Посилання для входу
FastComments прагне зробити досвід користувача якомога простішим.
Посилання для входу — один із багатьох механізмів, які ми використовували для досягнення цієї мети.
Станом на кінець 2023 року FastComments також підтримує традиційну автентифікацію на основі пароля.
Станом на 2025 рік FastComments також підтримує двофакторну автентифікацію (2FA) для підвищеної безпеки.
Що таке посилання для входу? 
Login Links, які також часто називають "Magic Links", — це посилання, при переході за якими ви отримуєте доступ до певного набору інформації. У випадку FastComments, ці посилання використовуються для автентифікації.
Їх часто називають "Magic Links", бо це ніби магія - ви натискаєте посилання в електронному листі, і ви автоматично та безпечно входите в систему.
Переваги посилань для входу порівняно з паролями
The first and foremost benefit to Login Links is decreased friction.
Для користувачів, які коментують
Користувачі, які залишають коментарі на вашому сайті, можуть створити обліковий запис швидше, оскільки їм не потрібно вводити пароль. Якщо у вас налаштовано поле вводу електронної пошти, що показується при коментуванні, і користувач надає електронну адресу, ми автоматично створимо обліковий запис і надішлемо їм лист привітання.
Примітка! Можливо, згідно з законами вашої юрисдикції, потрібно повідомити користувача, що його електронна адреса передається третій особі. Як мінімум, це слід відобразити у вашій політиці конфіденційності.
Інші переваги полягають у тому, що для деяких подій ми можемо надіслати коментатору посилання для виконання дії, яке автоматично їх автентифікує.
Для адміністраторів орендаря та модераторів
Переваги для адміністраторів орендаря та модераторів дуже схожі на переваги для коментаторів, зокрема зниження перешкод при реєстрації в FastComments та додаванні користувачів до вашого орендаря. Крім того, для тих, хто не користується менеджером паролів — це ще одна річ, яку не потрібно запам'ятовувати.
Для сповіщень і електронних листів, що вимагають дії, наприклад:
- Tenant Digest
- Comment Notifications
Посилання в цих листах — тимчасові магічні посилання.
Як ми забезпечуємо безпеку посилань для входу
Оскільки посилання для входу фактично є паролями, ми ставимося до безпеки дуже серйозно.
Усі посилання для входу в нашій системі налаштовані так, щоб термін їх дії закінчувався через певний проміжок часу, і ми також маємо механізми в місці для виявлення вгадування посилання для входу. Деякі посилання для входу розбиваються на кілька паролів, і якщо один з них вгадано, інші стануть недійсними.
Безпека у порівнянні з паролями
У більшості систем, що вимагають пароль, ви можете скористатися механізмом «Забули пароль» якщо у вас є електронна пошта користувача. Це означає, якщо ви маєте доступ до облікового запису електронної пошти користувача, не має значення, чи система під атакою використовує паролі або магічні посилання.
Безпека у порівнянні з MFA
Посилання для входу менш безпечні, ніж MFA. FastComments тепер підтримує двофакторну автентифікацію (2FA) для облікових записів адміністраторів для підвищення рівня безпеки. Коли 2FA увімкнено, вона є обов'язковою навіть при використанні посилань для входу.
Хто отримує посилання для входу?
Усі користувачі FastComments можуть отримувати посилання для входу. Вони автентифікують лише в межах прав доступу, якими володіє користувач. Якщо користувач є коментатором, йому ніколи не буде надано адміністративних прав через посилання для входу.
Крім того, адміністратори можуть надіслати будь-якому користувачеві орендаря нове посилання для входу зі сторінки користувачів.
На закінчення
Ви дійшли до кінця нашої документації Login Link. Якщо, на вашу думку, ми щось пропустили, повідомте нам про це нижче.