Линкови за пријаву
FastComments има за циљ да своје корисничко искуство учини што једноставнијим.
Линкови за пријаву су један од многих механизама које смо користили да постигнемо овај циљ.
Од краја 2023. године FastComments такође подржава традиционалну аутентификацију засновану на лозинци.
Од 2025. године FastComments такође подржава двофакторску аутентификацију (2FA) ради побољшане безбједности.
Шта су линкови за пријаву? 
Логин линкови, такође често названи "Magic Links", су линкови који, при приступању, дају вам приступ неком скупу информација. У случају FastComments, ови линкови се користе за аутентификацију.
Често се називају "Magic Links" јер то делује као магија - кликнете на линк у свом имејлу, и аутоматски, и сигурно, будете пријављени.
Предности линкова за пријаву у односу на лозинке
Прва и најважнија предност Login Links је смањење препрека.
За коментаторе
Корисници који коментаришу на вашем сајту могу брже да креирају налог, јер не морају да уносе лозинку. Ако имате поље за унос е-поште подешено да се приказује приликом коментарисања, и корисник унесе е-пошту, ми ћемо аутоматски креирати налог и послати им добродошлицу путем е-поште.
Напомена! Може бити потребно по законима ваше надлежности да обавестите корисника да се њихова е-пошта дели са трећом страном. Минимум, покријте ово у вашој политици приватности.
Друге предности су да за неке догађаје можемо послати коментатору линк да предузме акцију, што аутоматски аутентификује корисника.
За администраторе и модераторе тенанта
Предности за администраторе и модераторе тенанта су врло сличне оним за коментаторе, укључујући смањено трење приликом пријављивања за FastComments и додавања корисника у ваш тенант. Додатно, за оне који не користе менаџер лозинки - то је још једна ствар мање за памћење.
За обавештења и имејлове који захтијевају акцију, као што су:
- Сажетак тенанта
- Обавештења о коментарима
Линкови у тим имејловима су привремени магични линкови.
Како осигуравамо сигурност линкова за пријаву
Пошто су линкови за пријаву у суштини лозинке, сигурност схватамо веома озбиљно.
Сви линкови за пријаву у нашем систему су подешени да истекну након одређеног периода времена, а такође имамо механизме за откривање погађања линка за пријаву. Неки линкови за пријаву су подијељени на више лозинки, и ако се једна погоди, остале ће бити поништене.
Сигурност у поређењу са лозинкама
У већини система који захтијевају лозинку, можете проћи кроз механизам „Заборављена лозинка“ ако имате корисников е-маил. То значи да, ако имате приступ корисниковом е-маил налогу, није важно да ли систем који се напада користи лозинке или магичне линкове.
Обавјештења о пријави с новог IP-а
Када дође до пријаве са IP адресе која раније није виђена за дати налог, FastComments шаље е-маил са безбједносним упозорењем који садржи приближну локацију и IP адресу. Ово помаже корисницима да открију неовлаштен приступ. Имајте у виду да FastComments не чува сирове IP адресе — чува се само маскирани/обфускирани облик из сигурносних разлога.
Резервни е-маил за опоравак налога
Ако изгубите приступ свом примарном е-маилу, можете користити верификовани резервни е-маил за опоравак налога. Ваш резервни е-маил ради са свим токовима пријаве. Можете га унети на страници за заборављено корисничко име, користити га за пријаву помоћу магичног линка, или унети у поље за корисничко име/е-маил при пријави помоћу лозинке.
Да подесите резервни е-маил, идите на Детаљи налога и кликните Дефинишите резервни е-маил. Ваш резервни е-маил се користи само за опоравак налога и неће примати обавјештења.
Сигурност у поређењу са MFA
Линкови за пријаву су мање сигурни од MFA. FastComments сада подржава двофакторску аутентификацију (2FA) за административне налоге ради побољшане сигурности. Када је 2FA омогућена, она је обавезна чак и када се користе линкови за пријаву.
Коме се шаљу линкови за пријаву?
Сви FastComments корисници могу добити линкове за пријаву. Они аутентификују само на опсег којем корисник има приступ. Ако је корисник коментатор, они никада неће добити администраторска овлашћења преко линка за пријаву.
Поред тога, администратори могу послати било ком кориснику tenant-а нови линк за пријаву са странице корисника.
У закључку
Стигли сте до краја наше документације за Login Link. Ако мислите да смо нешто пропустили, јавите нам у наставку.