Magic.Link: безопасный и простой вход в Интернет без пароля
Опубликовано: 2022-04-10Magic.Link — это стартап, предлагающий простой вход в систему с помощью пароля. Это уникальное предложение; откажитесь от стандартной комбинации имени пользователя и пароля и используйте электронную почту для создания одноразового кода для входа на веб-сайт.
В этой статье мы рассмотрим, как работает вход без пароля в WordPress при использовании нового плагина Magic.Link (бесплатно в репозитории). Мы также углубимся в более ориентированные на разработчиков интеграции, которые используют Ruby, PHP, Python, JS, React, Eth и Webflow.
Как работает вход без пароля
Вход без пароля использует одноразовые токены или коды, которые отправляются пользователю по электронной почте или в текстовом сообщении. Если текст отправлен, вводится OTP (одноразовый пароль), сверяется с сервисом проверки, и если он совпадает, пользователь авторизуется на сайте. Что касается электронной почты, когда пользователь щелкает ссылку в сообщении подтверждения, он попадает в конечную точку и входит в систему. Пока злоумышленники не имеют доступа к учетной записи электронной почты конечных пользователей, это невероятно безопасный способ. способ входа на веб-сайты и в приложения без необходимости запоминать пароль.
Вход без пароля идеально подходит для ситуаций, когда вы хотите защитить данные своего пользователя. Это особенно полезно для пользователей, которые используют общедоступные компьютеры или устройства для доступа к своей учетной записи, но по-прежнему беспокоятся о безопасности. Вместо того, чтобы заставлять пользователей вводить пароль, они получают уникальный код, который можно использовать только один раз для входа в систему.
Нет риска, что пользователь может записать пароль, который может попасть в чужие руки, или что он будет автоматически сохранен в браузере, доступном для других людей. Вместо этого они используют невероятно безопасные учетные записи Gmail или своих мобильных телефонов, которые используют одни из самых строгих доступных методов безопасности.
Что еще действительно приятно в этом типе входа, так это то, что процесс регистрации и входа одинаков. Вы вводите свой адрес электронной почты, подтверждаете с помощью кода или токена и попадаете на сайт. Вам и вашим разработчикам предстоит решить, хотите ли вы собрать больше информации (вы можете легко определить, впервые ли это электронное письмо используется на вашем сайте), или это просто стандартный вход в систему, и их следует нажать на страницу аккаунта.
Что магия приносит на стол
Вход без пароля — не новая концепция, но Magic.Link — относительно новая компания. Они меняют эту концепцию, предлагая разработчикам и создателям невероятно простой способ реализации мощного входа в систему по «волшебной ссылке».
Предложение позволяет вам использовать стандартный вход по электронной почте, а также SMS OTP. Вы также можете использовать расширенные функции, такие как социальная аутентификация через Google, Facebook, GitHub и другие, наряду с биометрической защитой и многофакторной аутентификацией. Вы даже можете включить блокчейн в свой Magic Login.
Magic бесплатен примерно для 10 000 логинов, а затем будет стоить 0,0085 за каждый дополнительный логин.
На наш взгляд, это действительно крутая бизнес-модель с оплатой по мере использования. И это имеет большой смысл для людей, которые серьезно заботятся о своей безопасности, поскольку вы можете включить все функции, упомянутые выше, наряду с защитой от ботов, управляемой доставкой электронной почты, редактированием формы входа WYSIWYG, временем безотказной работы 99,99% и регистрацией, которая гарантированно соответствовать требованиям SOC 2, GDPR и CCPA и проходить регулярные сторонние тесты безопасности. Стоит отметить, что вскоре эта система входа в систему будет соответствовать стандарту ISO27001 и HIPAA.
Когда использовать вход без пароля
Есть время и место для входа без пароля:
На общедоступных компьютерах
Вход без пароля идеально подходит для случаев, когда люди используют общедоступные компьютеры. Обычно это происходит в аэропорту, библиотеке, интернет-кафе или даже просто в доме друзей, которым вы не доверяете на 100%. Это также может быть полезно для пользователей, имеющих дело с чрезвычайно медленными веб-браузерами, у которых возникают проблемы с загрузкой всего кода, необходимого для аутентификации с помощью пароля. Вход без пароля позволяет им избежать разочарования, связанного с методом аутентификации, который может не работать, просто устраняя риск необходимости помнить свой пароль.
В мобильных приложениях
Мобильные приложения с каждым днем становятся все более и более популярными, но они также становятся основными векторами атак на личные данные. Вход без пароля — отличный способ защитить ваших пользователей и их данные. С появлением вредоносных программ на мобильных телефонах невероятно важно, чтобы вы разрешали им отказываться от ввода пароля каждый раз, когда они хотят использовать приложение на своем телефоне.
На устройстве, которому вы не доверяете
И последнее, но не менее важное: вход без пароля — отличный способ защитить ваших пользователей на компьютерах, которым они не доверяют на 100%. Это может произойти двумя способами: 1) Вы даете им разрешение на вход в ваш компьютер, но вы не хотите, чтобы они сохраняли свой пароль, потому что это небезопасно. 2) Они сталкиваются с чужим компьютером и нуждаются в простом способе входа в систему без риска для безопасности своей информации. Входы без пароля позволяют полностью отказаться от пароля и вместо этого предоставить одноразовый код, которым легче управлять в таких опасных ситуациях.
Добавление этой уникальной функции в WordPress сделает процесс регистрации пользователя и входа в систему более безопасным и простым. Для людей, использующих веб-сайты с членством, новичков в электронной коммерции или что-то еще, требующее тонны идентификации пользователя, это может быть отличным вариантом для изучения!
Плагин Magic.Login для WordPress
Magic.Link создан для разработчиков, но его можно добавить в WordPress с помощью недавно запущенного плагина.
Фактически, мы используем настроенную версию плагина для управления всеми нашими пользователями в этом блоге. С помощью учетной записи вы можете управлять покупками курсов, сохранять сообщения в блоге, чтобы прочитать их позже, получать доступ к закрытому сообществу и многое другое. Это действительно простой способ для нас управлять входом в систему наших пользователей и обеспечивать максимальную безопасность для этого веб-сайта.
Попробуйте логин Magic.Link (всплывающее окно) здесь.
Это относительно простая интеграция (получите из репозитория здесь), построенная поверх уже существующей библиотеки PHP. Все, что вам нужно сделать, это ввести пару ключей API, выбрать пару настроек, и все готово. Он автоматически заменит вашу стандартную страницу входа в WordPress, и вы можете разместить ее в любом другом месте на веб-сайте, которое вам нужно, с помощью шорткода. Стилизация выполняется с помощью пользовательского CSS.
Вывод
Magic.Link — это уникальное решение для входа в систему, о котором должны знать все разработчики. Его легко добавить на веб-сайт WordPress или Webflow вместе с любым мобильным приложением или пользовательским решением. Преимущества управляемой системы, которая является простой, совместимой и безопасной, должны быть привлекательными для всех, кто хочет оптимизировать свою систему входа в систему.
Нам очень нравится эта компания, потому что она делает вход в WordPress без пароля простым, легким и безопасным.