Povezave za prijavo
FastComments si prizadeva, da bi bila uporabniška izkušnja čim bolj enostavna.
Povezave za prijavo so eden izmed številnih mehanizmov, ki smo jih uporabili za dosego tega cilja.
Od poznega leta 2023 FastComments podpira tudi tradicionalno overjanje z geslom.
Od leta 2025 FastComments podpira tudi dvofaktorsko avtentikacijo (2FA) za izboljšano varnost.
Kaj so prijavne povezave? 
Povezave za prijavo, pogosto imenovane tudi Magic Links, so povezave, ki vam ob odpiranju omogočijo dostop do določenega nabora informacij. V primeru FastComments se te povezave uporabljajo za preverjanje pristnosti.
Pogosto jim pravimo "Magic Links", ker deluje kot čarovnija - kliknete povezavo v svojem e-poštnem sporočilu, in samodejno ter varno ste prijavljeni.
Prednosti prijavnih povezav pred gesli
Prva in najpomembnejša prednost Login Links je manj ovir.
Za Commenters
Uporabniki, ki komentirajo na vašem spletnem mestu, lahko ustvarijo račun hitreje, saj jim ni treba vnesti gesla. Če imate polje za vnos e-pošte nastavljeno tako, da se prikaže med komentiranjem, in uporabnik vnese e-poštni naslov, bomo samodejno ustvarili račun in mu poslali pozdravno e-sporočilo.
Opomba! V vaši jurisdikciji je morda potrebno obvestiti uporabnika, da je njihov e-poštni naslov deljen s tretjo osebo. Vsaj vključite to v svojo politiko zasebnosti.
Druge prednosti so, da lahko za določene dogodke komentarju pošljemo povezavo za izvedbo dejanja, ki jih samodejno prijavi.
Za Tenant Admins & Moderators
Prednosti za tenant admins and moderators so zelo podobne komentarjem, vključno z zmanjšanjem ovir pri prijavi v FastComments in pri dodajanju uporabnikov v vaš tenant. Poleg tega je za tiste, ki ne uporabljajo upravitelja gesel, to ena stvar manj za zapomniti.
Za obvestila in e-pošto, ki zahtevajo dejanje, kot so:
- Tenant Digest
- Comment Notifications
Povezave v teh e-sporočilih so začasne magic links.
Kako zagotavljamo varnost prijavnih povezav
Ker so povezave za prijavo v bistvu gesla, varnost jemljemo zelo resno.
Vse povezave za prijavo v našem sistemu potečejo po določenem času, poleg tega pa imamo tudi mehanizme za zaznavanje ugibanja povezave za prijavo. Nekatere povezave za prijavo so razdeljene na več gesel, in če je eno uganjeno, bo drugo razveljavljeno.
Varnost v primerjavi z gesli
V večini sistemov, ki zahtevajo geslo, lahko uporabite postopek za pozabljeno geslo, če imate uporabnikov e-poštni naslov. To pomeni, da če imate dostop do uporabnikovega e-poštnega računa, ni pomembno, ali sistem, ki ga napadajo, uporablja gesla ali magične povezave.
Opozorila ob novi prijavi z IP naslova
Ko pride do prijave z IP naslova, ki še ni bil viden za določen račun, FastComments pošlje varnostno opozorilno e-sporočilo s približno lokacijo in IP naslovom. To uporabnikom pomaga zaznati nepooblaščen dostop. Upoštevajte, da FastComments ne shranjuje surovih IP naslovov — shranjena je le zamegljena oblika zaradi varnostnih razlogov.
Rezervni e-poštni naslov za obnovitev računa
Če izgubite dostop do svojega primarnega e-poštnega naslova, lahko za obnovitev računa uporabite potrjen rezervni e-poštni naslov. Vaš rezervni e-poštni naslov deluje v vseh potekih prijave. Vnesete ga lahko na strani za pozabljeno uporabniško ime, uporabite ga pri prijavi z magično povezavo ali ga vpišete v polje za uporabniško ime/e-pošto pri prijavi z geslom.
Za nastavitev rezervnega e-poštnega naslova pojdite na Podrobnosti računa in kliknite Določite rezervni e-poštni naslov. Vaš rezervni e-poštni naslov se uporablja samo za obnovitev računa in ne bo prejemal obvestil.
Varnost v primerjavi z večfaktorsko avtentikacijo (MFA)
Povezave za prijavo so manj varne kot večfaktorska avtentikacija (MFA). FastComments zdaj podpira dvofaktorsko avtentikacijo (2FA) za skrbniške račune, da zagotovi dodatno varnost. Ko je 2FA omogočen, je obvezen tudi pri uporabi povezav za prijavo.
Kdo prejme prijavne povezave?
Vsi uporabniki FastComments imajo možnost, da prejmejo povezave za prijavo. Te se overijo le v obsegu do katerega ima uporabnik dostop. Če je uporabnik komentator, mu prek povezave za prijavo nikoli ne bodo dodeljene skrbniške pravice.
Poleg tega lahko skrbniki kateremu koli uporabniku najemnika pošljejo novo povezavo za prijavo iz strani uporabnikov.
Za zaključek
Prišli ste do konca naše dokumentacije za Login Link. Če menite, da smo kaj spregledali, nam to sporočite spodaj.