FastComments.com

Menu Icon

Taal 🇳🇱 Nederlands
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Achtergrond

Wat zijn inloglinks?
Voordelen van inloglinks ten opzichte van wachtwoorden

Beveiliging

Hoe we de beveiliging van inloglinks waarborgen

Gebruik

Wie krijgt inloglinks toegestuurd?

FastComments streeft ernaar de gebruikerservaring zo eenvoudig mogelijk te maken.

Inloglinks zijn een van de vele mechanismen die we gebruiken om dit doel te bereiken.

Sinds eind 2023 ondersteunt FastComments ook traditionele, op wachtwoord gebaseerde authenticatie.

Vanaf 2025 ondersteunt FastComments ook tweefactorauthenticatie (2FA) voor verbeterde beveiliging.

Login-links, ook vaak "Magic Links" genoemd, zijn links die, wanneer je ze opent, je toegang geven tot een bepaalde set informatie. In het geval van FastComments worden deze links gebruikt voor authenticatie.

Ze worden vaak "Magic Links" genoemd omdat het als magie lijkt - je klikt op een link in je e-mail, en je wordt automatisch, en veilig, ingelogd.

Het belangrijkste voordeel van Login Links is minder frictie.

Voor reageerders

Gebruikers die op uw website reageren kunnen sneller een account aanmaken, omdat ze geen wachtwoord hoeven op te geven. Als u het e-mailinvoerveld hebt geconfigureerd om te tonen bij het reageren, en de gebruiker een e-mailadres opgeeft, maken we automatisch een account aan en sturen we een welkomstmail.

Let op! Het kan volgens uw jurisdictie vereist zijn om de gebruiker te laten weten dat hun e-mailadres wordt gedeeld met een derde partij. Minimaal moet u dit opnemen in uw privacybeleid.

Andere voordelen zijn dat we bij bepaalde gebeurtenissen de reageerder een link kunnen sturen om actie te ondernemen, die hen automatisch authenticeert.

Voor tenantbeheerders & moderators

De voordelen voor tenantbeheerders en moderators zijn vergelijkbaar met die voor reageerders, waaronder minder frictie bij het aanmelden voor FastComments en het toevoegen van gebruikers aan uw tenant. Bovendien is het voor degenen die geen wachtwoordbeheerder gebruiken - nog één ding minder om te onthouden.

Voor meldingen en e-mails die actie vereisen, zoals:

  • Tenant Digest
  • Comment Notifications

De links in deze e-mails zijn tijdelijke magic links.

Aangezien de inloglinks in wezen wachtwoorden zijn, nemen we de beveiliging zeer serieus.

Alle inloglinks in ons systeem verlopen na een bepaalde tijd, en we hebben ook mechanismen om het raden van een inloglink te detecteren. Sommige inloglinks zijn opgesplitst in meerdere wachtwoorden, en als er één wordt geraden, wordt de andere ongeldig gemaakt.

Beveiliging vergeleken met wachtwoorden

Bij de meeste systemen die een wachtwoord vereisen, kun je via een 'Wachtwoord vergeten'-mechanisme gaan als je het e‑mailadres van de gebruiker hebt. Dit betekent dat als je toegang hebt tot het e-mailaccount van de gebruiker, het niet uitmaakt of het aangevallen systeem wachtwoorden of inloglinks gebruikt.

Nieuwe IP-inlogmeldingen

Wanneer er wordt ingelogd vanaf een IP-adres dat nog niet eerder is gezien voor een bepaald account, stuurt FastComments een beveiligingswaarschuwing per e-mail met de geschatte locatie en het IP-adres. Dit helpt gebruikers ongeautoriseerde toegang te detecteren. Let op dat FastComments geen ruwe IP-adressen opslaat — er wordt alleen een geobfusceerde vorm opgeslagen voor beveiligingsdoeleinden.

Back-up e-mail voor accountherstel

Als je de toegang tot je primaire e-mail verliest, kun je een geverifieerde back-up e-mail gebruiken om je account te herstellen. Je back-up e-mail werkt met alle inlogstromen. Je kunt deze invoeren op de 'gebruikersnaam vergeten'-pagina, gebruiken bij inloggen met een inloglink, of invoeren in het gebruikersnaam/e-mailveld voor wachtwoordinlog.

Om een back-up e-mail in te stellen, ga naar Account Details en klik op Back-up e-mail definiëren. Je back-up e-mail wordt alleen gebruikt voor accountherstel en ontvangt geen meldingen.

Beveiliging vergeleken met MFA

Inloglinks zijn minder veilig dan MFA. FastComments ondersteunt nu tweefactorauthenticatie (2FA) voor beheerdersaccounts om extra beveiliging te bieden. Wanneer 2FA is ingeschakeld, is deze verplicht, zelfs bij gebruik van inloglinks.

Alle FastComments-gebruikers kunnen een inloglink toegestuurd krijgen. Deze verifiëren alleen binnen de scope waartoe de gebruiker toegang heeft. Als de gebruiker een reageerder is, krijgen ze via een inloglink nooit adminrechten.

Daarnaast kunnen beheerders elke tenant-gebruiker een nieuwe inloglink sturen vanaf de gebruikerspagina.

Tot slot

Je hebt het einde van onze Login Link-documentatie bereikt. Als je vindt dat we iets gemist hebben, laat het ons hieronder weten.

Bijdragen aan deze gids