Magic.Link: bezpieczne i łatwe logowanie bez hasła w Internecie

Opublikowany: 2022-04-10

Magic.Link to startup oferujący łatwe logowanie hasłem do mas. To wyjątkowa propozycja; porzuć standardową kombinację nazwy użytkownika i hasła i użyj wiadomości e-mail, aby wygenerować jednorazowy kod, aby uzyskać dostęp do strony internetowej.

W tym artykule przyjrzymy się, jak logowanie bez hasła działa w WordPress podczas korzystania z nowej wtyczki Magic.Link (bezpłatnej w repozytorium). Zagłębimy się również w bardziej zorientowane na programistów integracje, które wykorzystują Ruby, PHP, Python, JS, React, Eth i Webflow.

zrzut ekranu-2022-01-12-at-9-13-51-pm

Jak działa logowanie bez hasła

Logowanie bez hasła wykorzystuje jednorazowe tokeny lub kody, wysyłane do użytkownika pocztą elektroniczną lub SMS-em. W przypadku wiadomości SMS wprowadzane jest hasło jednorazowe (jednorazowe), sprawdzane z usługą weryfikacyjną, a jeśli jest zgodne, użytkownik jest logowany na stronie. W przypadku wiadomości e-mail, gdy użytkownik kliknie łącze w wiadomości weryfikacyjnej, zostanie przeniesiony do punktu końcowego i zalogowany. Dopóki źli aktorzy nie mają dostępu do konta e-mail użytkownika końcowego, jest to niezwykle bezpieczne sposób logowania do serwisów i aplikacji bez konieczności zapamiętywania hasła.

Magiczny link e-mail
Wpisz swój adres e-mail na stronie, uzyskaj login i kliknij przycisk. Jesteś w!

Logowanie bez hasła jest idealne w sytuacjach, w których chcesz chronić dane swojego użytkownika. Jest to szczególnie przydatne dla użytkowników, którzy korzystają z publicznych komputerów lub urządzeń, aby uzyskać dostęp do swojego konta, ale nadal martwią się o bezpieczeństwo. Zamiast zmuszać użytkowników do wpisywania hasła, otrzymują unikalny kod, którego można użyć tylko raz do zalogowania.

Nie ma ryzyka, że ​​użytkownik może zapisać hasło, które mogłoby dostać się w niepowołane ręce, lub automatycznie zapisać je w przeglądarce, do której mają dostęp inne osoby. Zamiast tego używają niezwykle bezpiecznych kont z Gmaila lub telefonów komórkowych, które wykorzystują jedne z najsurowszych dostępnych metod bezpieczeństwa.

magiczny-link-przepływ

Coś innego, co jest naprawdę fajne w tego typu logowaniu, to to, że przepływ zarówno dla rejestracji, jak i logowania jest taki sam. Podajesz swój adres e-mail, weryfikujesz kodem lub tokenem i trafiasz na stronę. Od Ciebie i Twoich programistów zależy, czy chcesz zebrać więcej informacji (możesz łatwo określić, czy ten adres e-mail jest używany w Twojej witrynie po raz pierwszy), czy jest to tylko standardowy login i należy je przekazać do strony konta.

Co magia wnosi do stołu

Logowanie bez hasła nie jest nową koncepcją, ale Magic.Link to stosunkowo nowa firma. Wprowadzają one zamieszanie w tę koncepcję, oferując programistom i twórcom niewiarygodnie łatwy sposób na zaimplementowanie potężnego logowania z „magicznym łączem”.

Funkcje Magic.Link

Oferta umożliwia korzystanie ze standardowego loginu e-mail wraz z OTP SMS. Możesz także włączyć zaawansowane funkcje, takie jak uwierzytelnianie społecznościowe za pomocą Google, Facebook, GitHub i innych, a także ochronę biometryczną, MultiFactor Authentication. Możesz nawet włączyć blockchian do swojego Magic Login.

Magia jest bezpłatna na około 10000 logowań, a następnie kosztuje 0,0085 za każde dodatkowe logowanie.

Koszty logowania Magic Link

Naszym zdaniem to naprawdę fajny model biznesowy typu pay-as-you-go. Ma to sens dla osób, które poważnie dbają o swoje bezpieczeństwo, ponieważ możesz włączyć wszystkie wymienione powyżej funkcje, oprócz ochrony przed botami, zarządzanego dostarczania poczty e-mail, edycji formularza logowania WYSIWYG, 99,99% czasu pracy bez przestojów i rejestracji, która jest gwarantowana być zgodne z SOC 2, RODO i CCPA, poddając się regularnym testom bezpieczeństwa stron trzecich. Warto zauważyć: zgodność z ISO27001 i HIPAA dla tego systemu logowania jest już wkrótce.

