Inloglinks
FastComments streeft ernaar de gebruikerservaring zo eenvoudig mogelijk te maken.
Inloglinks zijn een van de vele mechanismen die we gebruiken om dit doel te bereiken.
Sinds eind 2023 ondersteunt FastComments ook traditionele, op wachtwoord gebaseerde authenticatie.
Vanaf 2025 ondersteunt FastComments ook tweefactorauthenticatie (2FA) voor verbeterde beveiliging.
Wat zijn inloglinks? 
Login-links, ook vaak "Magic Links" genoemd, zijn links die, wanneer je ze opent, je toegang geven tot een bepaalde set informatie. In het geval van FastComments worden deze links gebruikt voor authenticatie.
Ze worden vaak "Magic Links" genoemd omdat het als magie lijkt - je klikt op een link in je e-mail, en je wordt automatisch, en veilig, ingelogd.
Voordelen van inloglinks ten opzichte van wachtwoorden
Het belangrijkste voordeel van Login Links is minder frictie.
Voor reageerders
Gebruikers die op uw website reageren kunnen sneller een account aanmaken, omdat ze geen wachtwoord hoeven op te geven. Als u het e-mailinvoerveld hebt geconfigureerd om te tonen bij het reageren, en de gebruiker een e-mailadres opgeeft, maken we automatisch een account aan en sturen we een welkomstmail.
Let op! Het kan volgens uw jurisdictie vereist zijn om de gebruiker te laten weten dat hun e-mailadres wordt gedeeld met een derde partij. Minimaal moet u dit opnemen in uw privacybeleid.
Andere voordelen zijn dat we bij bepaalde gebeurtenissen de reageerder een link kunnen sturen om actie te ondernemen, die hen automatisch authenticeert.
Voor tenantbeheerders & moderators
De voordelen voor tenantbeheerders en moderators zijn vergelijkbaar met die voor reageerders, waaronder minder frictie bij het aanmelden voor FastComments en het toevoegen van gebruikers aan uw tenant. Bovendien is het voor degenen die geen wachtwoordbeheerder gebruiken - nog één ding minder om te onthouden.
Voor meldingen en e-mails die actie vereisen, zoals:
- Tenant Digest
- Comment Notifications
De links in deze e-mails zijn tijdelijke magic links.
Hoe we de beveiliging van inloglinks waarborgen
Aangezien de inloglinks in feite wachtwoorden zijn, nemen we de beveiliging zeer serieus.
Alle inloglinks in ons systeem verlopen na een bepaalde periode, en we hebben ook mechanismen om het raden van een inloglink te detecteren. Sommige inloglinks zijn opgesplitst in meerdere wachtwoorden, en als er één wordt geraden, wordt de andere ongeldig gemaakt.
Beveiliging vergeleken met wachtwoorden
Bij de meeste systemen die een wachtwoord vereisen, kun je via een 'Wachtwoord vergeten'-mechanisme gaan als je het e-mailadres van de gebruiker hebt. Dit betekent dat, als je toegang hebt tot het e-mailaccount van de gebruiker, het niet uitmaakt of het aangevallen systeem wachtwoorden of magic links gebruikt.
Beveiliging vergeleken met MFA
Inloglinks zijn minder veilig dan MFA. FastComments ondersteunt nu tweefactorauthenticatie (2FA) voor beheerdersaccounts om de beveiliging te verbeteren. Wanneer 2FA is ingeschakeld, is deze vereist, zelfs bij gebruik van inloglinks.
Wie krijgt inloglinks toegestuurd?
Alle FastComments-gebruikers kunnen een inloglink toegestuurd krijgen. Deze verifiëren alleen binnen de scope waartoe de gebruiker toegang heeft. Als de gebruiker een reageerder is, krijgen ze via een inloglink nooit adminrechten.
Daarnaast kunnen beheerders elke tenant-gebruiker een nieuwe inloglink sturen vanaf de gebruikerspagina.
Tot slot
Je hebt het einde van onze Login Link-documentatie bereikt. Als je vindt dat we iets gemist hebben, laat het ons hieronder weten.