Ссылки для входа
FastComments стремится сделать пользовательский опыт максимально простым.
Ссылки для входа — один из многочисленных механизмов, которые мы используем для достижения этой цели.
Начиная с конца 2023 года FastComments также поддерживает традиционную аутентификацию на основе паролей.
С 2025 года FastComments также поддерживает двухфакторную аутентификацию (2FA) для повышения безопасности.
Что такое ссылки для входа? 
Ссылки для входа, также часто называемые "магическими ссылками", — это ссылки, которые при переходе предоставляют доступ к некоторой информации. В случае FastComments, эти ссылки используются для аутентификации.
Они обычно называются "магическими ссылками", поскольку это кажется магией - вы кликаете по ссылке в электронной почте, и вы автоматически и безопасно входите в систему.
Преимущества ссылок для входа по сравнению с паролями
The first and foremost benefit to Login Links is decreased friction.
Для комментаторов
Пользователи, комментирующие на вашем сайте, могут быстрее создать аккаунт, так как им не нужно указывать пароль. Если поле для ввода электронной почты настроено так, чтобы отображаться при комментировании, и пользователь указывает email, мы автоматически создадим аккаунт и отправим им приветственное письмо.
Примечание! В вашей юрисдикции может требоваться уведомлять пользователя о том, что их электронная почта передаётся третьей стороне. Как минимум, укажите это в вашей политике конфиденциальности.
Ещё одно преимущество заключается в том, что для некоторых событий мы можем отправить комментатору ссылку для выполнения действия, которая автоматически аутентифицирует его.
Для администраторов и модераторов тенанта
Преимущества для администраторов и модераторов тенанта очень похожи на преимущества для комментаторов, включая снижение трения при регистрации в FastComments и добавлении пользователей в ваш тенант. Кроме того, для тех, кто не использует менеджер паролей — это одна лишняя вещь, о которой не нужно помнить.
Для уведомлений и писем, которые требуют действия, например:
- Tenant Digest
- Comment Notifications
Ссылки в этих письмах являются временными magic links.
Как мы обеспечиваем безопасность ссылок для входа
Поскольку ссылки для входа по сути являются паролями, мы относимся к безопасности очень серьезно.
Все ссылки для входа в нашей системе настроены так, чтобы истекать через определённый период времени, и у нас также есть механизмы для обнаружения угадывания ссылки для входа. Некоторые ссылки для входа разделяются на несколько паролей, и если один угадан, другой будет недействителен.
Безопасность по сравнению с паролями
В большинстве систем, требующих пароль, вы можете воспользоваться механизмом восстановления пароля если у вас есть электронная почта пользователя. Это означает, что если у вас есть доступ к почтовому ящику пользователя, не имеет значения, использует ли атакуемая система пароли или магические ссылки.
Безопасность по сравнению с MFA
Ссылки для входа менее безопасны, чем MFA. FastComments теперь поддерживает двухфакторную аутентификацию (2FA) для администраторских аккаунтов для повышения безопасности. Когда 2FA включена, она требуется даже при использовании ссылок для входа.
Кому отправляются ссылки для входа?
Все пользователи FastComments могут получить ссылки для входа. Они аутентифицируют только в области к которой у пользователя есть доступ. Если пользователь является комментатором, ему никогда не будут предоставлены права администратора через ссылку для входа.
Кроме того, администраторы могут отправить любому пользователю тенанта новую ссылку для входа с страницы пользователей.
В заключение
Вы дошли до конца нашей документации по Login Link. Если вы считаете, что мы что-то упустили, сообщите нам об этом ниже.