로그인 링크가 본질적으로 비밀번호이기 때문에 우리는 보안을 매우 중요하게 다룹니다.

시스템의 모든 로그인 링크는 일정 기간 후에 만료되도록 설정되어 있으며, 로그인 링크 추측 시도를 탐지하는 메커니즘도 갖추고 있습니다. 일부 로그인 링크는 여러 비밀번호로 분할되어 있으며, 하나가 추측되면 다른 비밀번호는 무효화됩니다.

비밀번호와 비교한 보안

대부분의 비밀번호가 필요한 시스템에서는 사용자의 이메일을 알고 있다면 비밀번호 재설정 절차를 통해 접근할 수 있습니다. 즉, 공격자가 사용자의 이메일 계정에 접근할 수 있다면 해당 시스템이 비밀번호를 사용하든 매직 링크를 사용하든 상관없습니다.

새로운 IP 로그인 알림

특정 계정에 대해 이전에 보지 못한 IP 주소에서 로그인이 발생하면 FastComments는 대략적인 위치와 IP 주소를 포함한 보안 경고 이메일을 보냅니다. 이는 사용자가 무단 접근을 감지하는 데 도움을 줍니다. FastComments는 원시 IP 주소를 저장하지 않으며 — 보안 목적으로 난독화된 형태만 저장됩니다.

계정 복구를 위한 백업 이메일

기본 이메일에 대한 접근을 잃어버린 경우, 검증된 백업 이메일을 사용하여 계정을 복구할 수 있습니다. 백업 이메일은 모든 로그인 흐름에서 작동합니다. 사용자 이름 찾기 페이지에 입력하거나 매직 링크 로그인에 사용하거나 비밀번호 로그인 시 사용자 이름/이메일 필드에 입력할 수 있습니다.

백업 이메일을 설정하려면 Account Details로 이동한 후 Define a Backup Email을 클릭하세요. 백업 이메일은 계정 복구에만 사용되며 알림을 받지 않습니다.

MFA와 비교한 보안

로그인 링크는 다중 요소 인증(MFA)보다 보안이 낮습니다. FastComments는 관리자 계정의 보안을 강화하기 위해 이제 2단계 인증(2FA)을 지원합니다. 2FA가 활성화되면 로그인 링크를 사용할 때에도 2FA가 필요합니다.

모든 FastComments 사용자는 로그인 링크를 받을 수 있습니다. 이 링크는 사용자가 접근할 수 있는 범위에 대해서만 인증됩니다. 사용자가 댓글 작성자인 경우, 로그인 링크를 통해 관리자 권한이 부여되는 일은 절대 없습니다.

또한, 관리자는 사용자 페이지에서 어떤 테넌트 사용자에게든 새 로그인 링크를 보낼 수 있습니다.