Prijavni linkovi
FastComments ima za cilj da svoje korisničko iskustvo učini što jednostavnijim.
Prijavni linkovi su jedan od mnogih mehanizama koje koristimo da postignemo ovaj cilj.
Od kraja 2023. FastComments takođe podržava tradicionalnu autentifikaciju zasnovanu na lozinki.
Od 2025. FastComments takođe podržava dvofaktorsku autentifikaciju (2FA) za poboljšanu bezbednost.
Šta su linkovi za prijavu? 
Poveznice za prijavu, takođe često nazivane "Magic Links", su poveznice koje, kada im pristupite, omogućavaju pristup nekom skupu informacija. U slučaju FastComments, ove poveznice se koriste za autentifikaciju.
Obično se nazivaju "Magic Links" jer deluje kao magija - kliknete na link u svojoj e-pošti, i automatski, i sigurno, budete prijavljeni.
Prednosti linkova za prijavu u odnosu na lozinke
Prva i najvažnija prednost Login Links je smanjena frikcija.
Za komentatore
Korisnici koji komentarišu na vašem sajtu mogu brže da kreiraju nalog, jer ne moraju da unose lozinku. Ako imate polje za unos e-mail adrese podešeno da se prikaže pri komentarisanju, i korisnik unese e-mail, automatski ćemo kreirati nalog i poslati im e-mail dobrodošlice.
Napomena! Možda će biti zahtevano prema zakonodavstvu vaše nadležnosti da obavestite korisnika da je njegov e-mail podeljen sa trećom stranom. Najmanje što treba da uradite je da ovo obuhvatite u vašoj politici privatnosti.
Druga prednost je što za neke događaje možemo poslati komentatoru link da preduzme akciju, koji ih automatski autentifikuje.
Za administratore & moderatore tenant-a
Prednosti za administratore tenant-a i moderatore su veoma slične onima za komentatore, uključujući smanjenu frikciju prilikom prijave na FastComments i dodavanja korisnika u vaš tenant. Dodatno, za one koji ne koriste upravljač lozinki (password manager) — to je još jedna stvar manje za pamćenje.
Za notifikacije i e-poruke koje zahtevaju akciju, kao što su:
- Sažetak tenant-a
- Obaveštenja o komentarima
Linkovi u tim e-porukama su privremeni magični linkovi.
Kako obezbeđujemo bezbednost linkova za prijavu
Pošto su linkovi za prijavu u suštini lozinke, ozbiljno shvatamo bezbednost.
Svi linkovi za prijavu u našem sistemu podešeni su da isteknu nakon određenog vremenskog perioda, i takođe imamo mehanizme za otkrivanje pogađanja linka za prijavu. Neki linkovi za prijavu su podeljeni na više lozinki, i ako se jedna pogodi, druge će biti poništene.
Bezbednost u poređenju sa lozinkama
U većini sistema koji zahtevaju lozinku, možete proći kroz mehanizam „Zaboravljena lozinka“ ako imate korisnikovu email adresu. To znači da, ako imate pristup korisnikovom email nalogu, nije bitno da li sistem pod napadom koristi lozinke ili magične linkove.
Upozorenja o prijavi sa novog IP-a
Kada prijava nastupi sa IP adrese koja ranije nije viđena za određeni nalog, FastComments šalje mejl sa bezbednosnim upozorenjem sa približnom lokacijom i IP adresom. Ovo pomaže korisnicima da otkriju neovlašćen pristup. Imajte na umu da FastComments ne čuva sirove IP adrese — čuva se samo obfuskovani oblik u svrhu bezbednosti.
Rezervni email za oporavak naloga
Ako izgubite pristup svom primarnom emailu, možete koristiti verificirani rezervni email za oporavak naloga. Vaš rezervni email radi sa svim tokovima prijave. Možete ga uneti na stranici „Zaboravljeno korisničko ime“, koristiti ga za prijavu putem magičnog linka, ili ga upisati u polje za korisničko ime/email prilikom prijave sa lozinkom.
Da biste podesili rezervni email, idite na Detalji naloga i kliknite Definiši rezervni email. Vaš rezervni email se koristi isključivo za oporavak naloga i neće primati obaveštenja.
Bezbednost u poređenju sa MFA
Linkovi za prijavu su manje sigurni od višefaktorske autentifikacije (MFA). FastComments sada podržava dvofaktorsku autentifikaciju (2FA) za administratorske naloge radi poboljšane bezbednosti. Kada je 2FA omogućena, obavezna je čak i pri korišćenju linkova za prijavu.
Kome se šalju linkovi za prijavu?
Svi FastComments korisnici mogu dobiti linkove za prijavu. Oni se autentifikuju samo u okviru opsega kojem korisnik ima pristup. Ako je korisnik komentator, nikada mu neće biti dodeljena administratorska ovlašćenja putem linka za prijavu.
Pored toga, administratori mogu poslati bilo kojem korisniku tenanta novi link za prijavu sa stranice korisnika.
U zaključku
Stigli ste do kraja naše dokumentacije za Login Link. Ako mislite da smo nešto propustili, javite nam ispod.