Prijavni linkovi
FastComments nastoji učiniti korisničko iskustvo što jednostavnijim.
Prijavni linkovi su jedan od mnogih mehanizama koje smo koristili za postizanje ovog cilja.
Od kraja 2023. FastComments također podržava tradicionalnu autentifikaciju temeljenu na lozinki.
Od 2025. FastComments također podržava dvofaktorsku autentifikaciju (2FA) radi povećane sigurnosti.
Što su poveznice za prijavu? 
Poveznice za prijavu, često nazvane "Magic Links", su poveznice koje, pri pristupu, daju pristup nekom skupu informacija. U slučaju FastComments, ove se poveznice koriste za autentikaciju.
One su često nazvane "Magic Links" jer izgleda kao magija - kliknete poveznicu u svom e-mailu, i automatski, i sigurno, budete prijavljeni.
Prednosti poveznica za prijavu u odnosu na lozinke
Prva i najvažnija prednost Login Linkova je smanjeno trenje.
Za komentatore
Korisnici koji komentiraju na vašoj web-stranici mogu brže kreirati račun, budući da ne moraju unijeti lozinku. Ako imate polje za unos e-pošte konfigurirano da se prikazuje prilikom komentiranja, i korisnik unese e-poštu, automatski ćemo stvoriti račun i poslati mu e‑mail dobrodošlice.
Napomena! Vaša jurisdikcija može zahtijevati da obavijestite korisnika da je njegova e‑pošta dijeljena s trećom stranom. Najmanje što trebate učiniti je uključiti ovo u svoju politiku privatnosti.
Druge prednosti su da za neke događaje možemo poslati komentatoru poveznicu za poduzimanje radnje koja ih automatski autentificira.
Za administratore i moderatore tenanta
Prednosti za administratore i moderatore tenanta vrlo su slične onima za komentatore, uključujući smanjeno trenje prilikom prijave u FastComments i dodavanja korisnika u vaš tenant. Osim toga, za one koji ne koriste upravitelja lozinki — to je još jedna stvar manje za pamtiti.
Za obavijesti i e‑mailove koji zahtijevaju radnju, poput:
- Tenant Digest
- Comment Notifications
Poveznice u tim e-mailovima su privremeni magic linkovi.
Kako osiguravamo sigurnost poveznica za prijavu
Budući da su veze za prijavu u biti lozinke, sigurnost shvaćamo vrlo ozbiljno.
Sve veze za prijavu u našem sustavu postavljene su da isteknu nakon određenog vremenskog razdoblja, a također imamo mehanizme na mjestu za otkrivanje pogađanja veze za prijavu. Neke veze za prijavu podijeljene su na više lozinki, i ako se jedna pogodi, druga će biti poništena.
Sigurnost u usporedbi s lozinkama
U većini sustava koji zahtijevaju lozinku možete proći kroz mehanizam za zaboravljenu lozinku ako imate korisnikovu e-poštu. To znači da, ako imate pristup korisnikovom računu e-pošte, nije važno koristi li sustav pod napadom lozinke ili magijske veze.
Upozorenja o prijavi s novog IP-a
Kad se prijava dogodi s IP adrese koja dosad nije viđena za određeni račun, FastComments šalje sigurnosni alarm putem e-pošte s približnom lokacijom i IP adresom. To pomaže korisnicima otkriti neovlašteni pristup. Imajte na umu da FastComments ne pohranjuje sirove IP adrese — pohranjuje se samo obfuskirani oblik radi sigurnosti.
Rezervna e-pošta za oporavak računa
Ako izgubite pristup primarnoj e-pošti, možete koristiti verificiranu rezervnu e-poštu za oporavak vašeg računa. Vaša rezervna e-pošta radi sa svim tijekovima prijave. Možete je unijeti na stranici za zaboravljeno korisničko ime, koristiti je pri prijavi putem magijske veze, ili je upisati u polje korisničko ime/e-pošta za prijavu lozinkom.
Da biste postavili rezervnu e-poštu, idite na Podaci o računu i kliknite Definirajte rezervnu e-poštu. Vaša rezervna e-pošta koristi se samo za oporavak računa i neće primati obavijesti.
Sigurnost u usporedbi s MFA
Veze za prijavu manje su sigurne od MFA. FastComments sada podržava dvofaktorsku autentifikaciju (2FA) za administratorske račune kako bi se osigurala poboljšana sigurnost. Kada je 2FA omogućena, obavezna je čak i pri korištenju veza za prijavu.
Kome se šalju poveznice za prijavu?
Svim korisnicima FastCommentsa postoji mogućnost da im se pošalju poveznice za prijavu. One se autentificiraju samo u opsegu kojem korisnik ima pristup. Ako je korisnik komentator, nikada mu neće biti dodijeljena administratorska dopuštenja putem poveznice za prijavu.
Osim toga, administratori mogu poslati bilo kojem korisniku unutar tenanta novu poveznicu za prijavu s stranice korisnika.
Zaključno
Došli ste do kraja naše dokumentacije za Login Link. Ako mislite da smo nešto propustili, javite nam u nastavku.