Magic.Link : connexion sécurisée et facile sans mot de passe pour le Web

Magic.Link est une startup proposant une connexion facile par mot de passe aux masses. C'est une proposition unique; abandonnez la combinaison standard de nom d'utilisateur et de mot de passe et utilisez un e-mail pour générer un code unique pour accéder à un site Web.

Dans cet article, nous allons voir comment fonctionne la connexion sans mot de passe dans WordPress lors de l'utilisation du nouveau plugin Magic.Link (gratuit sur le référentiel). Nous plongerons également dans les intégrations plus centrées sur les développeurs qui utilisent Ruby, PHP, Python, JS, React, Eth et Webflow.

Comment fonctionne la connexion sans mot de passe

La connexion sans mot de passe utilise des jetons ou des codes à usage unique, envoyés par e-mail ou par SMS à l'utilisateur. S'il est envoyé par SMS, l'OTP (mot de passe à usage unique) est saisi, vérifié par rapport au service de vérification, et s'il correspond, l'utilisateur est connecté au site. Pour l'e-mail, lorsque l'utilisateur clique sur un lien dans le message de vérification, il est redirigé vers un point de terminaison et connecté. Tant que les mauvais acteurs n'ont pas accès au compte de messagerie des utilisateurs finaux, il s'agit d'un moyen incroyablement sécurisé. méthode de connexion aux sites Web et aux applications sans avoir à mémoriser un mot de passe.

La connexion sans mot de passe est idéale pour les situations où vous souhaitez protéger les données de votre utilisateur. Ceci est particulièrement utile pour les utilisateurs qui utilisent des ordinateurs ou des appareils publics pour accéder à leur compte, mais qui sont toujours préoccupés par la sécurité. Plutôt que de demander aux utilisateurs de saisir un mot de passe, ils reçoivent un code unique qui ne peut être utilisé qu'une seule fois pour se connecter.

Il n'y a aucun risque qu'un utilisateur écrive un mot de passe qui pourrait tomber entre de mauvaises mains ou qu'il soit enregistré automatiquement sur un navigateur accessible par d'autres personnes. Au lieu de cela, ils utilisent des comptes incroyablement sécurisés de Gmail ou de leurs téléphones portables, qui utilisent certaines des méthodes de sécurité les plus strictes disponibles.

Une autre chose vraiment intéressante à propos de ce type de connexion est que le flux d'enregistrement et de connexion est le même. Vous entrez votre e-mail, vérifiez à l'aide d'un code ou d'un jeton et vous vous retrouvez sur le site Web. C'est à vous et à vos développeurs de déterminer si vous souhaitez collecter plus d'informations (vous pouvez facilement identifier si c'est la première fois que cet e-mail est utilisé sur votre site), ou s'il s'agit simplement d'une connexion standard et qu'elles doivent être poussées à la page du compte.

Ce que la magie apporte à la table

La connexion sans mot de passe n'est pas un nouveau concept, mais Magic.Link est une société relativement nouvelle. Ils perturbent ce concept, offrant aux développeurs et aux créateurs un moyen incroyablement simple de mettre en œuvre une puissante connexion "lien magique".

L'offre vous permet d'utiliser la connexion par e-mail standard, ainsi qu'un SMS OTP. Vous pouvez également intégrer des fonctionnalités avancées telles que l'oauth social à l'aide de Google, Facebook, GitHub et plus encore, ainsi que la protection biométrique, l'authentification multifacteur. Vous pouvez même incorporer blockchian dans votre Magic Login.

Magic est gratuit pour environ 10 000 connexions, puis il vous en coûtera 0,0085 pour chaque connexion supplémentaire.

À notre avis, c'est un modèle commercial de paiement à l'utilisation vraiment cool. Et cela a beaucoup de sens pour les personnes qui se soucient sérieusement de leur sécurité, car vous pouvez intégrer toutes les fonctionnalités mentionnées ci-dessus, ainsi que la protection contre les bots, la livraison gérée des e-mails, l'édition du formulaire de connexion WYSIWYG, une disponibilité de 99,99 % et un enregistrement qui est garanti pour être conforme aux normes SOC 2, GDPR et CCPA, en subissant régulièrement des tests de sécurité tiers. À noter : la conformité ISO27001 et HIPAA pour ce système de connexion sera bientôt disponible.

