登入連結
FastComments 致力於讓使用者體驗盡可能直觀且簡單。
登入連結是我們用來達成此目標的多種機制之一。
自 2023 年底起,FastComments 也支援傳統的密碼驗證。
自 2025 年起,FastComments 也支援雙因素驗證 (2FA),以提升安全性。
什麼是登入連結? 
登入連結,也常被稱為 "魔法連結",是當存取該連結時,會讓你取得某些資訊的連結。就 FastComments 而言,這些連結用於身分驗證。
它們通常被稱為 "魔法連結",因為看起來就像魔法——你點擊電子郵件中的連結,便會自動且安全地登入。
登入連結相較於密碼的優點
登入連結帶來的首要好處是降低摩擦。
對留言者
在您網站上留言的使用者可以更快建立帳戶,因為他們不需要 提供密碼。如果您已將電子郵件輸入欄位設定為在留言時顯示,且使用者 提供了電子郵件,我們會自動建立帳戶並發送歡迎郵件。
注意!根據您所在的司法管轄區,您可能需要告知使用者其電子郵件會 與第三方共享。至少應在您的隱私權政策中說明。
其他好處包括在某些情況下我們可以寄送一個連結給留言者,讓他們採取動作,該連結會 自動驗證他們的身分。
對租戶管理員與版主
租戶管理員與版主的好處與留言者非常相似,包括在註冊 FastComments 以及將使用者加入您的租戶時降低 摩擦。此外,對於那些 不使用密碼管理工具的人 - 這樣就少了一件要記住的事。
對於需要採取動作的通知和電子郵件,例如:
- 租戶摘要
- 留言通知
這些電子郵件中的連結是臨時的魔法連結。
我們如何確保登入連結的安全性
由於登入連結本質上就是密碼,我們對其安全性相當重視。
系統中所有的登入連結都會在一定時間後過期,且我們也具備可以偵測 對登入連結進行猜測嘗試的機制。有些登入連結會被拆成多個密碼,如果其中一個被猜到, 其他的將會被設為無效。
與密碼相比的安全性
在大多數需要密碼的系統中,如果你擁有使用者的電子郵件,就可以透過忘記密碼機制 來重設。這表示,如果你可以存取使用者的電子郵件帳號, 無論被攻擊的系統是使用密碼還是魔法連結,都是無差別的。
新的 IP 登入警示
當有來自該帳戶先前未曾出現過的 IP 位址進行登入時,FastComments 會寄送一封安全警示電子郵件 內含大約位置和 IP 位址。這有助於使用者偵測未經授權的存取。請注意,FastComments 不會儲存 原始 IP 位址 — 出於安全目的僅會儲存經過混淆的形式。
帳戶復原的備用電子郵件
如果你無法存取主要電子郵件,可以使用已驗證的備用電子郵件來復原帳戶。你的備用電子郵件可用於所有登入流程。 你可以在忘記使用者名稱頁面輸入它、在魔法連結登入中使用它,或在密碼登入的 使用者名稱/電子郵件欄位輸入它。
要設定備用電子郵件,請前往 帳戶詳細資料 並點選 設定備用電子郵件。你的備用電子郵件僅用於帳戶復原,且不會接收通知。
與多重驗證 (MFA) 相比的安全性
登入連結的安全性低於 MFA。FastComments 現在支援針對管理員帳戶的雙重驗證 (2FA) 以提供更高的安全性。啟用 2FA 時,即使使用登入連結也必須通過 2FA。
誰會收到登入連結?
所有 FastComments 使用者都有可能會收到登入連結。
這些連結僅用於驗證使用者有權存取的 範圍。如果該使用者是留言者,他們永遠不會透過登入連結獲得管理員權限。
此外,管理員可以從 使用者頁面 向任何租戶使用者發送新的登入連結。
總結
您已閱讀完我們的 Login Link 文件。如果您覺得我們遺漏了什麼,請在下方告訴我們。