Magic.Link: Login seguro e fácil sem senha para a Web

Publicados: 2022-04-10

Magic.Link é uma startup que traz o login de senha fácil para as massas. É uma proposta única; abandone a combinação padrão de nome de usuário e senha e use um e-mail para gerar um código de uso único para entrar em um site.

Neste artigo, veremos como o login sem senha funciona no WordPress ao usar o novo plugin Magic.Link (gratuito no repositório). Também vamos mergulhar nas integrações mais centradas no desenvolvedor que fazem uso de Ruby, PHP, Python, JS, React, Eth e Webflow.

captura de tela-2022-01-12-at-9-13-51-pm

Como funciona o login sem senha

O login sem senha faz uso de tokens ou códigos únicos, enviados por e-mail ou por mensagem de texto para o usuário. Se for enviado uma mensagem de texto, a OTP (senha de uso único) é inserida, verificada em relação ao serviço de verificação e, se corresponder, o usuário está logado no site. Para o email, quando o usuário clica em um link na mensagem de verificação, ele é levado a um endpoint e conectado. método de fazer login em sites e aplicativos sem precisar lembrar uma senha.

E-mail de Link Mágico
Digite seu e-mail no site, faça o login e clique no botão. Você está dentro!

O login sem senha é ideal para situações em que você deseja proteger os dados do seu usuário. Isso é especialmente útil para usuários que usam computadores ou dispositivos públicos para acessar suas contas, mas ainda estão preocupados com a segurança. Em vez de os usuários digitarem uma senha, eles recebem um código exclusivo que só pode ser usado uma vez para fazer login.

Não há risco de que um usuário escreva uma senha que possa cair em mãos erradas ou que ela seja salva automaticamente em um navegador acessível por outras pessoas. Em vez disso, eles usam contas incrivelmente seguras do Gmail ou de seus telefones celulares, que empregam alguns dos métodos de segurança mais rígidos disponíveis.

fluxo de link mágico

Outra coisa muito legal sobre esse tipo de login é que o fluxo para registro e login é o mesmo. Você insere seu e-mail, verifica usando um código ou token e acaba no site. Cabe a você e seus desenvolvedores descobrir se você deseja coletar mais informações (você pode identificar facilmente se é a primeira vez que este e-mail está sendo usado em seu site) ou se é apenas um login padrão e eles devem ser enviados para a página da conta.

O que a magia traz para a mesa

Login sem senha não é um conceito novo, mas Magic.Link é uma empresa relativamente nova. Eles trazem ruptura a esse conceito, oferecendo aos desenvolvedores e criadores uma maneira incrivelmente fácil de implementar um poderoso login de "link mágico".

Recursos do Magic.Link

A oferta permite que você use o login de e-mail padrão, juntamente com um SMS OTP. Você também pode incorporar recursos avançados, como autenticação social usando Google, Facebook, GitHub e muito mais, além de proteção biométrica, autenticação multifator. Você pode até incorporar o blockchian no seu Magic Login.

Magic é gratuito para cerca de 10.000 logins e custará 0,0085 por cada login adicional.

Custos de login do Magic Link

Em nossa opinião, esse é um modelo de negócios de pagamento conforme o uso muito legal. E faz muito sentido para as pessoas que se preocupam seriamente com sua segurança, pois você pode incorporar todos os recursos mencionados acima, além de proteção contra bots, entrega de e-mail gerenciada, edição de formulário de login WYSIWYG, tempo de atividade de 99,99% e um registro garantido para estar em conformidade com SOC 2, GDPR e CCPA, passando por testes regulares de segurança de terceiros. Vale a pena notar: a conformidade com ISO27001 e HIPAA para este sistema de login será lançada em breve.

Quando usar o login sem senha

Há uma hora e um lugar para logins sem senha:

Em computadores públicos

O login sem senha é ideal para momentos em que as pessoas estão usando computadores públicos. Isso geralmente acontece em um aeroporto, biblioteca, cibercafés ou até mesmo na casa de um amigo em que você não confia 100%. Também pode ser útil para usuários que lidam com navegadores extremamente lentos que têm problemas para carregar todo o código necessário para autenticar com uma senha. O login sem senha permite que eles evitem a frustração de lidar com um método de autenticação que pode não funcionar, simplesmente eliminando o risco de ter que lembrar sua senha.

Em aplicativos móveis

Os aplicativos móveis estão se tornando cada vez mais populares a cada dia, mas também estão sendo descobertos como principais vetores de ataque para dados privados. Um login sem senha é uma ótima maneira de proteger seus usuários e seus dados. Com o advento do malware em telefones celulares, é extremamente importante que você permita que eles desativem a inserção de suas senhas sempre que quiserem usar um aplicativo em seus telefones.

Em um dispositivo que você não confia

Por último, mas não menos importante, o login sem senha é uma ótima maneira de proteger seus usuários em computadores nos quais eles não confiam 100%. Isso pode acontecer de duas maneiras diferentes: 1) Você dá a eles permissão para fazer login no seu computador, mas você não quer que eles salvem a senha porque não é seguro. 2) Eles se deparam com o computador de outra pessoa e precisam de uma maneira fácil de fazer login sem arriscar a segurança de suas informações. Os logins sem senha permitem que eles eliminem uma senha todos juntos e, em vez disso, fornecem um código de uso único que é mais fácil de gerenciar nessas situações perigosas.

Adicionar esse recurso exclusivo ao WordPress tornará seu processo de registro e login de usuário mais seguro e fácil. Para pessoas que administram sites de associação, configurações de comércio eletrônico recém-chegados ou qualquer outra coisa que exija uma tonelada de identificação do usuário, essa pode ser uma opção interessante para explorar!

Plugin WordPress Magic.Login

Magic.Link é feito para desenvolvedores, mas pode ser adicionado ao WordPress usando um plugin lançado recentemente.

Plugin WordPress Magic.Link
Plugin WordPress Magic.Link

Na verdade, usamos uma versão personalizada do Plugin para gerenciar todos os nossos usuários neste blog. Com uma conta, você pode gerenciar compras de cursos, salvar postagens de blog para ler mais tarde, acessar a comunidade privada e muito mais. É uma maneira muito fácil de gerenciar nossos logins de usuários e garantir a máxima segurança para este site.

Experimente o login Magic.Link (popup) aqui.

É uma integração relativamente simples (obtenha do repositório aqui), construída em cima da biblioteca PHP pré-existente. Tudo o que você precisa fazer é inserir seu par de chaves de API, escolher algumas configurações e pronto. Ele substituirá automaticamente sua página de login padrão do WordPress e você poderá colocá-la em qualquer outro lugar do site que precisar por meio de um código de acesso. O estilo é feito através de CSS personalizado.

Conclusão

Magic.Link é uma solução de login exclusiva que todos os desenvolvedores devem conhecer. É fácil adicionar a um site WordPress ou Webflow, juntamente com qualquer aplicativo móvel ou solução personalizada. Os benefícios de um sistema gerenciado fácil, compatível e seguro devem ser um grande atrativo para qualquer pessoa que queira otimizar seu sistema de login.

Nós realmente gostamos desta empresa porque torna o login sem senha para WordPress simples, fácil e seguro.

Inscreva-se e compartilhe
Se você gostou deste conteúdo, assine nosso resumo mensal de notícias do WordPress, inspiração de sites, ofertas exclusivas e artigos interessantes.
Cancele a inscrição a qualquer momento. Não fazemos spam e nunca venderemos ou compartilharemos seu e-mail.