Magic.Link: accesso sicuro e facile senza password per il Web

Magic.Link è una startup che offre un facile accesso con passwordpress alle masse. È una proposta unica; abbandonare la combinazione standard di nome utente e password e utilizzare un'e-mail per generare un codice una tantum per accedere a un sito Web.

In questo articolo, daremo un'occhiata a come funziona l'accesso senza password in WordPress quando si utilizza il nuovo plug-in Magic.Link (gratuito nel repository). Ci addentreremo anche nelle integrazioni più incentrate sullo sviluppatore che utilizzano Ruby, PHP, Python, JS, React, Eth e Webflow.

Come funziona l'accesso senza password

L'accesso senza password utilizza token o codici monouso, inviati tramite e-mail o SMS all'utente. Se viene inviato un messaggio di testo, viene inserita la OTP (password monouso), verificata con il servizio di verifica e, se corrisponde, l'utente viene registrato al sito. Per l'e-mail, quando l'utente fa clic su un collegamento nel messaggio di verifica, viene portato a un endpoint e connesso. Finché i malintenzionati non hanno accesso all'account e-mail degli utenti finali, questo è un sistema incredibilmente sicuro metodo per accedere a siti Web e applicazioni senza dover ricordare una password.

L'accesso senza password è l'ideale per le situazioni in cui desideri proteggere i dati dei tuoi utenti. Ciò è particolarmente utile per gli utenti che utilizzano computer o dispositivi pubblici per accedere al proprio account, ma sono comunque preoccupati per la sicurezza. Invece di dover digitare una password, gli utenti ricevono un codice univoco che può essere utilizzato solo una volta per accedere.

Non c'è alcun rischio che un utente possa annotare una password che potrebbe finire nelle mani sbagliate o salvarla automaticamente su un browser accessibile da altre persone. Invece, usano account incredibilmente sicuri da Gmail o dai loro telefoni cellulari, che utilizzano alcuni dei metodi di sicurezza più severi disponibili.

Un'altra cosa davvero interessante di questo tipo di accesso è che il flusso sia per la registrazione che per l'accesso è lo stesso. Inserisci la tua e-mail, verifica utilizzando un codice o un token e finisci sul sito web. Sta a te e ai tuoi sviluppatori capire se volete raccogliere più informazioni (puoi facilmente identificare se è la prima volta che questa email viene utilizzata sul tuo sito), o se è solo un login standard e dovrebbero essere spinti alla pagina dell'account.

Ciò che la magia porta in tavola

L'accesso senza password non è un concetto nuovo, ma Magic.Link è un'azienda relativamente nuova. Portano un'interruzione a questo concetto, offrendo a sviluppatori e creatori un modo incredibilmente semplice per implementare un potente accesso "collegamento magico".

L'offerta consente di utilizzare il login e-mail standard, insieme a un SMS OTP. Puoi anche incorporare funzionalità avanzate come social oauth utilizzando Google, Facebook, GitHub e altro, oltre alla protezione biometrica, MultiFactor Authentication. Puoi anche incorporare blockchian nel tuo Magic Login.

Magic è gratuito per circa 10000 accessi, quindi costerà 0,0085 per ogni accesso aggiuntivo.

A nostro avviso, questo è un modello di business pay-as-you-go davvero interessante. E ha molto senso per le persone che tengono seriamente alla propria sicurezza in quanto è possibile incorporare tutte le funzionalità sopra menzionate, insieme alla protezione dei bot laterali, alla consegna gestita delle e-mail, alla modifica del modulo di accesso WYSIWYG, al tempo di attività del 99,99% e a una registrazione garantita per essere conforme a SOC 2, GDPR e CCPA, sottoponendosi a regolari test di sicurezza di terze parti. Vale la pena notare: la conformità ISO27001 e HIPAA per questo sistema di accesso sarà presto disponibile.

Quando utilizzare l'accesso senza password

C'è un tempo e un luogo per gli accessi senza password:

Su computer pubblici

L'accesso senza password è l'ideale per le volte in cui le persone utilizzano computer pubblici. Questo di solito avviene in aeroporto, biblioteca, internet cafè o anche solo a casa di amici di cui non ti fidi al 100%. Può anche essere utile per gli utenti che hanno a che fare con browser Web estremamente lenti che hanno problemi a caricare tutto il codice necessario per autenticarsi con una password. L'accesso senza password consente loro di evitare la frustrazione di avere a che fare con un metodo di autenticazione che potrebbe non funzionare, semplicemente eliminando il rischio di dover ricordare la propria password.

Su app mobili

Le applicazioni mobili stanno diventando sempre più popolari ogni giorno, ma vengono anche scoperte come principali vettori di attacco per i dati privati. Un accesso senza password è un ottimo modo per proteggere i tuoi utenti e i loro dati. Con l'avvento del malware sui telefoni cellulari, è estremamente importante che tu consenta loro di rinunciare all'inserimento della password ogni volta che desiderano utilizzare un'app sul proprio telefono.

Su un dispositivo di cui non ti fidi

Ultimo ma non meno importante, l'accesso senza password è un ottimo modo per proteggere i tuoi utenti su computer di cui non si fidano al 100%. Questo può accadere in due modi diversi: 1) Gli dai il permesso di accedere al tuo computer, ma non vuoi che salvino la loro password perché non è sicuro. 2) Si imbattono nel computer di qualcun altro e hanno bisogno di un modo semplice per accedere senza mettere a rischio la sicurezza delle loro informazioni. Gli accessi senza password consentono loro di eliminare completamente una password e forniscono invece un codice unico che è più facile da gestire in queste situazioni pericolose.

L'aggiunta di questa caratteristica unica a WordPress renderà la registrazione utente e il processo di accesso più sicuri e facili. Per le persone che gestiscono siti Web di abbonamento, configurazioni di e-commerce per nuovi arrivati ​​o qualsiasi altra cosa che richieda un sacco di identificazione dell'utente, questa potrebbe essere un'opzione interessante da esplorare!

Plugin WordPress Magic.Login

Magic.Link è pensato per gli sviluppatori, ma può essere aggiunto a WordPress utilizzando un plugin lanciato di recente.

Infatti, utilizziamo una versione personalizzata del Plugin per gestire tutti i nostri utenti su questo blog. Con un account, puoi gestire gli acquisti dei corsi, salvare i post del blog da leggere in seguito, accedere alla community privata e altro ancora. È un modo davvero semplice per noi di gestire gli accessi dei nostri utenti e garantire la massima sicurezza per questo sito web.

Prova il login (popup) di Magic.Link qui.

È un'integrazione relativamente semplice (ottieni qui dal repository), costruita sulla libreria PHP preesistente. Tutto quello che devi fare è inserire la tua coppia di chiavi API, scegliere un paio di impostazioni e sei pronto e funzionante. Sostituirà automaticamente la tua pagina di accesso standard di WordPress e potrai inserirla in qualsiasi altra parte del sito Web di cui hai bisogno tramite uno shortcode. Lo stile viene eseguito tramite CSS personalizzato.

Conclusione

Magic.Link è una soluzione di accesso unica di cui tutti gli sviluppatori dovrebbero essere a conoscenza. È facile da aggiungere a un sito Web WordPress o Webflow, insieme a qualsiasi app mobile o soluzione personalizzata. I vantaggi di un sistema gestito semplice, conforme e sicuro dovrebbero essere un grande vantaggio per chiunque cerchi di semplificare il proprio sistema di accesso.

Ci piace molto questa azienda perché rende l'accesso senza password per WordPress semplice, facile e sicuro.