Magic.Link:Web用の安全で簡単なパスワードなしのログイン

公開: 2022-04-10

Magic.Linkは、大衆に簡単なパスワードプレスログインをもたらすスタートアップです。 これはユニークな提案です。 標準のユーザー名とパスワードの組み合わせを捨て、電子メールを使用してWebサイトにアクセスするためのワンタイムコードを生成します。

この記事では、新しいMagic.Linkプラグイン(リポジトリで無料)を使用した場合に、WordPressでパスワードなしのログインがどのように機能するかを見ていきます。 また、Ruby、PHP、Python、JS、React、Eth、およびWebflowを利用する開発者中心の統合についても詳しく説明します。

スクリーンショット-2022-01-12-at-9-13-51-pm

パスワードなしのログインのしくみ

パスワードなしのログインでは、ユーザーに電子メールまたはテキストメッセージで送信されるワンタイムトークンまたはコードを使用します。 テキストメッセージの場合、OTP(ワンタイムパスワード)が入力され、検証サービスと照合され、一致する場合、ユーザーはサイトにログインします。 電子メールの場合、ユーザーが確認メッセージ内のリンクをクリックすると、エンドポイントに移動してログインします。悪意のあるユーザーがエンドユーザーの電子メールアカウントにアクセスできない限り、これは非常に安全です。パスワードを覚える必要なしにウェブサイトやアプリケーションにログインする方法。

マジックリンクメール
サイトにメールアドレスを入力し、ログインして、ボタンをクリックします。 君も仲間だ!

パスワードなしのログインは、ユーザーのデータを保護したい状況に最適です。 これは、公共のコンピューターまたはデバイスを使用してアカウントにアクセスしているが、セキュリティについて懸念しているユーザーにとって特に便利です。 ユーザーにパスワードを入力させるのではなく、ログインに1回だけ使用できる一意のコードをユーザーに受け取ります。

ユーザーがパスワードを書き留めて悪用したり、他の人がアクセスできるブラウザに自動保存したりするリスクはありません。 代わりに、Gmailや携帯電話の非常に安全なアカウントを使用します。これらのアカウントは、利用可能な最も厳しいセキュリティ方法のいくつかを採用しています。

マジックリンクフロー

このタイプのログインについて本当に素晴らしい他の何かは、登録とログインの両方のフローが同じであるということです。 メールアドレスを入力し、コードまたはトークンを使用して確認すると、最終的にWebサイトにアクセスします。 より多くの情報を収集するか(このメールがサイトで初めて使用されるかどうかを簡単に識別できます)、それとも単なる標準ログインであり、プッシュする必要があるかどうかを判断するのは、あなたと開発者の責任です。アカウントページに移動します。

魔法がテーブルにもたらすもの

パスワードなしのログインは新しい概念ではありませんが、Magic.Linkは比較的新しい会社です。 それらはこの概念に混乱をもたらし、開発者と作成者に強力な「魔法のリンク」ログインを実装するための信じられないほど簡単な方法を提供します。

Magic.Linkの機能

このオファリングでは、SMSOTPと一緒に標準の電子メールログインを利用できます。 また、Google、Facebook、GitHubなどを使用したソーシャルOAuthなどの高度な機能に加えて、生体認証、MultiFactorAuthenticationを組み込むこともできます。 マジックログインにblockchianを組み込むこともできます。

Magicは約10000回のログインで無料で、追加のログインごとに0.0085の費用がかかります。

マジックリンクのログイン費用

私たちの意見では、それは本当にクールな従量課金制のビジネスモデルです。 また、ボット保護、管理された電子メール配信、WYSIWYGログインフォームの編集、99.99%の稼働率、およびSOC 2、GDPR、およびCCPAに準拠し、定期的にサードパーティのセキュリティテストを受けていること。 注目に値する:このログインシステムのISO27001およびHIPAAへの準拠は間もなく開始されます。

パスワードなしのログインを使用する場合

パスワードなしのログインには時間と場所があります。

公共のコンピュータについて

パスワードなしのログインは、人々が公共のコンピューターを使用しているときに理想的です。 これは通常、空港、図書館、インターネットカフェ、または100%信頼できない友人の家でさえ行われます。 また、パスワードで認証するために必要なすべてのコードをロードするのに問題がある非常に遅いWebブラウザーを扱うユーザーにも役立ちます。 パスワードなしのログインにより、パスワードを覚える必要がなくなるリスクを排除するだけで、機能しない可能性のある認証方法を処理するフラストレーションを回避できます。

モバイルアプリの場合

モバイルアプリケーションは日々ますます人気が高まっていますが、プライベートデータの主要な攻撃ベクトルとしても発見されています。 パスワードなしのログインは、ユーザーとそのデータを保護するための優れた方法です。 携帯電話でのマルウェアの出現により、携帯電話でアプリを使用するたびにパスワードの入力をオプトアウトできるようにすることが非常に重要になっています。

信頼できないデバイスで

最後になりましたが、パスワードなしのログインは、ユーザーが100%信頼していないコンピューター上のユーザーを保護するための優れた方法です。 これは、2つの異なる方法で発生する可能性があります。1)コンピュータへのログインを許可しますが、安全ではないため、パスワードを保存しないようにします。 2)他の人のコンピューターに出くわし、情報のセキュリティを危険にさらすことなくログインする簡単な方法が必要です。 パスワードなしのログインにより、パスワードを一斉に廃止することができ、代わりに、これらの危険な状況で管理しやすいワンタイムコードを提供します。

このユニークな機能をWordPressに追加すると、ユーザーの登録とログインのプロセスがより安全で簡単になります。 メンバーシップのWebサイト、新規参入のeコマースのセットアップ、または大量のユーザーIDを必要とするその他のものを実行している人にとって、これは探索するのに最適なオプションかもしれません。

Magic.LoginWordPressプラグイン

Magic.Linkは開発者向けに作成されていますが、最近リリースされたプラグインを使用してWordPressに追加できます。

Magic.LinkWordPressプラグイン
Magic.LinkWordPressプラグイン

実際、このブログのすべてのユーザーを管理するために、プラグインのカスタマイズされたバージョンを使用しています。 アカウントを使用すると、コースの購入を管理したり、ブログの投稿を保存して後で読んだり、プライベートコミュニティにアクセスしたりできます。 これは、ユーザーログインを管理し、このWebサイトの最大限のセキュリティを確保するための非常に簡単な方法です。

ここでMagic.Linkログイン(ポップアップ)を試してください。

これは、既存のPHPライブラリの上に構築された、比較的単純な統合です(ここでリポジトリから取得してください)。 APIキーのペアを入力し、いくつかの設定を選択するだけで、稼働状態になります。 標準のWordPressログインページが自動的に置き換えられ、ショートコードを介して必要なWebサイトの他の場所に配置できます。 スタイリングはカスタムCSSを介して行われます。

結論

Magic.Linkは、すべての開発者が知っておくべきユニークなログインソリューションです。 モバイルアプリやカスタムソリューションとともに、WordPressやWebflowのWebサイトに簡単に追加できます。 簡単で、準拠し、安全な管理対象システムの利点は、ログインシステムの合理化を検討しているすべての人にとって大きな魅力となるはずです。

WordPressのパスワードなしのログインがシンプル、簡単、安全になるので、私たちはこの会社が本当に好きです。

購読&共有
このコンテンツが気に入った場合は、WordPressニュース、Webサイトのインスピレーション、独占取引、興味深い記事の毎月のまとめを購読してください。
いつでも退会できます。 私たちはスパムを送信せず、あなたの電子メールを販売または共有することは決してありません。