Login-links
FastComments stræber efter at gøre brugeroplevelsen så ligetil som muligt.
Login-links er en af mange mekanismer, vi bruger til at nå dette mål.
Fra slutningen af 2023 understøtter FastComments også traditionel adgangskodebaseret autentificering.
Fra 2025 understøtter FastComments også tofaktorautentificering (2FA) for øget sikkerhed.
Hvad er login-links? 
Login-links, også almindeligvis kaldet Magic Links, er links, der, når de tilgås, giver dig adgang til et sæt oplysninger. I tilfælde af FastComments bruges disse links til autentificering.
De kaldes ofte "Magic Links" da det virker som magi - du klikker på et link i din e-mail, og du bliver automatisk, og sikkert, logget ind.
Fordele ved login-links i forhold til adgangskoder
Den allerførste fordel ved Login Links er mindre friktion.
For kommentatorer
Brugere, der kommenterer på dit websted, kan oprette en konto hurtigere, da de ikke behøver at angive en adgangskode. Hvis du har e-mail-inputfeltet konfigureret til at blive vist ved kommentering, og brugeren angiver en e-mail, opretter vi automatisk en konto og sender dem en velkomst-e-mail.
Bemærk! Det kan være et krav i din jurisdiktion at gøre brugeren opmærksom på, at deres e-mail deles med en tredjepart. Som minimum bør dette dækkes i din privatlivspolitik.
Andre fordele er, at vi ved nogle hændelser kan sende kommentatoren et link til at udføre en handling, som automatisk autentificerer dem.
For Tenant Admins & Moderators
Fordelene for Tenant Admins og moderatorer ligner i høj grad dem for kommentatorer, herunder reduceret friktion ved tilmelding til FastComments og ved at tilføje brugere til din tenant. Derudover er det - for dem der ikke bruger en password manager - endnu en ting mindre at huske.
For notifikationer og e-mails, der kræver handling, som for eksempel:
- Tenant Digest
- Comment Notifications
er linkene i disse e-mails midlertidige magic links.
Hvordan vi sikrer sikkerheden for login-links
Da login-links i bund og grund er adgangskoder, tager vi sikkerheden meget alvorligt.
Alle login-links i vores system er indstillet til at udløbe efter en vis periode, og vi har også mekanismer på plads til at opdage gætteri af et login-link. Nogle login-links er opdelt i flere adgangskoder, og hvis én bliver gættet, vil den anden blive ugyldiggjort.
Sikkerhed sammenlignet med adgangskoder
Med de fleste systemer, der kræver en adgangskode, kan du benytte en "Glemt adgangskode"-mekanisme hvis du har brugerens e-mail. Det betyder, at hvis du har adgang til brugerens e-mailkonto, betyder det ikke noget, om systemet under angreb bruger adgangskoder eller magiske links.
Sikkerhed sammenlignet med MFA
Login-links er mindre sikre end MFA. FastComments understøtter nu tofaktorgodkendelse (2FA) for admin-konti for at give øget sikkerhed. Når 2FA er aktiveret, kræves det også ved brug af login-links.
Hvem får tilsendt login-links?
Alle FastComments-brugere kan få tilsendt login-links. Disse godkender kun det scope som brugeren har adgang til. Hvis brugeren er en kommentator, vil de aldrig blive tildelt adminrettigheder fra et login-link.
Derudover kan administratorer sende enhver tenant user et nyt login-link fra brugersiden.
Afslutning
Du er nået til slutningen af vores Login Link-dokumentation. Hvis du synes, at vi har overset noget, så lad os det vide nedenfor.