Magic.Link: inicio de sesión seguro y fácil sin contraseña para la web
Publicado: 2022-04-10Magic.Link es una startup que brinda contraseñas fáciles de iniciar sesión a las masas. Es una propuesta única; deshazte de la combinación estándar de nombre de usuario y contraseña, y usa un correo electrónico para generar un código único para ingresar a un sitio web.
En este artículo, veremos cómo funciona el inicio de sesión sin contraseña en WordPress cuando se usa el nuevo complemento Magic.Link (gratis en el repositorio). También nos sumergiremos en las integraciones más centradas en el desarrollador que utilizan Ruby, PHP, Python, JS, React, Eth y Webflow.
Cómo funciona el inicio de sesión sin contraseña
El inicio de sesión sin contraseña utiliza tokens o códigos de una sola vez, ya sea enviados por correo electrónico o por mensaje de texto al usuario. Si se envía un mensaje de texto, se ingresa la OTP (contraseña de un solo uso), se compara con el servicio de verificación y, si coincide, el usuario inicia sesión en el sitio. Para el correo electrónico, cuando el usuario hace clic en un enlace en el mensaje de verificación, se lo lleva a un punto final e inicia sesión. Mientras los malhechores no tengan acceso a la cuenta de correo electrónico de los usuarios finales, esta es una forma increíblemente segura. método de iniciar sesión en sitios web y aplicaciones sin necesidad de recordar una contraseña.
El inicio de sesión sin contraseña es ideal para situaciones en las que desea proteger los datos de su usuario. Esto es especialmente útil para los usuarios que usan computadoras o dispositivos públicos para acceder a su cuenta, pero aún están preocupados por la seguridad. En lugar de que los usuarios escriban una contraseña, reciben un código único que solo se puede usar una vez para iniciar sesión.
No hay riesgo de que un usuario escriba una contraseña que pueda caer en las manos equivocadas, o que se guarde automáticamente en un navegador al que puedan acceder otras personas. En cambio, usan cuentas increíblemente seguras de Gmail o sus teléfonos celulares, que emplean algunos de los métodos de seguridad más estrictos disponibles.
Otra cosa que es realmente interesante acerca de este tipo de inicio de sesión es que el flujo tanto para el registro como para el inicio de sesión es el mismo. Ingresa su correo electrónico, verifica usando un código o token, y termina en el sitio web. Depende de usted y sus desarrolladores determinar si desea recopilar más información (puede identificar fácilmente si es la primera vez que se usa este correo electrónico en su sitio), o si es solo un inicio de sesión estándar y deben enviarse a la página de la cuenta.
Lo que la magia trae a la mesa
El inicio de sesión sin contraseña no es un concepto nuevo, pero Magic.Link es una empresa relativamente nueva. Aportan una disrupción a este concepto, ofreciendo a los desarrolladores y creadores una manera increíblemente fácil de implementar un potente inicio de sesión de "enlace mágico".
La oferta le permite utilizar el inicio de sesión de correo electrónico estándar, junto con una OTP de SMS. También puede incorporar funciones avanzadas como la autenticación social usando Google, Facebook, GitHub y más, junto con la protección biométrica, la autenticación multifactor. Incluso puedes incorporar blockchian en tu Magic Login.
Magic es gratis para alrededor de 10000 inicios de sesión, y luego costará 0,0085 por cada inicio de sesión adicional.
En nuestra opinión, ese es un modelo de negocio de pago por uso realmente genial. Y tiene mucho sentido para las personas que se preocupan seriamente por su seguridad, ya que puede incorporar todas las funciones mencionadas anteriormente, junto con la protección adicional contra bots, la entrega de correo electrónico administrado, la edición de formularios de inicio de sesión WYSIWYG, el 99.99% de tiempo de actividad y un registro que está garantizado para Cumplir con SOC 2, RGPD y CCPA y someterse a pruebas de seguridad de terceros periódicas. Vale la pena señalar: el cumplimiento de ISO27001 y HIPAA para este sistema de inicio de sesión llegará pronto.
