Linki logowania
FastComments dąży do tego, aby doświadczenie użytkownika było jak najprostsze.
Linki logowania to jeden z wielu mechanizmów, których używamy, aby osiągnąć ten cel.
Od końca 2023 roku FastComments wspiera również tradycyjne uwierzytelnianie oparte na haśle.
Od 2025 roku FastComments wspiera również uwierzytelnianie dwuetapowe (2FA) dla zwiększenia bezpieczeństwa.
Czym są linki logowania? 
Linki logowania, zwane także powszechnie "Magic Links", to linki, które po otwarciu dają dostęp do pewnego zestawu informacji. W przypadku FastComments linki te są używane do uwierzytelniania.
Są powszechnie nazywane "Magic Links", ponieważ wydaje się to jak magia - klikasz link w swojej wiadomości e-mail i zostajesz automatycznie i bezpiecznie zalogowany.
Zalety linków logowania w porównaniu z hasłami
Najważniejszą korzyścią Login Links jest zmniejszenie utrudnień.
Dla komentujących
Użytkownicy komentujący na twojej stronie mogą szybciej założyć konto, ponieważ nie muszą podawać hasła. Jeśli masz skonfigurowane pole wprowadzania e-maila, aby pokazywało się przy komentowaniu, i użytkownik poda e-mail, automatycznie utworzymy konto i wyślemy mu e-mail powitalny.
Uwaga! W zależności od jurysdykcji może być wymagane poinformowanie użytkownika, że jego adres e-mail jest udostępniany stronie trzeciej. Co najmniej, uwzględnij to w swojej polityce prywatności.
Inne korzyści to to, że w przypadku niektórych zdarzeń możemy wysłać komentującemu link umożliwiający podjęcie akcji, który automatycznie ich uwierzytelnia.
Dla administratorów tenantów i moderatorów
Korzyści dla administratorów tenantów i moderatorów są bardzo podobne do korzyści dla komentujących, w tym zmniejszenie utrudnień przy rejestracji w FastComments i dodawaniu użytkowników do Twojego tenanta. Dodatkowo, dla tych niekorzystających z menedżera haseł - to jedna rzecz mniej do zapamiętania.
W przypadku powiadomień i e-maili, które wymagają działania, takich jak:
- Tenant Digest
- Comment Notifications
Linki w tych e-mailach są tymczasowymi magicznymi linkami.
Jak zapewniamy bezpieczeństwo linków logowania
Ponieważ linki logowania są w zasadzie hasłami, traktujemy bezpieczeństwo bardzo poważnie.
Wszystkie linki logowania w naszym systemie mają ustawiony czas wygaśnięcia po określonym czasie, a my mamy również mechanizmy wykrywające zgadywanie linku logowania. Niektóre linki logowania są podzielone na wiele haseł i jeśli jedno zostanie odgadnięte, drugie zostanie unieważnione.
Bezpieczeństwo w porównaniu z hasłami
W większości systemów, które wymagają hasła, możesz skorzystać z mechanizmu 'Zapomniałeś hasła' jeśli masz adres e-mail użytkownika. To oznacza, że jeśli masz dostęp do konta e-mail użytkownika, nie ma znaczenia, czy atakowany system używa haseł czy magicznych linków.
Bezpieczeństwo w porównaniu z MFA
Linki logowania są mniej bezpieczne niż MFA. FastComments obsługuje teraz uwierzytelnianie dwuskładnikowe (2FA) dla kont administratorów, aby zapewnić zwiększone bezpieczeństwo. Gdy 2FA jest włączone, jest ono wymagane nawet przy użyciu linków logowania.
Do kogo wysyłane są linki logowania?
Wszyscy użytkownicy FastComments mogą otrzymać linki logowania. Linki te uwierzytelniają jedynie w zakresie, do którego użytkownik ma dostęp. Jeśli użytkownik jest komentującym, nigdy nie zostaną mu przyznane uprawnienia administratora za pomocą linku logowania.
Dodatkowo administratorzy mogą wysłać dowolnemu użytkownikowi najemcy nowy link logowania ze strony użytkowników.
W podsumowaniu
Dobrnęliście do końca naszej dokumentacji dotyczącej Login Link. Jeśli uważacie, że coś pominęliśmy, dajcie nam znać poniżej.