Login-links
FastComments stræber efter at gøre brugeroplevelsen så ligetil som muligt.
Login-links er en af mange mekanismer, vi bruger til at nå dette mål.
Fra slutningen af 2023 understøtter FastComments også traditionel adgangskodebaseret autentificering.
Fra 2025 understøtter FastComments også tofaktorautentificering (2FA) for øget sikkerhed.
Hvad er login-links? 
Login-links, også almindeligvis kaldet Magic Links, er links, der, når de tilgås, giver dig adgang til et sæt oplysninger. I tilfælde af FastComments bruges disse links til autentificering.
De kaldes ofte "Magic Links" da det virker som magi - du klikker på et link i din e-mail, og du bliver automatisk, og sikkert, logget ind.
Fordele ved login-links i forhold til adgangskoder
Den allerførste fordel ved Login Links er mindre friktion.
For kommentatorer
Brugere, der kommenterer på dit websted, kan oprette en konto hurtigere, da de ikke behøver at angive en adgangskode. Hvis du har e-mail-inputfeltet konfigureret til at blive vist ved kommentering, og brugeren angiver en e-mail, opretter vi automatisk en konto og sender dem en velkomst-e-mail.
Bemærk! Det kan være et krav i din jurisdiktion at gøre brugeren opmærksom på, at deres e-mail deles med en tredjepart. Som minimum bør dette dækkes i din privatlivspolitik.
Andre fordele er, at vi ved nogle hændelser kan sende kommentatoren et link til at udføre en handling, som automatisk autentificerer dem.
For Tenant Admins & Moderators
Fordelene for Tenant Admins og moderatorer ligner i høj grad dem for kommentatorer, herunder reduceret friktion ved tilmelding til FastComments og ved at tilføje brugere til din tenant. Derudover er det - for dem der ikke bruger en password manager - endnu en ting mindre at huske.
For notifikationer og e-mails, der kræver handling, som for eksempel:
- Tenant Digest
- Comment Notifications
er linkene i disse e-mails midlertidige magic links.
Hvordan vi sikrer sikkerheden for login-links
Da login-links i det væsentlige er adgangskoder, tager vi sikkerheden meget alvorligt.
Alle login-links i vores system er sat til at udløbe efter en bestemt tidsperiode, og vi har også mekanismer på plads til at opdage gætning af et login-link. Nogle login-links er delt op i flere adgangskoder, og hvis én bliver gættet, vil den anden blive ugyldiggjort.
Sikkerhed sammenlignet med adgangskoder
Med de fleste systemer, der kræver en adgangskode, kan du gå gennem en Glemt adgangskode-mekanisme hvis du har brugerens e-mail. Det betyder, at hvis du har adgang til brugerens e-mailkonto, er det ligegyldigt, om systemet under angreb bruger adgangskoder eller magiske links.
Nye IP-login-advarsler
Når et login sker fra en IP-adresse, som ikke tidligere er set for en given konto, sender FastComments en sikkerhedsadvarsels-e-mail med den omtrentlige placering og IP-adressen. Dette hjælper brugere med at opdage uautoriseret adgang. Bemærk, at FastComments ikke gemmer rå IP-adresser — kun en obfuskeret form gemmes af sikkerhedsmæssige årsager.
Backup-e-mail til kontogendannelse
Hvis du mister adgangen til din primære e-mail, kan du bruge en verificeret backup-e-mail til at gendanne din konto. Din backup-e-mail fungerer med alle loginflows. Du kan indtaste den på siden for glemt brugernavn, bruge den med login med magisk link, eller skrive den i brugernavn/e-mail-feltet ved adgangskode-login.
For at opsætte en backup-e-mail, gå til Account Details og klik Definér en backup-e-mail. Din backup-e-mail bruges kun til kontogendannelse og vil ikke modtage notifikationer.
Sikkerhed sammenlignet med MFA
Login-links er mindre sikre end MFA. FastComments understøtter nu tofaktorgodkendelse (2FA) for administrator-konti for at give forbedret sikkerhed. Når 2FA er aktiveret, er det påkrævet selv ved brug af login-links.
Hvem får tilsendt login-links?
Alle FastComments-brugere kan få tilsendt login-links. Disse godkender kun det scope som brugeren har adgang til. Hvis brugeren er en kommentator, vil de aldrig blive tildelt adminrettigheder fra et login-link.
Derudover kan administratorer sende enhver tenant user et nyt login-link fra brugersiden.
Afslutning
Du er nået til slutningen af vores Login Link-dokumentation. Hvis du synes, at vi har overset noget, så lad os det vide nedenfor.