Magic.Link: Login Tanpa Kata Sandi yang Aman dan Mudah Untuk Web
Diterbitkan: 2022-04-10Magic.Link adalah startup yang membawa login passwordpress mudah massa. Ini adalah proposisi yang unik; buang kombinasi nama pengguna dan kata sandi standar, dan gunakan email untuk menghasilkan kode satu kali untuk masuk ke situs web.
Pada artikel ini, kita akan melihat cara kerja login tanpa kata sandi di WordPress saat menggunakan plugin Magic.Link baru (gratis di repositori). Kami juga akan menyelami lebih banyak integrasi yang berpusat pada pengembang yang menggunakan Ruby, PHP, Python, JS, React, Eth, dan Webflow.
Cara Kerja Login Tanpa Kata Sandi
Login tanpa kata sandi menggunakan token atau kode satu kali, baik yang dikirim melalui email atau SMS ke pengguna. Jika mengirim SMS, OTP (satu kali kata sandi) dimasukkan, diperiksa dengan layanan verifikasi, dan jika cocok, pengguna masuk ke situs. Untuk email, ketika pengguna mengklik tautan dalam pesan verifikasi, mereka dibawa ke titik akhir dan masuk. Selama pelaku jahat tidak memiliki akses ke akun email pengguna akhir, ini adalah cara yang sangat aman metode masuk ke situs web dan aplikasi tanpa perlu mengingat kata sandi.
Login tanpa kata sandi sangat ideal untuk situasi di mana Anda ingin melindungi data pengguna Anda. Ini sangat berguna bagi pengguna yang menggunakan komputer atau perangkat publik untuk mengakses akun mereka, tetapi masih mengkhawatirkan keamanan. Daripada meminta pengguna mengetikkan kata sandi, mereka menerima kode unik yang hanya dapat digunakan sekali untuk masuk.
Tidak ada risiko bahwa pengguna dapat menuliskan kata sandi yang dapat jatuh ke tangan yang salah, atau menyimpannya secara otomatis di browser yang dapat diakses oleh orang lain. Sebaliknya, mereka menggunakan akun yang sangat aman dari Gmail atau ponsel mereka, yang menggunakan beberapa metode keamanan paling ketat yang tersedia.
Hal lain yang benar-benar rapi tentang jenis login ini adalah alur pendaftaran dan loginnya sama. Anda memasukkan email Anda, memverifikasi menggunakan kode atau token, dan berakhir di situs web. Terserah Anda dan pengembang Anda untuk mencari tahu apakah Anda ingin mengumpulkan lebih banyak informasi (Anda dapat dengan mudah mengidentifikasi apakah ini pertama kalinya email ini digunakan di situs Anda), atau apakah itu hanya login standar dan mereka harus didorong ke halaman akun.
Apa yang Dibawa Sihir Ke Meja?
Login tanpa kata sandi bukanlah konsep baru, tetapi Magic.Link adalah perusahaan yang relatif baru. Mereka membawa gangguan pada konsep ini, menawarkan pengembang dan pembuat cara yang sangat mudah untuk menerapkan login "tautan ajaib" yang kuat.
Penawaran ini memungkinkan Anda untuk menggunakan login email standar, di samping SMS OTP. Anda juga dapat menggabungkan fitur-fitur canggih seperti sumpah sosial menggunakan Google, Facebook, GitHub, dan lainnya, di samping perlindungan biometrik, Otentikasi Multifaktor. Anda bahkan dapat memasukkan blockchian ke dalam Login Ajaib Anda.
Magic gratis untuk sekitar 10.000 login, dan kemudian akan dikenakan biaya 0,0085 per setiap login tambahan.
Menurut pendapat kami, itu adalah model bisnis bayar sesuai penggunaan yang sangat keren. Dan sangat masuk akal bagi orang-orang yang sangat peduli dengan keamanan mereka karena Anda dapat menggabungkan semua fitur yang disebutkan di atas, di samping perlindungan bot, pengiriman email terkelola, pengeditan Formulir Login WYSIWYG, waktu aktif 99,99% dan pendaftaran yang dijamin mematuhi SOC 2, GDPR, dan CCPA, menjalani tes keamanan pihak ketiga secara reguler. Perlu diperhatikan: Kepatuhan ISO27001 dan HIPAA untuk sistem masuk ini akan segera hadir.
