FastComments.com

Menu Icon

Язык 🇷🇺 Русский
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Общие сведения

Что такое ссылки для входа?
Преимущества ссылок для входа перед паролями

Безопасность

Как мы обеспечиваем безопасность ссылок для входа

Использование

Кому отправляются ссылки для входа?

Ссылки для входа

FastComments стремится сделать пользовательский опыт как можно более простым.

Ссылки для входа — один из многих механизмов, которые мы используем для достижения этой цели.

Начиная с конца 2023 года FastComments также поддерживает традиционную аутентификацию на основе пароля.

С 2025 года FastComments также поддерживает двухфакторную аутентификацию (2FA) для повышения уровня безопасности.

Ссылки для входа, также обычно называемые магическими ссылками, — это ссылки, которые при переходе дают вам доступ к некоторой информации. В случае FastComments, эти ссылки используются для аутентификации.

Их обычно называют «магическими ссылками», поскольку это кажется магией - вы кликаете ссылку в своей электронной почте, и вы автоматически и безопасно входите в систему.

Первое и самое главное преимущество Login Links — уменьшение трения.

Для комментаторов

Пользователи, оставляющие комментарии на вашем сайте, могут создать аккаунт быстрее, так как им не нужно задавать пароль. Если у вас настроено отображение поля ввода электронной почты при комментировании и пользователь указывает email, мы автоматически создадим аккаунт и отправим им приветственное письмо.

Примечание! В вашей юрисдикции может требоваться уведомлять пользователя о том, что их адрес электронной почты передаётся третьей стороне. По крайней мере, укажите это в вашей политике конфиденциальности.

Другие преимущества в том, что для некоторых событий мы можем отправить комментатору ссылку для выполнения действия, которая автоматически его аутентифицирует.

Для администраторов тенанта и модераторов

Преимущества для администраторов тенанта и модераторов очень похожи на преимущества для комментаторов: меньше трения при регистрации в FastComments и добавлении пользователей в ваш тенант. Кроме того, для тех, кто не использует менеджер паролей, это на одну вещь меньше, которую нужно запоминать.

Для уведомлений и писем, требующих действий, таких как:

  • Tenant Digest
  • Comment Notifications

Ссылки в этих письмах — временные magic links.

Поскольку ссылки для входа по сути являются паролями, мы относимся к безопасности очень серьёзно.

Все ссылки для входа в нашей системе настроены на автоматическое истечение через определённый период времени, и у нас также есть механизмы для обнаружения подбора ссылки для входа. Некоторые ссылки для входа разделены на несколько паролей, и если один будет подобран, второй станет недействительным.

Безопасность по сравнению с паролями

В большинстве систем, требующих пароль, можно воспользоваться механизмом восстановления пароля, если у вас есть электронная почта пользователя. Это означает, что если у вас есть доступ к почтовому ящику пользователя, не имеет значения, использует ли атакуемая система пароли или магические ссылки.

Уведомления о входе с нового IP

Когда вход выполняется с IP-адреса, который ранее не использовался для данной учётной записи, FastComments отправляет уведомление по электронной почте о безопасности с примерным местоположением и IP-адресом. Это помогает пользователям обнаруживать несанкционированный доступ. Обратите внимание, что FastComments не хранит сырые IP-адреса — для целей безопасности хранится только обфусцированная форма.

Резервный адрес электронной почты для восстановления аккаунта

Если вы потеряете доступ к основной электронной почте, вы можете использовать проверенный резервный адрес электронной почты для восстановления аккаунта. Ваш резервный адрес работает со всеми способами входа. Вы можете ввести его на странице восстановления имени пользователя, использовать для входа по магической ссылке, или ввести его в поле «имя пользователя/электронная почта» для входа с паролем.

Чтобы настроить резервный адрес электронной почты, перейдите в Детали аккаунта и нажмите Указать резервный адрес электронной почты. Ваш резервный адрес используется только для восстановления аккаунта и не будет получать уведомления.

Безопасность по сравнению с MFA

Ссылки для входа менее безопасны, чем MFA. FastComments теперь поддерживает двухфакторную аутентификацию (2FA) для администраторских аккаунтов для повышения безопасности. Когда 2FA включена, она требуется даже при использовании ссылок для входа.

Все пользователи FastComments могут получить ссылки для входа. Эти ссылки аутентифицируют только в пределах области к которой у пользователя есть доступ. Если пользователь является комментатором, при входе по ссылке ему никогда не будут предоставлены права администратора.

Кроме того, администраторы могут отправить любому tenant user новую ссылку для входа со страницы пользователей.

В заключение

Вы дошли до конца нашей документации по Login Link. Если вы считаете, что мы что-то упустили, сообщите нам об этом ниже.

Внести вклад в это руководство