FastComments.com

Menu Icon

Sprache 🇩🇪 Deutsch
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Hintergrund

Was sind Login-Links?
Vorteile von Login-Links gegenüber Passwörtern

Sicherheit

Wie wir die Sicherheit von Login-Links gewährleisten

Verwendung

Wer erhält Login-Links?

FastComments hat das Ziel, die Benutzererfahrung so einfach wie möglich zu gestalten.

Anmelde-Links sind einer von vielen Mechanismen, die wir verwendet haben, um dieses Ziel zu erreichen.

Seit Ende 2023 unterstützt FastComments auch die traditionelle passwortbasierte Authentifizierung.

Seit 2025 unterstützt FastComments außerdem die Zwei-Faktor-Authentifizierung (2FA) zur erhöhten Sicherheit.

Login-Links, auch häufig "Magic Links" genannt, sind Links, die beim Aufrufen Zugriff auf eine bestimmte Menge von Informationen gewähren. Im Fall von FastComments werden diese Links zur Authentifizierung verwendet.

Sie werden allgemein "Magic Links" genannt, weil es wie Magie wirkt - Sie klicken auf einen Link in Ihrer E-Mail, und Sie sind automatisch und sicher angemeldet.

Der wichtigste Vorteil von Login-Links ist die Verringerung von Hürden.

Für Kommentierende

Benutzer, die auf Ihrer Website kommentieren, können ein Konto schneller erstellen, da sie kein Passwort angeben müssen. Wenn Sie das E-Mail-Eingabefeld so konfiguriert haben, dass es beim Kommentieren angezeigt wird, und der Benutzer eine E-Mail angibt, erstellen wir automatisch ein Konto und senden ihnen eine Willkommens-E-Mail.

Hinweis! Es kann in Ihrer Rechtsordnung erforderlich sein, den Nutzer darüber zu informieren, dass seine E-Mail-Adresse an Dritte weitergegeben wird. Mindestens sollten Sie dies in Ihrer Datenschutzerklärung behandeln.

Weitere Vorteile sind, dass wir bei bestimmten Ereignissen dem Kommentierenden einen Link zum Durchführen einer Aktion senden können, der ihn automatisch authentifiziert.

Für Tenant-Administratoren & Moderatoren

Die Vorteile für Tenant-Administratoren und Moderatoren ähneln denen für Kommentierende stark, einschließlich reduzierter Hürden beim Anmelden für FastComments und beim Hinzufügen von Benutzern zu Ihrem Tenant. Außerdem ist es für diejenigen, die keinen Passwortmanager verwenden, eine Sache weniger, an die sie sich erinnern müssen.

Für Benachrichtigungen und E-Mails, die eine Aktion erfordern, wie:

  • Tenant Digest
  • Comment Notifications

Die Links in diesen E-Mails sind temporäre Magic-Links.

Da die Anmelde-Links im Grunde Passwörter sind, nehmen wir die Sicherheit sehr ernst.

Alle Anmelde-Links in unserem System sind so eingestellt, dass sie nach einer bestimmten Zeitspanne ablaufen, und wir haben außerdem Mechanismen implementiert, um das Erraten eines Anmelde-Links zu erkennen. Manche Anmelde-Links sind in mehrere Passwörter aufgeteilt, und wenn eines davon erraten wird, wird das andere ungültig.

Sicherheit im Vergleich zu Passwörtern

Bei den meisten Systemen, die ein Passwort erfordern, kann man über einen "Passwort vergessen"-Mechanismus gehen wenn man die E-Mail-Adresse des Nutzers hat. Das bedeutet, wenn Sie Zugriff auf das E-Mail-Konto des Nutzers haben, spielt es keine Rolle, ob das angegriffene System Passwörter oder Magic Links verwendet.

Neue IP-Anmeldebenachrichtigungen

Wenn eine Anmeldung von einer IP-Adresse erfolgt, die für ein bestimmtes Konto bisher nicht gesehen wurde, sendet FastComments eine Sicherheitsbenachrichtigung per E-Mail mit dem ungefähren Standort und der IP-Adresse. Dies hilft Nutzern, unautorisierten Zugriff zu erkennen. Beachten Sie, dass FastComments nicht unveränderte IP-Adressen speichert — es wird aus Sicherheitsgründen nur eine verschleierte Form gespeichert.

Backup-E-Mail zur Kontowiederherstellung

Wenn Sie den Zugriff auf Ihre primäre E-Mail verlieren, können Sie eine verifizierte Backup-E-Mail verwenden, um Ihr Konto wiederherzustellen. Ihre Backup-E-Mail funktioniert mit allen Anmeldeflüssen. Sie können sie auf der Seite "Benutzername vergessen" eingeben, sie beim Login per Magic Link verwenden oder sie in das Benutzername/E-Mail-Feld für die Passwort-Anmeldung eingeben.

Um eine Backup-E-Mail einzurichten, gehen Sie zu Kontodetails und klicken Sie Backup-E-Mail definieren. Ihre Backup-E-Mail wird nur zur Kontowiederherstellung verwendet und erhält keine Benachrichtigungen.

Sicherheit im Vergleich zu MFA

Anmelde-Links sind weniger sicher als MFA. FastComments unterstützt jetzt die Zwei-Faktor-Authentifizierung (2FA) für Administratorkonten, um erhöhte Sicherheit zu bieten. Wenn 2FA aktiviert ist, ist sie auch bei Verwendung von Anmelde-Links erforderlich.

Alle FastComments-Benutzer können Login-Links erhalten. Diese authentifizieren nur für den Berechtigungsbereich auf den der Benutzer Zugriff hat. Wenn der Benutzer ein Kommentator ist, werden ihm durch einen Login-Link niemals Administratorrechte gewährt.

Außerdem können Administratoren jedem Mandantenbenutzer einen neuen Login-Link von der Benutzerseite senden.

Fazit

Sie haben das Ende unserer Login-Link-Dokumentation erreicht. Wenn Sie das Gefühl haben, dass wir etwas übersehen haben, lassen Sie es uns unten wissen.

Zu diesem Leitfaden beitragen