Kapan Menggunakan Login Tanpa Kata Sandi
Ada waktu dan tempat untuk login tanpa kata sandi:
Di Komputer Umum
Login tanpa kata sandi sangat ideal untuk saat-saat ketika orang menggunakan komputer umum. Ini biasanya terjadi di bandara, perpustakaan, warnet, atau bahkan hanya di rumah teman yang tidak Anda percayai 100%. Ini juga dapat membantu pengguna yang berurusan dengan browser web yang sangat lambat yang mengalami masalah saat memuat semua kode yang diperlukan untuk mengautentikasi dengan kata sandi. Login tanpa kata sandi memungkinkan mereka untuk menghindari frustrasi berurusan dengan metode otentikasi yang mungkin tidak bekerja, hanya dengan mengambil risiko harus mengingat kata sandi mereka.
Di Aplikasi Seluler
Aplikasi seluler menjadi semakin populer setiap hari, tetapi mereka juga ditemukan sebagai vektor serangan utama untuk data pribadi. Login tanpa kata sandi adalah cara yang bagus untuk melindungi pengguna Anda dan data mereka. Dengan munculnya malware di ponsel, sangat penting bagi Anda untuk mengizinkan mereka memilih untuk tidak memasukkan kata sandi setiap kali mereka ingin menggunakan aplikasi di ponsel mereka.
Di Perangkat yang Tidak Anda Percaya
Last but not least, login tanpa kata sandi adalah cara yang bagus untuk melindungi pengguna Anda di komputer yang tidak mereka percayai 100%. Ini dapat terjadi dalam dua cara berbeda: 1) Anda memberi mereka izin untuk masuk ke komputer Anda, tetapi Anda tidak ingin mereka menyimpan kata sandi mereka karena itu tidak aman. 2) Mereka menemukan komputer orang lain dan membutuhkan cara mudah untuk masuk tanpa mempertaruhkan keamanan informasi mereka. Login tanpa kata sandi memungkinkan mereka menghapus kata sandi secara bersamaan, dan sebagai gantinya memberikan kode satu kali yang lebih mudah dikelola dalam situasi berbahaya ini.
Menambahkan fitur unik ini ke WordPress akan membuat proses pendaftaran dan login pengguna Anda lebih aman dan mudah. Untuk orang-orang yang menjalankan situs web keanggotaan, pengaturan e-niaga pendatang baru, atau apa pun yang memerlukan banyak identifikasi pengguna, ini mungkin pilihan yang keren untuk dijelajahi!
Magic.Login Plugin WordPress
Magic.Link dibuat untuk pengembang, tetapi dapat ditambahkan ke WordPress dengan menggunakan plugin yang baru diluncurkan.
Faktanya, kami menggunakan versi Plugin yang disesuaikan untuk mengelola semua pengguna kami di blog ini. Dengan akun, Anda dapat mengelola pembelian kursus, menyimpan posting blog untuk dibaca nanti, mengakses komunitas pribadi, dan banyak lagi. Ini adalah cara yang sangat mudah bagi kami untuk mengelola login pengguna kami dan memastikan keamanan maksimum untuk situs web ini.
Cobalah login Magic.Link (popup) di sini.
Ini adalah integrasi yang relatif sederhana (dapatkan dari repo di sini), dibangun di atas pustaka PHP yang sudah ada sebelumnya. Yang perlu Anda lakukan adalah memasukkan pasangan kunci API Anda, memilih beberapa pengaturan, dan Anda siap menjalankannya. Ini akan secara otomatis menggantikan halaman login WordPress standar Anda, dan Anda dapat menempatkannya di tempat lain di situs web yang Anda butuhkan melalui kode pendek. Penataan gaya dilakukan melalui CSS khusus.
Kesimpulan
Magic.Link adalah solusi login unik yang harus diperhatikan oleh semua pengembang. Sangat mudah untuk menambahkan ke situs WordPress atau Webflow, bersama dengan aplikasi seluler atau solusi khusus apa pun. Manfaat dari sistem terkelola yang mudah, patuh, dan aman harus menjadi daya tarik yang bagus bagi siapa saja yang ingin merampingkan sistem login mereka.
Kami sangat menyukai perusahaan ini karena membuat login tanpa kata sandi untuk WordPress menjadi sederhana, mudah, dan aman.