Magic.Link: Conectare sigură și ușoară fără parolă pentru web

Magic.Link este o pornire care aduce o parolă ușoară prin autentificare în masă. Este o propunere unică; renunță la combinația standard de nume de utilizator și parolă și folosește un e-mail pentru a genera un cod unic pentru a intra pe un site web.

În acest articol, vom arunca o privire la modul în care funcționează autentificarea fără parolă în WordPress atunci când utilizați noul plugin Magic.Link (gratuit în depozit). De asemenea, ne vom scufunda în integrările mai centrate pe dezvoltatori, care folosesc Ruby, PHP, Python, JS, React, Eth și Webflow.

Cum funcționează autentificarea fără parolă

Conectarea fără parolă folosește jetoane sau coduri unice, fie trimise prin e-mail, fie prin mesaje text către utilizator. Dacă este trimis un text, OTP (parola unică) este introdusă, verificată cu serviciul de verificare și, dacă se potrivește, utilizatorul este autentificat pe site. Pentru e-mail, atunci când utilizatorul face clic pe un link din mesajul de verificare, este dus la un punct final și conectat. Atâta timp cât actorii răi nu au acces la contul de e-mail al utilizatorilor finali, acesta este un sistem incredibil de sigur. metodă de conectare la site-uri web și aplicații fără a fi nevoie să vă amintiți o parolă.

Conectarea fără parolă este ideală pentru situațiile în care doriți să vă protejați datele utilizatorului. Acest lucru este util în special pentru utilizatorii care folosesc computere sau dispozitive publice pentru a-și accesa contul, dar sunt încă preocupați de securitate. În loc să îi obligă pe utilizatori să introducă o parolă, ei primesc un cod unic care poate fi folosit o singură dată pentru a se autentifica.

Nu există niciun risc ca un utilizator să scrie o parolă care ar putea ajunge în mâini greșite sau să o salveze automat într-un browser care este accesibil de către alte persoane. În schimb, folosesc conturi incredibil de sigure din Gmail sau telefoanele lor mobile, care folosesc unele dintre cele mai stricte metode de securitate disponibile.

Altceva care este foarte frumos la acest tip de autentificare este că fluxul atât pentru înregistrare, cât și pentru autentificare este același. Vă introduceți adresa de e-mail, verificați folosind un cod sau un token și ajungeți pe site. Depinde de dvs. și de dezvoltatori să vă dați seama dacă doriți să colectați mai multe informații (puteți identifica cu ușurință dacă este prima dată când acest e-mail este folosit pe site-ul dvs.) sau dacă este doar o autentificare standard și ar trebui să fie trimise la pagina contului.

Ce aduce magia la masă

Conectarea fără parolă nu este un concept nou, dar Magic.Link este o companie relativ nouă. Ele aduc perturbări acestui concept, oferind dezvoltatorilor și creatorilor o modalitate incredibil de ușoară de a implementa o conectare puternică „legatură magică”.

Oferta vă permite să utilizați autentificarea prin e-mail standard, alături de un SMS OTP. De asemenea, puteți încorpora funcții avansate, cum ar fi auth-ul social folosind Google, Facebook, GitHub și multe altele, alături de protecție biometrică, MultiFactor Authentication. Puteți chiar să încorporați blockchian în contul dvs. Magic Login.

Magic este gratuit pentru aproximativ 10.000 de autentificări, iar apoi va costa 0,0085 pentru fiecare autentificare suplimentară.

În opinia noastră, acesta este un model de afaceri cu plata pe măsură. Și are o mulțime de sens pentru oamenii cărora le pasă serios de securitatea lor, deoarece puteți încorpora toate caracteristicile menționate mai sus, împreună cu protecția botului lateral, livrarea de e-mail gestionată, editarea formularului de autentificare WYSIWYG, timp de funcționare de 99,99% și o înregistrare care este garantată pentru să fie conforme cu SOC 2, GDPR și CCPA, fiind supuse unor teste regulate de securitate terță parte. Demn de remarcat: Conformitatea ISO27001 și HIPAA pentru acest sistem de conectare va veni în curând.

