Magic.Link: Sichere und einfache passwortlose Anmeldung für das Web

Magic.Link ist ein Startup, das die Massen mit einfachem Passwortpress-Login versorgt. Es ist ein einzigartiges Angebot; Lassen Sie die Standardkombination aus Benutzername und Passwort hinter sich und verwenden Sie eine E-Mail, um einen einmaligen Code zu generieren, um auf eine Website zu gelangen.

In diesem Artikel werfen wir einen Blick darauf, wie die passwortlose Anmeldung in WordPress funktioniert, wenn das neue Magic.Link-Plugin (kostenlos im Repository) verwendet wird. Wir werden auch in die eher entwicklerzentrierten Integrationen eintauchen, die Ruby, PHP, Python, JS, React, Eth und Webflow verwenden.

So funktioniert die passwortlose Anmeldung

Bei der passwortlosen Anmeldung werden einmalige Token oder Codes verwendet, die dem Benutzer entweder per E-Mail oder per SMS gesendet werden. Wenn es per SMS gesendet wird, wird das OTP (Einmalpasswort) eingegeben, mit dem Verifizierungsdienst verglichen, und wenn es übereinstimmt, wird der Benutzer auf der Website angemeldet. Wenn der Benutzer in der E-Mail auf einen Link in der Bestätigungsnachricht klickt, wird er zu einem Endpunkt weitergeleitet und angemeldet. Solange Angreifer keinen Zugriff auf das E-Mail-Konto des Endbenutzers haben, ist dies unglaublich sicher Methode zur Anmeldung bei Websites und Anwendungen, ohne sich ein Passwort merken zu müssen.

Die passwortlose Anmeldung ist ideal für Situationen, in denen Sie die Daten Ihrer Benutzer schützen möchten. Dies ist besonders nützlich für Benutzer, die öffentliche Computer oder Geräte für den Zugriff auf ihr Konto verwenden, sich aber dennoch Sorgen um die Sicherheit machen. Anstatt dass Benutzer ein Passwort eingeben müssen, erhalten sie einen eindeutigen Code, der nur einmal zum Anmelden verwendet werden kann.

Es besteht kein Risiko, dass ein Benutzer ein Passwort aufschreibt, das in die falschen Hände geraten könnte, oder dass es automatisch in einem Browser gespeichert wird, auf den andere Personen zugreifen können. Stattdessen verwenden sie unglaublich sichere Konten von Google Mail oder ihren Mobiltelefonen, die einige der strengsten verfügbaren Sicherheitsmethoden anwenden.

Etwas anderes, das an dieser Art der Anmeldung wirklich nett ist, ist, dass der Ablauf für Registrierung und Anmeldung derselbe ist. Sie geben Ihre E-Mail-Adresse ein, verifizieren sich mit einem Code oder Token und landen auf der Website. Es liegt an Ihnen und Ihren Entwicklern, herauszufinden, ob Sie weitere Informationen sammeln möchten (Sie können leicht erkennen, ob diese E-Mail zum ersten Mal auf Ihrer Website verwendet wird) oder ob es sich nur um eine Standardanmeldung handelt und sie gepusht werden sollten zur Kontoseite.

Was Magie auf den Tisch bringt

Die passwortlose Anmeldung ist kein neues Konzept, aber Magic.Link ist ein relativ neues Unternehmen. Sie bringen dieses Konzept auf den Kopf und bieten Entwicklern und Erstellern eine unglaublich einfache Möglichkeit, ein leistungsstarkes „Magic Link“-Login zu implementieren.

Das Angebot ermöglicht Ihnen die Nutzung des Standard-E-Mail-Logins neben einem SMS-OTP. Sie können neben biometrischem Schutz und MultiFactor Authentication auch erweiterte Funktionen wie Social OAuth mit Google, Facebook, GitHub und mehr integrieren. Sie können Blockchian sogar in Ihr Magic Login integrieren.

Magic ist für etwa 10.000 Anmeldungen kostenlos und kostet dann 0,0085 für jede weitere Anmeldung.

Unserer Meinung nach ein wirklich cooles Pay-as-you-go-Geschäftsmodell. Und es ist sehr sinnvoll für Leute, die sich ernsthaft um ihre Sicherheit kümmern, da Sie alle oben genannten Funktionen integrieren können, zusammen mit Bot-Schutz, verwalteter E-Mail-Zustellung, Bearbeitung des WYSIWYG-Anmeldeformulars, 99,99 % Betriebszeit und einer garantierten Registrierung SOC 2, GDPR und CCPA-konform sein und regelmäßigen Sicherheitstests von Drittanbietern unterzogen werden. Bemerkenswert: ISO27001- und HIPAA-Konformität für dieses Anmeldesystem steht kurz bevor.

