Връзки за влизане
FastComments се стреми да направи потребителското си преживяване възможно най-интуитивно.
Връзките за влизане са един от многото механизми, които използваме, за да постигнем тази цел.
От края на 2023 г. FastComments също поддържа традиционна автентификация, базирана на парола.
От 2025 г. FastComments също поддържа двуфакторна автентификация (2FA) за повишена сигурност.
Какво представляват връзките за вход? 
Връзките за вход, често наричани „Магически връзки“, са връзки, които при отваряне ви предоставят достъп до определен набор от информация. В случая с FastComments тези връзки се използват за удостоверяване.
Често ги наричат „Магически връзки“, защото изглежда като магия - кликвате върху връзка в имейла си, и автоматично и сигурно влизате в системата.
Предимства на връзките за вход спрямо паролите
Първото и най-важно предимство на Връзките за влизане е намалената фрикция.
За коментиращите
Потребителите, които коментират на вашия уебсайт, могат да създадат акаунт по-бързо, тъй като не е необходимо да предоставят парола. Ако имате полето за въвеждане на имейл конфигурирано да се показва при коментиране, и потребителят въведе имейл, ние автоматично ще създадем акаунт и ще му изпратим имейл за добре дошли.
Внимание! Може да е изискване във вашата юрисдикция да уведомите потребителя, че неговият имейл се споделя с трета страна. Най-малкото посочете това в своята политика за поверителност.
Други предимства са, че при някои събития можем да изпратим на коментиращия връзка за извършване на действие, която автоматично го удостоверява.
За администратори и модератори на наемателя
Ползите за администраторите и модераторите на наемателя са много сходни с тези за коментиращите, включително намалено затруднение при регистриране в FastComments и при добавяне на потребители към вашия наемател. Освен това, за тези които не използват мениджър за пароли - това е още едно нещо, което да запомнят.
За известия и имейли, които изискват действие, като:
- Сводка на наемателя
- Известия за коментари
Връзките в тези имейли са временни магически връзки.
Как гарантираме сигурността на връзките за вход
Тъй като връзките за влизане по същество са пароли, ние приемаме сигурността много сериозно.
Всички връзки за влизане в нашата система са настроени да изтичат след определен период от време, а също така имаме механизми за откриване на отгатване на връзка за влизане. Някои връзки за влизане са разделени на множество пароли, и ако една бъде отгатната, другата ще бъде деактивирана.
Сигурност в сравнение с паролите
При повечето системи, които изискват парола, можете да използвате механизъм за „Забравена парола“ ако имате имейла на потребителя. Това означава, че ако имате достъп до имейл акаунта на потребителя, няма значение дали системата, която е под атака, използва пароли или магически връзки.
Сигнали за влизане от нов IP
Когато влизане се извърши от IP адрес, който не е бил виждан преди за даден акаунт, FastComments изпраща имейл със сигурностен сигнал с приблизително местоположение и IP адрес. Това помага на потребителите да открият неоторизиран достъп. Обърнете внимание, че FastComments не съхранява сурови IP адреси — съхранява се само обфускирана форма за целите на сигурността.
Резервен имейл за възстановяване на акаунт
Ако загубите достъп до основния си имейл, можете да използвате потвърден резервен имейл, за да възстановите акаунта си. Вашият резервен имейл работи с всички потоци за влизане. Можете да го въведете на страницата за забравено потребителско име, да го използвате при вход чрез магическа връзка, или да го напишете в полето за потребителско име/имейл при вход с парола.
За да настроите резервен имейл, отидете на Детайли за акаунта и кликнете Задаване на резервен имейл. Вашият резервен имейл се използва само за възстановяване на акаунта и няма да получава уведомления.
Сигурност в сравнение с MFA
Връзките за влизане са по-малко сигурни от MFA. FastComments вече поддържа двуфакторна автентикация (2FA) за администраторски акаунти, за да предостави повишена сигурност. Когато 2FA е включена, тя е задължителна дори при използване на връзки за влизане.
На кого се изпращат връзки за вход?
Всички потребители на FastComments могат да получат връзки за влизане. Те удостоверяват само в обхвата до който потребителят има достъп. Ако потребителят е коментатор, на него никога няма да бъдат предоставени администраторски права чрез връзка за влизане.
Освен това, администраторите могат да изпратят на всеки потребител на наемателя нова връзка за влизане от страницата с потребители.
В заключение
Достигнахте края на документацията за Login Link. Ако смятате, че сме пропуснали нещо, уведомете ни по-долу.