FastComments.com

Menu Icon

Lingua 🇮🇹 Italiano
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Contesto

Cosa sono i link di accesso?
Vantaggi dei link di accesso rispetto alle password

Sicurezza

Come garantiamo la sicurezza dei link di accesso

Utilizzo

A chi vengono inviati i link di accesso?

FastComments mira a rendere l'esperienza utente il più semplice possibile.

I Link di accesso sono uno dei molti meccanismi che abbiamo utilizzato per raggiungere questo obiettivo.

A partire dalla fine del 2023, FastComments supporta anche l'autenticazione tradizionale basata su password.

A partire dal 2025, FastComments supporta anche l'autenticazione a due fattori (2FA) per una maggiore sicurezza.

Link di accesso, comunemente chiamati anche "Magic Links", sono link che, una volta aperti, ti danno accesso a un insieme di informazioni. Nel caso di FastComments, questi link sono usati per l'autenticazione.

Sono comunemente chiamati "Magic Links" perché sembra magia - clicchi un link nella tua email, e vieni automaticamente, e in modo sicuro, autenticato.

Il primo e più importante vantaggio dei Login Links è la riduzione dell'attrito.

Per i Commentatori

Gli utenti che commentano sul tuo sito possono creare un account più rapidamente, poiché non devono fornire una password. Se hai il campo email configurato per essere mostrato durante il commento e l'utente fornisce un'email, creeremo automaticamente un account e invieremo loro un'email di benvenuto.

Nota! Potrebbe essere richiesto dalla tua giurisdizione di informare l'utente che la sua email viene condivisa con una terza parte. Come minimo, includilo nella tua informativa sulla privacy.

Un altro vantaggio è che per alcuni eventi possiamo inviare al commentatore un link per compiere un'azione, che li autentica automaticamente.

Per gli Amministratori & Moderatori del Tenant

I vantaggi per gli amministratori e i moderatori del tenant sono molto simili a quelli per i commentatori, inclusa la riduzione dell'attrito quando si registrano a FastComments e quando si aggiungono utenti al tuo tenant. Inoltre, per chi non usa un password manager - è una cosa in meno da ricordare.

Per le notifiche e le email che richiedono un'azione, come:

  • Digest del Tenant
  • Notifiche dei Commenti

I link in queste email sono link magici temporanei.

Poiché i link di accesso sono essenzialmente password, prendiamo la sicurezza molto sul serio.

Tutti i link di accesso nel nostro sistema sono impostati per scadere dopo un certo periodo di tempo, e abbiamo anche meccanismi per rilevare la possibilità di indovinare un link di accesso. Alcuni link di accesso sono suddivisi in più password, e se una viene indovinata, l'altra sarà invalidata.

Sicurezza rispetto alle password

Con la maggior parte dei sistemi che richiedono una password, puoi utilizzare il meccanismo 'Password dimenticata' se disponi dell'email dell'utente. Questo significa, se hai accesso all'account email dell'utente, non importa se il sistema sotto attacco usa password o link magici.

Avvisi di accesso da nuovo IP

Quando un accesso avviene da un indirizzo IP che non è stato visto prima per un determinato account, FastComments invia un'email di avviso di sicurezza con la posizione approssimativa e l'indirizzo IP. Questo aiuta gli utenti a rilevare accessi non autorizzati. Nota che FastComments non memorizza gli indirizzi IP grezzi — viene conservata solo una forma offuscata per motivi di sicurezza.

Email di backup per il recupero dell'account

Se perdi l'accesso alla tua email principale, puoi usare un'email di backup verificata per recuperare il tuo account. La tua email di backup funziona con tutti i flussi di accesso. Puoi inserirla nella pagina per il recupero del nome utente, usarla con il login tramite link magici, o digitarla nel campo username/email per il login con password.

Per configurare un'email di backup, vai su Dettagli account e clicca Definisci un'email di backup. La tua email di backup è utilizzata solo per il recupero dell'account e non riceverà notifiche.

Sicurezza rispetto a MFA

I link di accesso sono meno sicuri rispetto a MFA. FastComments ora supporta l'autenticazione a due fattori (2FA) per gli account amministratore per offrire una sicurezza maggiore. Quando 2FA è abilitata, è richiesta anche quando si utilizzano i link di accesso.

Tutti gli utenti di FastComments possono ricevere link di accesso. Questi autenticano solo all'ambito a cui l'utente ha accesso. Se l'utente è un commentatore, non gli verranno mai concesse autorizzazioni di amministratore tramite un link di accesso.

Inoltre, gli amministratori possono inviare a qualsiasi utente del tenant un nuovo link di accesso dalla pagina utenti.

In conclusione

Hai raggiunto la fine della nostra documentazione di Login Link. Se ritieni che ci sia qualcosa che abbiamo dimenticato, faccelo sapere qui sotto.

Contribuisci a questa guida