Rejoignez-Nous sur

Authentification magique – Espace réservé

News

Authentification magique – Espace réservé

Magic génère également des paires de clés uniques pour chaque compte, de sorte que les identités des utilisateurs à travers les services sont séparées. Pour voler des informations, même si un attaquant réussissait à s'introduire dans l'application, Magic et AWS, il ne pouvait essayer de forcer brutalement qu'un seul compte à la fois, et il devait rester en ligne dans tous ces environnements contradictoires pendant qu'ils le font. Il est donc assez difficile de compromettre un seul compte, et encore moins de mener une attaque en gros comme cela se produit habituellement. Il s'agit d'un niveau de sécurité, de confidentialité et de confiance beaucoup plus élevé que ce que vous obtenez avec les modèles d'authentification traditionnels sans sacrifier l'expérience utilisateur.

Aucun développeur ne devrait être surpris que l'authentification par clé bat les mots de passe. Ces normes cryptographiques existent depuis longtemps et sont fréquemment utilisées en arrière-plan dans des configurations de pointe. Mais le problème en matière de déploiements grand public a toujours été l'expérience utilisateur et la conservation des clés privées. Les clés cryptographiques sont de longues chaînes de texte générées par ordinateur qui ne peuvent pas être modifiées, de sorte qu'elles sont difficiles à utiliser pour les utilisateurs. Et il peut être très difficile, souvent impossible, de se remettre de la perte ou du vol d'une clé privée.

La magie résout ce problème. Pour commencer, il lisse l'expérience en utilisant des liens de messagerie. Les liens de messagerie sont parfaits pour l'intégration en haut de l'entonnoir en s'appuyant sur la sécurité existante de la boîte de réception de l'utilisateur, dont ils sont déjà responsables. L'arrière-plan est plus sophistiqué: lorsque vous cliquez sur le lien, Magic effectue une variété de contrôles de sécurité (par exemple, l'adresse IP, le profil de l'appareil, etc.) avant de déclencher une signature. Au fil du temps, ils guideront les utilisateurs pour mettre à niveau leur configuration avec des seconds facteurs comme une YubiKey. Il y aura également une application mobile pour ignorer complètement les e-mails et s'authentifier en répondant à une notification au lieu de cliquer sur un lien, ajoutant plusieurs couches de sécurité.

Avec Magic, ni les utilisateurs ni les développeurs n'ont à penser ou à s'inquiéter de la gestion des clés. Il convient également de noter que Magic s'appuie sur des normes ouvertes pour éliminer le verrouillage. Les utilisateurs peuvent toujours exporter leurs clés privées – et donc, leur identité et leur contrôle sur leurs données. Et les développeurs peuvent remplacer le SDK de Magic par un autre système qui respecte le même standard et conserver les mêmes fonctionnalités. En d'autres termes, c'est un identité portable modèle où les utilisateurs gardent le contrôle sur leurs données et les développeurs contrôlent leurs applications.

Magic propose un service d'authentification beaucoup plus sûr pour les utilisateurs et beaucoup moins cher pour les développeurs et les entreprises. C’est une grande victoire basée sur une proposition de valeur économique claire. Mais le plus intéressant est de savoir comment l'authentification par clé peut nous aider à créer un site Web plus privé et décentralisé. Le cryptage permet la confidentialité des données, tandis que les signatures permettent verification des données. Dans un environnement où chaque compte d'utilisateur est représenté par une paire de clés, ces deux fonctionnalités sont activées par défaut. Les développeurs peuvent utiliser ces fonctionnalités pour créer des services plus privés et fiables.

