FastComments.com

Menu Icon

Język 🇵🇱 Polski
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Tło

Czym są linki logowania?
Zalety linków logowania w porównaniu z hasłami

Bezpieczeństwo

Jak zapewniamy bezpieczeństwo linków logowania

Użycie

Do kogo wysyłane są linki logowania?

Linki logowania

FastComments dąży do tego, aby doświadczenie użytkownika było jak najprostsze.

Linki logowania to jeden z wielu mechanizmów, których używamy, aby osiągnąć ten cel.

Od końca 2023 roku FastComments wspiera również tradycyjne uwierzytelnianie oparte na haśle.

Od 2025 roku FastComments wspiera również uwierzytelnianie dwuetapowe (2FA) dla zwiększenia bezpieczeństwa.

Linki logowania, zwane także powszechnie "Magic Links", to linki, które po otwarciu dają dostęp do pewnego zestawu informacji. W przypadku FastComments linki te są używane do uwierzytelniania.

Są powszechnie nazywane "Magic Links", ponieważ wydaje się to jak magia - klikasz link w swojej wiadomości e-mail i zostajesz automatycznie i bezpiecznie zalogowany.

Najważniejszą korzyścią Login Links jest zmniejszenie utrudnień.

Dla komentujących

Użytkownicy komentujący na twojej stronie mogą szybciej założyć konto, ponieważ nie muszą podawać hasła. Jeśli masz skonfigurowane pole wprowadzania e-maila, aby pokazywało się przy komentowaniu, i użytkownik poda e-mail, automatycznie utworzymy konto i wyślemy mu e-mail powitalny.

Uwaga! W zależności od jurysdykcji może być wymagane poinformowanie użytkownika, że jego adres e-mail jest udostępniany stronie trzeciej. Co najmniej, uwzględnij to w swojej polityce prywatności.

Inne korzyści to to, że w przypadku niektórych zdarzeń możemy wysłać komentującemu link umożliwiający podjęcie akcji, który automatycznie ich uwierzytelnia.

Dla administratorów tenantów i moderatorów

Korzyści dla administratorów tenantów i moderatorów są bardzo podobne do korzyści dla komentujących, w tym zmniejszenie utrudnień przy rejestracji w FastComments i dodawaniu użytkowników do Twojego tenanta. Dodatkowo, dla tych niekorzystających z menedżera haseł - to jedna rzecz mniej do zapamiętania.

W przypadku powiadomień i e-maili, które wymagają działania, takich jak:

  • Tenant Digest
  • Comment Notifications

Linki w tych e-mailach są tymczasowymi magicznymi linkami.

Ponieważ linki logowania są w zasadzie hasłami, traktujemy bezpieczeństwo bardzo poważnie.

Wszystkie linki logowania w naszym systemie ustawione są tak, aby wygasły po określonym czasie, a także mamy mechanizmy wykrywające zgadywanie linku logowania. Niektóre linki logowania są podzielone na wiele haseł i jeśli jedno zostanie odgadnięte, pozostałe zostaną unieważnione.

Bezpieczeństwo w porównaniu z hasłami

W większości systemów wymagających hasła można skorzystać z mechanizmu „Zapomniałeś hasła”, jeśli masz e-mail użytkownika. Oznacza to, że jeśli masz dostęp do konta e-mail użytkownika, nie ma znaczenia, czy atakowany system używa haseł, czy magicznych linków.

Powiadomienia o logowaniu z nowego adresu IP

Gdy następuje logowanie z adresu IP, który wcześniej nie był używany dla danego konta, FastComments wysyła e-mail z alertem bezpieczeństwa zawierający przybliżoną lokalizację i adres IP. To pomaga użytkownikom wykryć nieautoryzowany dostęp. Należy pamiętać, że FastComments nie przechowuje surowych adresów IP — dla celów bezpieczeństwa przechowywana jest tylko zanonimizowana forma.

E-mail zapasowy do odzyskiwania konta

Jeśli stracisz dostęp do swojego głównego e-maila, możesz użyć zweryfikowanego e-maila zapasowego do odzyskania konta. Twój e-mail zapasowy działa we wszystkich procesach logowania. Możesz go podać na stronie przypomnienia nazwy użytkownika, użyć go przy logowaniu za pomocą magicznego linku lub wpisać go w polu nazwy użytkownika/e-mail przy logowaniu hasłem.

Aby skonfigurować e-mail zapasowy, przejdź do Account Details i kliknij Define a Backup Email. Twój e-mail zapasowy jest używany wyłącznie do odzyskiwania konta i nie będzie otrzymywał powiadomień.

Bezpieczeństwo w porównaniu z MFA

Linki logowania są mniej bezpieczne niż MFA. FastComments obsługuje teraz uwierzytelnianie dwuskładnikowe (2FA) dla kont administratorów, aby zapewnić zwiększone bezpieczeństwo. Gdy 2FA jest włączone, jest ono wymagane nawet przy użyciu linków logowania.

Wszyscy użytkownicy FastComments mogą otrzymać linki logowania. Linki te uwierzytelniają jedynie w zakresie, do którego użytkownik ma dostęp. Jeśli użytkownik jest komentującym, nigdy nie zostaną mu przyznane uprawnienia administratora za pomocą linku logowania.

W podsumowaniu

Dobrnęliście do końca naszej dokumentacji dotyczącej Login Link. Jeśli uważacie, że coś pominęliśmy, dajcie nam znać poniżej.

Współtwórz ten przewodnik