로그인 링크(일반적으로 매직 링크라고도 함)는, 접속하면 특정 정보 집합에 접근할 수 있게 해주는 링크입니다. FastComments의 경우 이러한 링크는 인증에 사용됩니다.

이들은 흔히 "매직 링크"라고 불리는데, 마치 마법처럼 보이기 때문입니다 - 이메일의 링크를 클릭하면 자동으로, 그리고 안전하게 로그인됩니다.

Login Links의 가장 크고 중요한 이점은 마찰 감소입니다.

댓글 작성자를 위한

웹사이트에 댓글을 다는 사용자는 비밀번호를 입력할 필요가 없으므로 계정을 더 빠르게 생성할 수 있습니다. 댓글 작성 시 이메일 입력 필드를 표시하도록 설정해 두었고 사용자가 이메일을 제공하면, 저희는 자동으로 계정을 생성하고 환영 이메일을 발송합니다.

참고! 관할 구역에 따라 사용자의 이메일이 제3자와 공유된다는 사실을 사용자에게 알려야 할 수 있습니다. 최소한 개인정보처리방침에 이를 명시하십시오.

또 다른 이점으로는, 일부 이벤트에 대해 댓글 작성자에게 조치를 취할 수 있는 링크를 보낼 수 있으며, 이 링크를 통해 자동으로 인증된다는 점이 있습니다.

테넌트 관리자 및 중재자를 위한

테넌트 관리자와 중재자에게 주는 이점은 댓글 작성자와 매우 유사하며, FastComments에 가입하고 테넌트에 사용자를 추가할 때 마찰이 줄어듭니다. 또한 비밀번호 관리자를 사용하지 않는 사람들에게는 기억해야 할 항목이 하나 줄어듭니다.

조치가 필요한 알림 및 이메일 예:

• Tenant Digest
• Comment Notifications

이 이메일들의 링크는 일시적인 매직 링크입니다.

로그인 링크는 본질적으로 비밀번호이기 때문에, 우리는 보안을 매우 중요하게 여깁니다.

시스템의 모든 로그인 링크는 일정 시간이 지나면 만료되도록 설정되어 있으며, 우리는 또한 로그인 링크의 추측을 탐지하는 메커니즘을 갖추고 있습니다. 일부 로그인 링크는 여러 개의 비밀번호로 분할되어 있으며, 하나가 추측되면, 다른 비밀번호는 무효화됩니다.

비밀번호와 비교한 보안

비밀번호가 필요한 대부분의 시스템에서는 사용자의 이메일이 있으면 비밀번호 재설정(Forgot Password) 절차를 거칠 수 있습니다. 이는 공격자가 사용자의 이메일 계정에 접근할 수 있다면, 공격 대상 시스템이 비밀번호를 사용하든 매직 링크(magic link)를 사용하든 상관없음을 의미합니다.

MFA와 비교한 보안

로그인 링크는 MFA보다 보안이 낮습니다. FastComments는 이제 관리자 계정의 보안을 강화하기 위해 이중 인증(2FA)을 지원합니다. 2FA가 활성화된 경우 로그인 링크를 사용할 때에도 2FA가 요구됩니다.