Quand utiliser la connexion sans mot de passe

Il y a un moment et un endroit pour les connexions sans mot de passe :

Sur les ordinateurs publics

La connexion sans mot de passe est idéale pour les moments où les gens utilisent des ordinateurs publics. Cela a généralement lieu dans un aéroport, une bibliothèque, des cybercafés ou même simplement chez des amis en qui vous ne faites pas confiance à 100 %. Cela peut également être utile pour les utilisateurs qui utilisent des navigateurs Web extrêmement lents qui ont du mal à charger tout le code nécessaire pour s'authentifier avec un mot de passe. La connexion sans mot de passe leur permet d'éviter la frustration liée à une méthode d'authentification qui peut ne pas fonctionner, simplement en éliminant le risque de devoir se souvenir de leur mot de passe.

Sur les applications mobiles

Les applications mobiles deviennent de plus en plus populaires chaque jour, mais elles sont également découvertes comme des vecteurs d'attaque majeurs pour les données privées. Une connexion sans mot de passe est un excellent moyen de protéger vos utilisateurs et leurs données. Avec l'avènement des logiciels malveillants sur les téléphones mobiles, il est extrêmement important que vous leur permettiez de refuser de saisir leur mot de passe chaque fois qu'ils souhaitent utiliser une application sur leur téléphone.

Sur un appareil auquel vous ne faites pas confiance

Enfin, la connexion sans mot de passe est un excellent moyen de protéger vos utilisateurs sur des ordinateurs auxquels ils ne font pas confiance à 100 %. Cela peut se produire de deux manières différentes : 1) Vous leur donnez la permission de se connecter à votre ordinateur, mais vous ne voulez pas qu'ils enregistrent leur mot de passe car ce n'est pas sûr. 2) Ils rencontrent l'ordinateur de quelqu'un d'autre et ont besoin d'un moyen simple de se connecter sans risquer la sécurité de leurs informations. Les connexions sans mot de passe leur permettent de supprimer complètement un mot de passe et de fournir à la place un code unique plus facile à gérer dans ces situations dangereuses.

L'ajout de cette fonctionnalité unique à WordPress rendra votre processus d'enregistrement et de connexion plus sûr et plus facile. Pour les personnes qui gèrent des sites Web d'adhésion, des configurations de commerce électronique pour les nouveaux arrivants ou toute autre chose nécessitant une tonne d'identification d'utilisateur, cela pourrait être une option intéressante à explorer !

Plugin WordPress Magic.Login

Magic.Link est fait pour les développeurs, mais il peut être ajouté à WordPress en utilisant un plugin récemment lancé.

En fait, nous utilisons une version personnalisée du plugin pour gérer tous nos utilisateurs sur ce blog. Avec un compte, vous pouvez gérer les achats de cours, enregistrer des articles de blog à lire plus tard, accéder à une communauté privée, etc. C'est un moyen très simple pour nous de gérer nos connexions d'utilisateurs et d'assurer une sécurité maximale pour ce site Web.

Essayez la connexion Magic.Link (popup) ici.

Il s'agit d'une intégration relativement simple (à partir du référentiel ici), construite au-dessus de la bibliothèque PHP préexistante. Tout ce que vous avez à faire est d'entrer votre paire de clés API, de choisir quelques paramètres et vous êtes opérationnel. Il remplacera automatiquement votre page de connexion WordPress standard et vous pourrez le placer n'importe où sur le site Web dont vous avez besoin via un shortcode. Le style est effectué via CSS personnalisé.

Conclusion

Magic.Link est une solution de connexion unique que tous les développeurs doivent connaître. Il est facile de l'ajouter à un site Web WordPress ou Webflow, ainsi qu'à n'importe quelle application mobile ou solution personnalisée. Les avantages d'un système géré simple, conforme et sécurisé devraient être un atout majeur pour quiconque cherche à rationaliser son système de connexion.

Nous aimons vraiment cette entreprise car elle rend la connexion sans mot de passe pour WordPress simple, facile et sécurisée.