FastComments.com

Menu Icon

Язык 🇺🇦 Русский (Украина)
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Общие сведения

Что такое ссылки для входа?
Преимущества ссылок для входа по сравнению с паролями

Безопасность

Как мы обеспечиваем безопасность ссылок для входа

Использование

Кому отправляются ссылки для входа?

Ссылки для входа

FastComments стремится сделать пользовательский опыт максимально простым.

Ссылки для входа — один из многочисленных механизмов, которые мы используем для достижения этой цели.

Начиная с конца 2023 года FastComments также поддерживает традиционную аутентификацию на основе паролей.

С 2025 года FastComments также поддерживает двухфакторную аутентификацию (2FA) для повышения безопасности.

Ссылки для входа, также часто называемые "магическими ссылками", — это ссылки, которые при переходе предоставляют доступ к некоторой информации. В случае FastComments, эти ссылки используются для аутентификации.

Они обычно называются "магическими ссылками", поскольку это кажется магией - вы кликаете по ссылке в электронной почте, и вы автоматически и безопасно входите в систему.

The first and foremost benefit to Login Links is decreased friction.

Для комментаторов

Пользователи, комментирующие на вашем сайте, могут быстрее создать аккаунт, так как им не нужно указывать пароль. Если поле для ввода электронной почты настроено так, чтобы отображаться при комментировании, и пользователь указывает email, мы автоматически создадим аккаунт и отправим им приветственное письмо.

Примечание! В вашей юрисдикции может требоваться уведомлять пользователя о том, что их электронная почта передаётся третьей стороне. Как минимум, укажите это в вашей политике конфиденциальности.

Ещё одно преимущество заключается в том, что для некоторых событий мы можем отправить комментатору ссылку для выполнения действия, которая автоматически аутентифицирует его.

Для администраторов и модераторов тенанта

Преимущества для администраторов и модераторов тенанта очень похожи на преимущества для комментаторов, включая снижение трения при регистрации в FastComments и добавлении пользователей в ваш тенант. Кроме того, для тех, кто не использует менеджер паролей — это одна лишняя вещь, о которой не нужно помнить.

Для уведомлений и писем, которые требуют действия, например:

  • Tenant Digest
  • Comment Notifications

Ссылки в этих письмах являются временными magic links.

Поскольку ссылки для входа по сути являются паролями, мы относимся к безопасности очень серьёзно.

Все ссылки для входа в нашей системе настроены на истечение через определённый период времени, и у нас также есть механизмы для обнаружения подбора ссылки для входа. Некоторые ссылки для входа разделены на несколько паролей, и если один будет подобран, другой будет аннулирован.

Безопасность по сравнению с паролями

В большинстве систем, требующих пароль, вы можете воспользоваться механизмом «Забыли пароль» если у вас есть электронная почта пользователя. Это означает, что если у вас есть доступ к учётной записи электронной почты пользователя, не имеет значения, использует ли система под атакой пароли или магические ссылки.

Оповещения о входе с нового IP-адреса

Когда вход происходит с IP-адреса, который ранее не использовался для данной учётной записи, FastComments отправляет письмо с предупреждением о безопасности с примерным местоположением и IP-адресом. Это помогает пользователям обнаруживать несанкционированный доступ. Обратите внимание, что FastComments не хранит исходные IP-адреса — они сохраняются только в замаскированном виде в целях безопасности.

Резервный адрес электронной почты для восстановления учётной записи

Если вы потеряете доступ к основному адресу электронной почты, вы можете использовать подтверждённый резервный адрес электронной почты для восстановления учётной записи. Ваш резервный адрес работает со всеми способами входа. Вы можете ввести его на странице восстановления имени пользователя, использовать его для входа по магической ссылке или ввести его в поле username/email для входа по паролю.

Чтобы настроить резервный адрес электронной почты, перейдите в Account Details и нажмите Define a Backup Email. Ваш резервный адрес электронной почты используется только для восстановления учётной записи и не будет получать уведомления.

Безопасность по сравнению с MFA

Ссылки для входа менее безопасны, чем MFA. FastComments теперь поддерживает двухфакторную аутентификацию (2FA) для учётных записей администраторов для повышения уровня безопасности. Когда 2FA включена, она требуется даже при использовании ссылок для входа.

Все пользователи FastComments могут получить ссылки для входа. Они аутентифицируют только в области к которой у пользователя есть доступ. Если пользователь является комментатором, ему никогда не будут предоставлены права администратора через ссылку для входа.

Кроме того, администраторы могут отправить любому пользователю тенанта новую ссылку для входа с страницы пользователей.

В заключение

Вы дошли до конца нашей документации по Login Link. Если вы считаете, что мы что-то упустили, сообщите нам об этом ниже.

Внести вклад в это руководство