FastComments.com

Menu Icon

언어 🇰🇷 한국어
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

배경

로그인 링크란 무엇인가요?
비밀번호보다 로그인 링크의 이점

보안

로그인 링크의 보안을 어떻게 보장하는지

사용

누가 로그인 링크를 받나요?

로그인 링크

FastComments는 사용자 경험을 가능한 한 직관적이고 간단하게 만드는 것을 목표로 합니다.

로그인 링크는 이 목표를 달성하기 위해 사용한 여러 메커니즘 중 하나입니다.

2023년 말부터 FastComments는 전통적인 비밀번호 기반 인증도 지원합니다.

2025년부터 FastComments는 향상된 보안을 위해 이중 인증(2FA)도 지원합니다.

로그인 링크(일반적으로 매직 링크라고도 함)는, 접속하면 특정 정보 집합에 접근할 수 있게 해주는 링크입니다. FastComments의 경우 이러한 링크는 인증에 사용됩니다.

이들은 흔히 "매직 링크"라고 불리는데, 마치 마법처럼 보이기 때문입니다 - 이메일의 링크를 클릭하면 자동으로, 그리고 안전하게 로그인됩니다.

Login Links의 가장 크고 중요한 이점은 마찰 감소입니다.

댓글 작성자를 위한

웹사이트에 댓글을 다는 사용자는 비밀번호를 입력할 필요가 없으므로 계정을 더 빠르게 생성할 수 있습니다. 댓글 작성 시 이메일 입력 필드를 표시하도록 설정해 두었고 사용자가 이메일을 제공하면, 저희는 자동으로 계정을 생성하고 환영 이메일을 발송합니다.

참고! 관할 구역에 따라 사용자의 이메일이 제3자와 공유된다는 사실을 사용자에게 알려야 할 수 있습니다. 최소한 개인정보처리방침에 이를 명시하십시오.

또 다른 이점으로는, 일부 이벤트에 대해 댓글 작성자에게 조치를 취할 수 있는 링크를 보낼 수 있으며, 이 링크를 통해 자동으로 인증된다는 점이 있습니다.

테넌트 관리자 및 중재자를 위한

테넌트 관리자와 중재자에게 주는 이점은 댓글 작성자와 매우 유사하며, FastComments에 가입하고 테넌트에 사용자를 추가할 때 마찰이 줄어듭니다. 또한 비밀번호 관리자를 사용하지 않는 사람들에게는 기억해야 할 항목이 하나 줄어듭니다.

조치가 필요한 알림 및 이메일 예:

  • Tenant Digest
  • Comment Notifications

이 이메일들의 링크는 일시적인 매직 링크입니다.

로그인 링크가 본질적으로 비밀번호이기 때문에 우리는 보안을 매우 중요하게 다룹니다.

시스템의 모든 로그인 링크는 일정 기간 후에 만료되도록 설정되어 있으며, 로그인 링크 추측 시도를 탐지하는 메커니즘도 갖추고 있습니다. 일부 로그인 링크는 여러 비밀번호로 분할되어 있으며, 하나가 추측되면 다른 비밀번호는 무효화됩니다.

비밀번호와 비교한 보안

대부분의 비밀번호가 필요한 시스템에서는 사용자의 이메일을 알고 있다면 비밀번호 재설정 절차를 통해 접근할 수 있습니다. 즉, 공격자가 사용자의 이메일 계정에 접근할 수 있다면 해당 시스템이 비밀번호를 사용하든 매직 링크를 사용하든 상관없습니다.

새로운 IP 로그인 알림

특정 계정에 대해 이전에 보지 못한 IP 주소에서 로그인이 발생하면 FastComments는 대략적인 위치와 IP 주소를 포함한 보안 경고 이메일을 보냅니다. 이는 사용자가 무단 접근을 감지하는 데 도움을 줍니다. FastComments는 원시 IP 주소를 저장하지 않으며 — 보안 목적으로 난독화된 형태만 저장됩니다.

계정 복구를 위한 백업 이메일

기본 이메일에 대한 접근을 잃어버린 경우, 검증된 백업 이메일을 사용하여 계정을 복구할 수 있습니다. 백업 이메일은 모든 로그인 흐름에서 작동합니다. 사용자 이름 찾기 페이지에 입력하거나 매직 링크 로그인에 사용하거나 비밀번호 로그인 시 사용자 이름/이메일 필드에 입력할 수 있습니다.

백업 이메일을 설정하려면 Account Details로 이동한 후 Define a Backup Email을 클릭하세요. 백업 이메일은 계정 복구에만 사용되며 알림을 받지 않습니다.

MFA와 비교한 보안

로그인 링크는 다중 요소 인증(MFA)보다 보안이 낮습니다. FastComments는 관리자 계정의 보안을 강화하기 위해 이제 2단계 인증(2FA)을 지원합니다. 2FA가 활성화되면 로그인 링크를 사용할 때에도 2FA가 필요합니다.

모든 FastComments 사용자는 로그인 링크를 받을 수 있습니다. 이 링크는 사용자가 접근할 수 있는 범위에 대해서만 인증됩니다. 사용자가 댓글 작성자인 경우, 로그인 링크를 통해 관리자 권한이 부여되는 일은 절대 없습니다.

또한, 관리자는 사용자 페이지에서 어떤 테넌트 사용자에게든 새 로그인 링크를 보낼 수 있습니다.

결론

Login Link 문서의 끝에 도달했습니다. 빠뜨린 부분이 있다고 느끼시면 아래에 알려주세요.

이 가이드에 기여하기