Линкови за пријаву
FastComments има за циљ да своје корисничко искуство учини што једноставнијим.
Линкови за пријаву су један од многих механизама које користимо да постигнемо овај циљ.
Од краја 2023. године, FastComments такође подржава традиционалну аутентификацију засновану на лозинци.
Од 2025. године, FastComments такође подржава двофакторску аутентификацију (2FA) ради побољшане безбедности.
Шта су линкови за пријаву? 
Пријавни линкови, такође обично названи Магични линкови, су линкови који, при приступу, пружају приступ неком скупу информација. У случају FastComments, ти линкови се користе за аутентификацију.
Обично се називају "Магични линкови" јер делује као магија - кликнете на линк у вашем имејлу, и аутоматски, и сигурно, будете пријављени.
Предности линкова за пријаву у односу на лозинке
Прва и најважнија предност Login Links-а је мање трења.
За кориснике који коментаришу
Корисници који коментаришу на вашем сајту могу брже да креирају налог, јер не морају да уносе лозинку. Ако је поље за унос имејла подешено да се приказује приликом коментарисања, и корисник наведе имејл, ми ћемо аутоматски креирати налог и послати им добродошлицу путем имејла.
Напомена! Може бити по захтеву ваше надлежности потребно да обавестите корисника да се њихов имејл дели са трећом страном. У најмању руку, обухватите ово у вашој политици приватности.
Друге предности су да за неке догађаје можемо послати коментатору везу за предузимање акције, која их аутоматски аутентификује.
За администраторе и модераторе тенанта
Предности за администраторе и модераторе тенанта су врло сличне оним за коментаторе, укључујући мање трења приликом пријављивања на FastComments и додавања корисника у ваш тенант. Поред тога, за оне који не користе менаџер лозинки — то је још једна ствар мање коју треба памтити.
За обавештења и имејлове који захтевају акцију, као што су:
- Tenant Digest
- Comment Notifications
Линкови у тим имејловима су привремени magic links.
Како обезбеђујемо безбедност линкова за пријаву
Пошто су линкови за пријаву у суштини лозинке, ми безбедност схватамо веома озбиљно.
Сви линкови за пријаву у нашем систему су подешени да истекну након одређеног временског периода, и такође имамо механизме који откривају покушаје погађања линка за пријаву. Неки линкови за пријаву су подељени на више лозинки, и ако се једна погоди, друга ће бити понишћена.
Безбедност у поређењу са лозинкама
У већини система који захтевају лозинку, можете проћи кроз механизам „Заборављена лозинка“ ако имате корисникову електронску пошту. То значи да, ако имате приступ корисниковом е-маил налогу, није важно да ли систем који се напада користи лозинке или магичне линкове.
Обавештења о пријави са нове IP адресе
Када дође до пријаве са IP адресе која раније није коришћена за одређени налог, FastComments шаље безбедносни аларм путем е-поште са приближном локацијом и IP адресом. Ово помаже корисницима да открију неовлашћен приступ. Имајте у виду да FastComments не чува сирове IP адресе — чува се само замагљени облик у сврху безбедности.
Резервни е-маил за враћање налога
Уколико изгубите приступ свом примарном е-маилу, можете користити верификовани резервни е-маил за опоравак налога. Ваш резервни е-маил функционише са свим токовима пријаве. Можете га унети на страници за заборављено корисничко име, користити га за пријаву помоћу магичних линкова, или га уписати у поље за корисничко име/е-маил при пријави помоћу лозинке.
Да бисте подесили резервни е-маил, идите на Детаљи налога и кликните Подесите резервни е-маил. Ваш резервни е-маил се користи само за опоравак налога и неће примати обавештења.
Безбедност у поређењу са вишефакторском аутентификацијом (MFA)
Линкови за пријаву су мање сигурни од MFA. FastComments сада подржава двофакторску аутентификацију (2FA) за администраторске налоге како би пружио повећану безбедност. Када је 2FA омогућен, она је обавезна чак и при коришћењу линкова за пријаву.
Коме се шаљу линкови за пријаву?
Сви корисници FastComments-а могу добити линкове за пријаву. Ови линкови аутентификују само у опсегу којем корисник има приступ. Ако је корисник коментатор, никада неће добити администраторска права преко линка за пријаву.
Поред тога, админи могу послати било ком кориснику тенанта нови линк за пријаву са странице корисника.
У закључку
Достигли сте крај наше документације за Login Link. Ако сматрате да смо нешто пропустили, обавестите нас у наставку.