Ссылки для входа
FastComments стремится сделать пользовательский опыт как можно более простым.
Ссылки для входа — один из многих механизмов, которые мы используем для достижения этой цели.
Начиная с конца 2023 года FastComments также поддерживает традиционную аутентификацию на основе пароля.
С 2025 года FastComments также поддерживает двухфакторную аутентификацию (2FA) для повышения уровня безопасности.
Что такое ссылки для входа? 
Ссылки для входа, также обычно называемые магическими ссылками, — это ссылки, которые при переходе дают вам доступ к некоторой информации. В случае FastComments, эти ссылки используются для аутентификации.
Их обычно называют «магическими ссылками», поскольку это кажется магией - вы кликаете ссылку в своей электронной почте, и вы автоматически и безопасно входите в систему.
Преимущества ссылок для входа перед паролями
Первое и самое главное преимущество Login Links — уменьшение трения.
Для комментаторов
Пользователи, оставляющие комментарии на вашем сайте, могут создать аккаунт быстрее, так как им не нужно задавать пароль. Если у вас настроено отображение поля ввода электронной почты при комментировании и пользователь указывает email, мы автоматически создадим аккаунт и отправим им приветственное письмо.
Примечание! В вашей юрисдикции может требоваться уведомлять пользователя о том, что их адрес электронной почты передаётся третьей стороне. По крайней мере, укажите это в вашей политике конфиденциальности.
Другие преимущества в том, что для некоторых событий мы можем отправить комментатору ссылку для выполнения действия, которая автоматически его аутентифицирует.
Для администраторов тенанта и модераторов
Преимущества для администраторов тенанта и модераторов очень похожи на преимущества для комментаторов: меньше трения при регистрации в FastComments и добавлении пользователей в ваш тенант. Кроме того, для тех, кто не использует менеджер паролей, это на одну вещь меньше, которую нужно запоминать.
Для уведомлений и писем, требующих действий, таких как:
- Tenant Digest
- Comment Notifications
Ссылки в этих письмах — временные magic links.
Как мы обеспечиваем безопасность ссылок для входа
Поскольку ссылки для входа по сути являются паролями, мы относимся к вопросам безопасности очень серьёзно.
Все ссылки для входа в нашей системе настроены на истечение через определённый период времени, и у нас также есть механизмы для обнаружения угадывания ссылки для входа. Некоторые ссылки для входа разделены на несколько паролей, и если один из них угадан, другой станет недействительным.
Безопасность по сравнению с паролями
В большинстве систем, требующих пароль, вы можете воспользоваться механизмом восстановления пароля если у вас есть адрес электронной почты пользователя. Это означает, что если у вас есть доступ к почтовому ящику пользователя, не имеет значения, использует ли система при атаке пароли или магические ссылки.
Безопасность по сравнению с MFA
Ссылки для входа менее безопасны, чем MFA. FastComments теперь поддерживает двухфакторную аутентификацию (2FA) для учётных записей администратора для повышения безопасности. Когда 2FA включена, она обязательна даже при использовании ссылок для входа.
Кому отправляются ссылки для входа?
Все пользователи FastComments могут получить ссылки для входа. Эти ссылки аутентифицируют только в пределах области к которой у пользователя есть доступ. Если пользователь является комментатором, при входе по ссылке ему никогда не будут предоставлены права администратора.
Кроме того, администраторы могут отправить любому tenant user новую ссылку для входа со страницы пользователей.
В заключение
Вы дошли до конца нашей документации по Login Link. Если вы считаете, что мы что-то упустили, сообщите нам об этом ниже.