Cuándo utilizar el inicio de sesión sin contraseña
Hay un momento y un lugar para los inicios de sesión sin contraseña:
En computadoras públicas
El inicio de sesión sin contraseña es ideal para los momentos en que las personas usan computadoras públicas. Esto generalmente se lleva a cabo en un aeropuerto, biblioteca, cibercafés o incluso en la casa de un amigo en el que no confía al 100%. También puede ser útil para los usuarios que manejan navegadores web extremadamente lentos que tienen problemas para cargar todo el código necesario para autenticarse con una contraseña. El inicio de sesión sin contraseña les permite evitar la frustración de lidiar con un método de autenticación que puede no funcionar, simplemente eliminando el riesgo de tener que recordar su contraseña.
En aplicaciones móviles
Las aplicaciones móviles son cada vez más populares cada día, pero también se las descubre como principales vectores de ataque para datos privados. Un inicio de sesión sin contraseña es una excelente manera de proteger a sus usuarios y sus datos. Con la llegada del malware en los teléfonos móviles, es increíblemente importante que les permita optar por no ingresar su contraseña cada vez que quieran usar una aplicación en su teléfono.
En un dispositivo en el que no confías
Por último, pero no menos importante, el inicio de sesión sin contraseña es una excelente manera de proteger a sus usuarios en computadoras en las que no confían al 100%. Esto puede suceder de dos maneras diferentes: 1) Les das permiso para iniciar sesión en tu computadora, pero no quieres que guarden su contraseña porque no es seguro. 2) Se encuentran con la computadora de otra persona y necesitan una forma fácil de iniciar sesión sin arriesgar la seguridad de su información. Los inicios de sesión sin contraseña les permiten eliminar una contraseña por completo y, en cambio, proporcionan un código único que es más fácil de administrar en estas situaciones peligrosas.
Agregar esta característica única a WordPress hará que su registro de usuario y el proceso de inicio de sesión sean más seguros y fáciles. Para las personas que ejecutan sitios web de membresía, configuraciones de comercio electrónico para recién llegados o cualquier otra cosa que requiera una tonelada de identificación de usuario, ¡esta podría ser una buena opción para explorar!
Complemento de WordPress Magic.Login
Magic.Link está hecho para desarrolladores, pero se puede agregar a WordPress usando un complemento lanzado recientemente.
De hecho, usamos una versión personalizada del Complemento para administrar a todos nuestros usuarios en este blog. Con una cuenta, puede administrar las compras de cursos, guardar publicaciones de blog para leerlas más tarde, acceder a una comunidad privada y más. Es una manera muy fácil para nosotros de administrar los inicios de sesión de nuestros usuarios y garantizar la máxima seguridad para este sitio web.
Pruebe el inicio de sesión de Magic.Link (ventana emergente) aquí.
Es una integración relativamente simple (obtenga del repositorio aquí), construida sobre la biblioteca PHP preexistente. Todo lo que necesita hacer es ingresar su par de claves API, elegir un par de configuraciones y ya está en funcionamiento. Reemplazará automáticamente su página de inicio de sesión estándar de WordPress, y puede colocarla en cualquier otro lugar del sitio web que necesite a través de un código abreviado. El estilo se realiza a través de CSS personalizado.
Conclusión
Magic.Link es una solución de inicio de sesión única que todos los desarrolladores deben conocer. Es fácil agregarlo a un sitio web de WordPress o Webflow, junto con cualquier aplicación móvil o solución personalizada. Los beneficios de un sistema administrado que es fácil, compatible y seguro deberían ser un gran atractivo para cualquiera que busque optimizar su sistema de inicio de sesión.
Nos gusta mucho esta empresa porque hace que el inicio de sesión sin contraseña para WordPress sea simple, fácil y seguro.