La magie apporte les principes de modèles de services de chiffrement à tous les services en ligne en facilitant la création des applications qui ne connaissent rien de l'utilisateur parce que leurs données sont cryptées et n’ont pas la garde des données parce qu’elles n’ont pas les clés. Les applications peuvent crypter vos données avec Magic de sorte que vous seul puissiez les lire, ou elles peuvent combiner plusieurs clés afin que seul un groupe spécifique puisse les utiliser. Outre la création d'applications plus privées et sécurisées, les développeurs présentent des avantages économiques majeurs. Celles-ci connaissances nulles, non privatives de liberté les services peuvent économiser beaucoup de coûts en éliminant la responsabilité de conserver les données des utilisateurs, ce qui peut se transformer en véritables avantages concurrentiels par rapport aux applications Web qui ont toutes les connaissances et tout le contrôle.

Les signatures sont tout aussi importantes car elles permettent au public de vérifier l'authenticité des informations. Si vous connaissez ma clé publique et que je signe certaines données (comme un e-mail ou un fichier) avec la clé privée correspondante, vous pouvez vérifier la légitimité de cette signature et vous assurer que les informations proviennent directement de moi et n'ont pas été altéré. Avec Magic, les développeurs peuvent créer des services qui exploitent les signatures pour authentifier les informations. Chaque élément de contenu sur Internet – articles, tweets, commentaires, photos, e-mails, PDF, etc. – doit être accompagné d'une signature numérique pour vérifier son origine et son authenticité. Même les interactions des utilisateurs comme les votes positifs et les commentaires pourraient être signées. Tant de dégâts proviennent d'informations non authentifiées; il devrait être évident que les signatures numériques sont un élément clé de la solution.

le chiffrement et Signature Les fonctionnalités de l'authentification par clé résolvent les deux problèmes structurels les plus critiques du Web d'aujourd'hui: l'insécurité des données privées et la diffusion rapide des informations non vérifiées. Magic va plus loin en ajoutant une troisième primitive: transactions. La magie a commencé comme Fortmatic, l'un des fournisseurs de portefeuilles Ethereum hébergés les plus populaires. Aujourd'hui, il est utilisé par des centaines de dapps pour sécuriser plus de 50 000 portefeuilles. Magic inclut cette fonctionnalité en attachant un Ethereum portefeuille aux clés de l'utilisateur, afin que chaque compte puisse détenir et effectuer des transactions en crypto ainsi qu'interagir avec des systèmes de contrat intelligents. Magic prendra bientôt en charge d'autres blockchains comme Bitcoin, Tezos et Flow.

La compatibilité native avec les protocoles blockchain ouvre un monde de fonctionnalités potentielles pour de nouveaux types d'applications. Cela permet aux développeurs de créer des applications qui sont nativement intégrées à l'écosystème croissant des crypto-monnaies blockchain, contrats intelligents, protocoles de financement, et organisations numériques –– jusqu'à mondes virtuels et biens numériques. Les portefeuilles générés par Magic ne sont pas censés être le portefeuille principal de l'utilisateur, mais un pont qui permet aux développeurs de faire preuve de créativité avec la mise en œuvre.

Par exemple, vous pouvez utiliser le Contrats multi-signatures Gnosis pour créer un schéma d'identité multi-facteurs où un compte Magic est l'un des signataires ou un levier Aragon DAO contrats pour créer des applications qui interagissent avec les organisations numériques. Vous pourriez intégrer Effacement pour créer un marché de données dans votre application, créez des jetons Ethereum personnalisés pour des utilisateurs comme Reddit fait avec son expérience Ethereum. C’est un grand espace d’innovation.

Nous nous dirigeons vers un monde où les applications doivent être plus sécurisées, les utilisateurs reprennent le contrôle de leurs données et personne n'est enfermé dans des relations d'éviction avec les fournisseurs de services. Magic permet ce monde en séparant les clés de l'application et en aidant les développeurs à tirer parti des signatures numériques, du chiffrement et des transactions de la blockchain. Mais la vraie magie opère lorsque les entreprises créatives combinent toutes ces nouvelles fonctionnalités pour créer de nouvelles opportunités de modèle commercial. Nous sommes impatients de voir ce que les développeurs construisent avec ces nouveaux outils, et nous sommes ravis de travailler avec l'équipe Magic sur leur mission de créer un web plus authentique.



Traduction de l’article de Joel Monegro : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top