Anmelde-Links
FastComments hat das Ziel, die Benutzererfahrung so einfach wie möglich zu gestalten.
Anmelde-Links sind einer von vielen Mechanismen, die wir verwendet haben, um dieses Ziel zu erreichen.
Seit Ende 2023 unterstützt FastComments auch die traditionelle passwortbasierte Authentifizierung.
Seit 2025 unterstützt FastComments außerdem die Zwei-Faktor-Authentifizierung (2FA) zur erhöhten Sicherheit.
Was sind Login-Links? 
Login-Links, auch häufig "Magic Links" genannt, sind Links, die beim Aufrufen Zugriff auf eine bestimmte Menge von Informationen gewähren. Im Fall von FastComments werden diese Links zur Authentifizierung verwendet.
Sie werden allgemein "Magic Links" genannt, weil es wie Magie wirkt - Sie klicken auf einen Link in Ihrer E-Mail, und Sie sind automatisch und sicher angemeldet.
Vorteile von Login-Links gegenüber Passwörtern
Der wichtigste Vorteil von Login-Links ist die Verringerung von Hürden.
Für Kommentierende
Benutzer, die auf Ihrer Website kommentieren, können ein Konto schneller erstellen, da sie kein Passwort angeben müssen. Wenn Sie das E-Mail-Eingabefeld so konfiguriert haben, dass es beim Kommentieren angezeigt wird, und der Benutzer eine E-Mail angibt, erstellen wir automatisch ein Konto und senden ihnen eine Willkommens-E-Mail.
Hinweis! Es kann in Ihrer Rechtsordnung erforderlich sein, den Nutzer darüber zu informieren, dass seine E-Mail-Adresse an Dritte weitergegeben wird. Mindestens sollten Sie dies in Ihrer Datenschutzerklärung behandeln.
Weitere Vorteile sind, dass wir bei bestimmten Ereignissen dem Kommentierenden einen Link zum Durchführen einer Aktion senden können, der ihn automatisch authentifiziert.
Für Tenant-Administratoren & Moderatoren
Die Vorteile für Tenant-Administratoren und Moderatoren ähneln denen für Kommentierende stark, einschließlich reduzierter Hürden beim Anmelden für FastComments und beim Hinzufügen von Benutzern zu Ihrem Tenant. Außerdem ist es für diejenigen, die keinen Passwortmanager verwenden, eine Sache weniger, an die sie sich erinnern müssen.
Für Benachrichtigungen und E-Mails, die eine Aktion erfordern, wie:
- Tenant Digest
- Comment Notifications
Die Links in diesen E-Mails sind temporäre Magic-Links.
Wie wir die Sicherheit von Login-Links gewährleisten
Da Anmeldelinks im Wesentlichen Passwörter sind, nehmen wir die Sicherheit sehr ernst.
Alle Anmeldelinks in unserem System sind so eingestellt, dass sie nach einer bestimmten Zeit ablaufen, und wir haben auch Mechanismen implementiert, um das Erraten eines Anmeldelinks zu erkennen. Einige Anmeldelinks sind in mehrere Passwörter aufgeteilt, und wenn eines erraten wird, wird das andere ungültig.
Sicherheit im Vergleich zu Passwörtern
Bei den meisten Systemen, die ein Passwort erfordern, kann man den Passwort-vergessen-Mechanismus durchlaufen, wenn man die E-Mail des Benutzers hat. Das bedeutet, wenn Sie Zugriff auf das E-Mail-Konto des Benutzers haben, spielt es keine Rolle, ob das angegriffene System Passwörter oder magische Links verwendet.
Sicherheit im Vergleich zu MFA
Anmeldelinks sind weniger sicher als MFA. FastComments unterstützt jetzt die Zwei-Faktor-Authentifizierung (2FA) für Admin-Konten, um die Sicherheit zu erhöhen. Wenn 2FA aktiviert ist, ist sie auch bei Verwendung von Anmeldelinks erforderlich.
Wer erhält Login-Links?
Alle FastComments-Benutzer können Login-Links erhalten. Diese authentifizieren nur für den Berechtigungsbereich auf den der Benutzer Zugriff hat. Wenn der Benutzer ein Kommentator ist, werden ihm durch einen Login-Link niemals Administratorrechte gewährt.
Außerdem können Administratoren jedem Mandantenbenutzer einen neuen Login-Link von der Benutzerseite senden.
Fazit
Sie haben das Ende unserer Login-Link-Dokumentation erreicht. Wenn Sie das Gefühl haben, dass wir etwas übersehen haben, lassen Sie es uns unten wissen.