Kiedy używać logowania bez hasła

Jest czas i miejsce na logowanie bez hasła:

Na komputerach publicznych

Logowanie bez hasła jest idealne w czasach, gdy ludzie korzystają z komputerów publicznych. Zwykle dzieje się to na lotnisku, w bibliotece, w kafejce internetowej, a nawet w domu znajomych, do którego nie ufasz w 100%. Może być również pomocny dla użytkowników mających do czynienia z bardzo wolnymi przeglądarkami internetowymi, które mają problem z załadowaniem całego kodu niezbędnego do uwierzytelnienia za pomocą hasła. Logowanie bez hasła pozwala im uniknąć frustracji związanej z metodą uwierzytelniania, która może nie działać, po prostu poprzez wyeliminowanie ryzyka konieczności zapamiętania hasła.

W aplikacjach mobilnych

Aplikacje mobilne stają się coraz bardziej popularne każdego dnia, ale są również odkrywane jako główne wektory ataków na prywatne dane. Logowanie bez hasła to świetny sposób na ochronę użytkowników i ich danych. Wraz z pojawieniem się złośliwego oprogramowania na telefony komórkowe niezwykle ważne jest, aby umożliwić im rezygnację z wpisywania hasła za każdym razem, gdy chcą korzystać z aplikacji na swoim telefonie.

Na urządzeniu, któremu nie ufasz

Wreszcie, logowanie bez hasła to świetny sposób na ochronę użytkowników na komputerach, którym nie ufają w 100%. Może się to zdarzyć na dwa różne sposoby: 1) Dajesz im pozwolenie na zalogowanie się do komputera, ale nie chcesz, aby zapisali swoje hasło, ponieważ nie jest to bezpieczne. 2) Natrafiają na czyjś komputer i potrzebują łatwego sposobu na zalogowanie się bez narażania bezpieczeństwa swoich informacji. Logowanie bez hasła pozwala im całkowicie pozbyć się hasła, a zamiast tego zapewnia jednorazowy kod, który jest łatwiejszy do zarządzania w tych niebezpiecznych sytuacjach.

Dodanie tej unikalnej funkcji do WordPressa sprawi, że rejestracja użytkownika i proces logowania będą bezpieczniejsze i łatwiejsze. Dla osób prowadzących witryny internetowe z członkostwem, konfiguracje e-commerce dla nowicjuszy lub cokolwiek innego wymagającego tony identyfikacji użytkownika, może to być fajna opcja do zbadania!

Magic.Login Wtyczka WordPress

Magic.Link jest przeznaczony dla programistów, ale można go dodać do WordPressa za pomocą niedawno uruchomionej wtyczki.

Wtyczka Magic.Link WordPress
Wtyczka Magic.Link WordPress

W rzeczywistości używamy dostosowanej wersji wtyczki do zarządzania wszystkimi naszymi użytkownikami na tym blogu. Za pomocą konta możesz zarządzać zakupami kursów, zapisywać posty na blogu do przeczytania później, uzyskiwać dostęp do prywatnej społeczności i nie tylko. To dla nas naprawdę łatwy sposób na zarządzanie naszymi loginami użytkowników i zapewnienie maksymalnego bezpieczeństwa tej witryny.

Wypróbuj login Magic.Link (wyskakujące okienko) tutaj.

Jest to stosunkowo prosta integracja (pobierz z repozytorium tutaj), zbudowana na bazie istniejącej wcześniej biblioteki PHP. Wszystko, co musisz zrobić, to wprowadzić parę kluczy API, wybrać kilka ustawień i gotowe. Automatycznie zastąpi twoją standardową stronę logowania WordPress i możesz ją umieścić w dowolnym innym miejscu w witrynie, której potrzebujesz, za pomocą krótkiego kodu. Stylizacja odbywa się za pomocą niestandardowego CSS.

Wniosek

Magic.Link to unikalne rozwiązanie do logowania, o którym powinni wiedzieć wszyscy programiści. Łatwo dodać ją do witryny WordPress lub Webflow, wraz z dowolną aplikacją mobilną lub niestandardowym rozwiązaniem. Korzyści płynące z łatwego, zgodnego i bezpiecznego systemu zarządzanego powinny być wielką atrakcją dla każdego, kto chce usprawnić swój system logowania.

Naprawdę lubimy tę firmę, ponieważ sprawia, że ​​logowanie bez hasła do WordPressa jest proste, łatwe i bezpieczne.

Subskrybuj i udostępniaj
Jeśli spodobała Ci się ta treść, zasubskrybuj nasz comiesięczny przegląd wiadomości WordPress, inspiracji do stron internetowych, ekskluzywnych ofert i interesujących artykułów.
Zrezygnuj z subskrypcji w dowolnym momencie. Nie spamujemy i nigdy nie będziemy sprzedawać ani udostępniać Twojego e-maila.