Când să utilizați autentificarea fără parolă

Există un timp și un loc pentru autentificarea fără parolă:

Pe calculatoarele publice

Conectarea fără parolă este ideală pentru momentele în care oamenii folosesc computere publice. Acest lucru are loc de obicei la un aeroport, bibliotecă, internet cafe-uri sau chiar doar la o casă de prieteni în care nu aveți încredere 100%. De asemenea, poate fi util pentru utilizatorii care se confruntă cu browsere web extrem de lente, care au probleme la încărcarea întregului cod necesar pentru a se autentifica cu o parolă. Conectarea fără parolă le permite să evite frustrarea de a se ocupa de o metodă de autentificare care ar putea să nu funcționeze, pur și simplu eliminând riscul de a fi nevoiți să-și amintească parola.

Pe aplicațiile mobile

Aplicațiile mobile devin din ce în ce mai populare în fiecare zi, dar sunt descoperite și ca vectori majori de atac pentru datele private. O autentificare fără parolă este o modalitate excelentă de a vă proteja utilizatorii și datele acestora. Odată cu apariția programelor malware pe telefoanele mobile, este incredibil de important să le permiteți să renunțe la introducerea parolei de fiecare dată când doresc să folosească o aplicație pe telefonul lor.

Pe un dispozitiv în care nu aveți încredere

Nu în ultimul rând, autentificarea fără parolă este o modalitate excelentă de a vă proteja utilizatorii pe computere în care nu au încredere 100%. Acest lucru se poate întâmpla în două moduri diferite: 1) Le dați permisiunea de a se conecta la computer, dar nu doriți ca ei să-și salveze parola, deoarece nu este sigur. 2) Aceștia dau peste computerul altcuiva și au nevoie de o modalitate ușoară de a se conecta fără a risca securitatea informațiilor lor. Conectările fără parolă le permit să elimine o parolă împreună și, în schimb, oferă un cod unic, care este mai ușor de gestionat în aceste situații periculoase.

Adăugarea acestei caracteristici unice la WordPress va face procesul de înregistrare și autentificare a utilizatorului dvs. mai sigur și mai ușor. Pentru persoanele care administrează site-uri web de membru, configurații de comerț electronic pentru nou-veniți sau orice altceva care necesită o mulțime de identificare a utilizatorului, aceasta ar putea fi o opțiune grozavă de explorat!

Plugin WordPress Magic.Login

Magic.Link este creat pentru dezvoltatori, dar poate fi adăugat la WordPress folosind un plugin lansat recent.

De fapt, folosim o versiune personalizată a pluginului pentru a gestiona toți utilizatorii noștri de pe acest blog. Cu un cont, puteți gestiona achizițiile de cursuri, puteți salva postări de blog pentru a le citi mai târziu, puteți accesa comunitatea privată și multe altele. Este o modalitate foarte ușoară pentru noi de a ne gestiona conectările utilizatorilor și de a asigura securitatea maximă pentru acest site web.

Încercați autentificarea Magic.Link (pop-up) aici.

Este o integrare relativ simplă (obține din repo aici), construită pe baza bibliotecii PHP preexistente. Tot ce trebuie să faceți este să introduceți perechea de chei API, să alegeți câteva setări și sunteți activ. Acesta va înlocui automat pagina de autentificare WordPress standard și o puteți plasa oriunde altundeva pe site-ul web de care aveți nevoie printr-un cod scurt. Stilizarea se face prin CSS personalizat.

Concluzie

Magic.Link este o soluție unică de conectare pe care toți dezvoltatorii ar trebui să o cunoască. Este ușor de adăugat la un site web WordPress sau Webflow, împreună cu orice aplicație mobilă sau soluție personalizată. Beneficiile unui sistem gestionat care este ușor, compatibil și sigur ar trebui să atragă oricine dorește să-și eficientizeze sistemul de conectare.

Ne place foarte mult această companie deoarece face autentificarea fără parolă pentru WordPress simplă, ușoară și sigură.