは次のとおりです。
- ユーザーがNifty'sにアクセスします。
- ユーザーは自分の電子メールを入力してログイン/サインアップします。
- Niftyのログインメールを確認し、Magicリンクをクリックします。
- ユーザーはNiftyに安全に認証されます。
- ウォレットは、管理者以外の委任されたキー管理システムを介して舞台裏で作成されるため、ユーザーはシードフレーズを管理する必要がありません。
一方、高レベルの開発者は次のメリットを享受できます。
- WWWホーム。
- デモ。
- 無料でお申し込み頂けます。
- マジックに参加するには、アカウントの作成とダッシュボードへのアクセスが含まれます。
- ローコードクイックスタートでログインフォームのWebデモを試します。
- パスワードなし、ログイン方法、ブランディング、ユーザー、機能などについては、ダッシュボードをご覧ください。
- 統合。
- Magic Email/SMSログインを既存のプロジェクトに追加します。
- ドキュメントを探索します。
- APIキー。
- IDE/ローカル統合が開始されました。
- GoogleOAuthを既存のプロジェクトに追加します。
- 既存のバックエンドと統合します。
- ブランディング、ロゴ、テーマをカスタマイズします。
- 起動します。
- クレジットカードを追加して、無制限の月間アクティブユーザーのロックを解除します。
- マジックでライブに行きましょう。 現在までに、10人以上のアクティブユーザーがいます。
- 規模。
- ユーザー登録の増加とコンバージョン率を監視します。
- セッションの長さ、ログイン方法などのユーザーフィードバックに基づいて、認証またはオンボーディングエクスペリエンスを繰り返します。
マジックコネクト
Magic Connectはリリースされていませんが、同社から期待されるもうXNUMXつの新製品です。 次の製品は、安全なサインインと簡単なNFTチェックアウトに重点を置いて開発中です。
同社によれば、高レベルのエンドユーザーには次の機能が提供される予定です。
- ワンタップのGoogleサインインまたはパスワードなしの電子メールでログインします。
- 正常に、安全に認証されています。
- エンゲージメントの目的でリクエストしているdAppに自分のメールアドレスを共有する機能。
- お気に入りのNFTを選んで購入してください。
- スムーズなNFTチェックアウト体験。
- プライバシー環境が進化するにつれて、Magicはプライバシー保護を継続的に開発し、世界中の人々に最高レベルの保護と権利を提供します。
同社の顧客セグメントには、ゲーム、マーケットプレイス、ツール&インフラなどのNFT、DeFi、ゲーム、メディア、DAO、イベントなど、さまざまな分野の大規模な組織へのWeb3スタートアップが含まれます。
まとめ
オンラインセキュリティの未来として、パスワードなしの認証が増えています。 ユーザーは、ユーザーの電子メール、モバイル、またはハードウェアデバイスに認証を委任することで、対話するサービスの数が増え続けるためにパスワードを覚える必要がなくなりました。
また、ユーザーが複数のアカウントの新しいパスワードを覚えておく必要がないという考えは、認証フローの信頼レベルを向上させるのに役立ち、エンゲージメントと満足度の指標を高めます。
ソース:https://blockonomi.com/magic-link/