Wann Sie die passwortlose Anmeldung verwenden sollten

Es gibt eine Zeit und einen Ort für passwortlose Anmeldungen:

Auf öffentlichen Computern

Die passwortlose Anmeldung ist ideal für Zeiten, in denen Menschen öffentliche Computer verwenden. Dies findet normalerweise an einem Flughafen, in einer Bibliothek, in Internetcafés oder sogar einfach bei einem Freund statt, dem Sie nicht zu 100 % vertrauen. Es kann auch für Benutzer hilfreich sein, die mit extrem langsamen Webbrowsern zu tun haben, die Probleme haben, den gesamten Code zu laden, der für die Authentifizierung mit einem Passwort erforderlich ist. Die passwortlose Anmeldung ermöglicht es ihnen, die Frustration zu vermeiden, sich mit einer Authentifizierungsmethode herumschlagen zu müssen, die möglicherweise nicht funktioniert, indem sie einfach das Risiko eingehen, sich ihr Passwort merken zu müssen.

Auf mobilen Apps

Mobile Anwendungen werden von Tag zu Tag beliebter, aber sie werden auch als wichtige Angriffsvektoren für private Daten entdeckt. Eine passwortlose Anmeldung ist eine großartige Möglichkeit, Ihre Benutzer und deren Daten zu schützen. Mit dem Aufkommen von Malware auf Mobiltelefonen ist es unglaublich wichtig, dass Sie ihnen erlauben, jedes Mal, wenn sie eine App auf ihrem Telefon verwenden möchten, die Eingabe ihres Passworts abzulehnen.

Auf einem Gerät, dem Sie nicht vertrauen

Nicht zuletzt ist die passwortlose Anmeldung eine großartige Möglichkeit, Ihre Benutzer auf Computern zu schützen, denen sie nicht zu 100 % vertrauen. Dies kann auf zwei verschiedene Arten geschehen: 1) Sie geben ihnen die Erlaubnis, sich bei Ihrem Computer anzumelden, aber Sie möchten nicht, dass sie ihr Passwort speichern, weil es nicht sicher ist. 2) Sie stoßen auf den Computer einer anderen Person und benötigen eine einfache Möglichkeit, sich anzumelden, ohne die Sicherheit ihrer Daten zu gefährden. Durch passwortlose Anmeldungen können sie ganz auf ein Passwort verzichten und stattdessen einen einmaligen Code bereitstellen, der in diesen gefährlichen Situationen einfacher zu verwalten ist.

Das Hinzufügen dieser einzigartigen Funktion zu WordPress macht Ihre Benutzerregistrierung und Ihren Anmeldeprozess sicherer und einfacher. Für Leute, die Mitglieder-Websites betreiben, E-Commerce-Einrichtungen für Neulinge oder alles andere, was eine Menge Benutzeridentifikation erfordert, könnte dies eine coole Option sein, die es zu erkunden gilt!

Magic.Login WordPress-Plugin

Magic.Link ist für Entwickler gedacht, kann aber mithilfe eines kürzlich eingeführten Plugins zu WordPress hinzugefügt werden.

Tatsächlich verwenden wir eine angepasste Version des Plugins, um alle unsere Benutzer in diesem Blog zu verwalten. Mit einem Konto können Sie Kurskäufe verwalten, Blogbeiträge speichern, um sie später zu lesen, auf die private Community zugreifen und vieles mehr. Es ist eine wirklich einfache Möglichkeit für uns, unsere Benutzeranmeldungen zu verwalten und die maximale Sicherheit für diese Website zu gewährleisten.

Probieren Sie hier das Magic.Link-Login (Popup) aus.

Es ist eine relativ einfache Integration (hier aus dem Repo), die auf der bereits vorhandenen PHP-Bibliothek aufbaut. Alles, was Sie tun müssen, ist Ihr API-Schlüsselpaar einzugeben, ein paar Einstellungen auszuwählen, und schon kann es losgehen. Es ersetzt automatisch Ihre Standard-WordPress-Anmeldeseite und Sie können es über einen Shortcode an einer anderen Stelle auf der Website platzieren, die Sie benötigen. Das Styling erfolgt über benutzerdefiniertes CSS.

Fazit

Magic.Link ist eine einzigartige Login-Lösung, die alle Entwickler kennen sollten. Es ist einfach, es zusammen mit jeder mobilen App oder benutzerdefinierten Lösung zu einer WordPress- oder Webflow-Website hinzuzufügen. Die Vorteile eines verwalteten Systems, das einfach, konform und sicher ist, sollten jeden anziehen, der sein Anmeldesystem rationalisieren möchte.

Wir mögen dieses Unternehmen sehr, weil es die passwortlose Anmeldung für WordPress einfach, einfach und sicher macht.