Magic.Link:安全且簡單的 Web 無密碼登錄
已發表: 2022-04-10Magic.Link 是一家為大眾帶來輕鬆密碼登錄的初創公司。 這是一個獨特的主張; 放棄標準的用戶名和密碼組合,並使用電子郵件生成一次性代碼以進入網站。
在本文中,我們將看看使用新的 Magic.Link 插件(在存儲庫中免費)時,無密碼登錄在 WordPress 中的工作原理。 我們還將深入研究更多以開發人員為中心的集成,這些集成使用 Ruby、PHP、Python、JS、React、Eth 和 Webflow。
無密碼登錄的工作原理
無密碼登錄使用一次性令牌或代碼,通過電子郵件或短信發送給用戶。 如果發短信,則輸入 OTP(一次性密碼),根據驗證服務進行檢查,如果匹配,則用戶登錄網站。 對於電子郵件,當用戶單擊驗證消息中的鏈接時,他們會被帶到一個端點並登錄。只要不法分子無權訪問最終用戶的電子郵件帳戶,這是一個非常安全的無需記住密碼即可登錄網站和應用程序的方法。
無密碼登錄非常適合您希望保護用戶數據的情況。 這對於使用公共計算機或設備訪問其帳戶但仍擔心安全性的用戶特別有用。 他們不會讓用戶輸入密碼,而是會收到一個唯一的代碼,該代碼只能用於登錄一次。
用戶可能會寫下可能落入壞人之手的密碼,或者將其自動保存在其他人可以訪問的瀏覽器上,這樣的風險是沒有風險的。 相反,他們使用來自 Gmail 或手機的極其安全的帳戶,這些帳戶採用了一些可用的最嚴格的安全方法。
這種類型的登錄還有一個非常簡潔的地方,那就是註冊和登錄的流程是相同的。 您輸入您的電子郵件,使用代碼或令牌進行驗證,然後進入網站。 由您和您的開發人員決定是否要收集更多信息(您可以輕鬆確定這是否是您網站上第一次使用此電子郵件),或者它是否只是標準登錄並且應該被推送到賬戶頁面。
魔術帶來了什麼
無密碼登錄並不是一個新概念,但 Magic.Link 是一家相對較新的公司。 它們顛覆了這一概念,為開發人員和創建者提供了一種非常簡單的方法來實現強大的“魔術鏈接”登錄。
該產品允許您使用標準電子郵件登錄以及 SMS OTP。 您還可以結合使用 Google、Facebook、GitHub 等的社交 oauth 等高級功能,以及生物特徵保護、MultiFactor Authentication。 您甚至可以將 blockchian 合併到您的 Magic Login 中。
Magic 對大約 10000 次登錄是免費的,然後每次額外登錄將花費 0.0085。
在我們看來,這是一種非常酷的現收現付業務模式。 對於認真關心其安全性的人來說,這很有意義,因為您可以結合上述所有功能,以及機器人保護、託管電子郵件傳遞、所見即所得登錄表單編輯、99.99% 正常運行時間和保證註冊符合 SOC 2、GDPR 和 CCPA 標準,並定期接受第 3 方安全測試。 值得注意的是:此登錄系統的 ISO27001 和 HIPAA 合規性即將推出。
何時使用無密碼登錄
無密碼登錄有時間和地點:
在公共計算機上
無密碼登錄是人們使用公共計算機時的理想選擇。 這通常發生在機場、圖書館、網吧,甚至只是在你不 100% 信任的朋友家。 對於處理速度極慢的 Web 瀏覽器的用戶也很有幫助,這些瀏覽器無法加載使用密碼進行身份驗證所需的所有代碼。 無密碼登錄允許他們避免處理可能不起作用的身份驗證方法的挫敗感,只需承擔必須記住密碼的風險。
在移動應用程序上
移動應用程序每天都變得越來越流行,但它們也被發現是私人數據的主要攻擊媒介。 無密碼登錄是保護您的用戶及其數據的好方法。 隨著手機上惡意軟件的出現,允許他們在每次想在手機上使用應用程序時選擇不輸入密碼是非常重要的。
在您不信任的設備上
最後但同樣重要的是,無密碼登錄是保護您的計算機上的用戶的好方法,他們不 100% 信任他們。 這可能以兩種不同的方式發生:1)您授予他們登錄計算機的權限,但您不希望他們保存密碼,因為它不安全。 2) 他們遇到了別人的電腦,需要一種簡單的登錄方式,而不會危及他們的信息安全。 無密碼登錄允許他們一起取消密碼,而是提供一次性代碼,在這些危險情況下更易於管理。
將此獨特功能添加到 WordPress 將使您的用戶註冊和登錄過程更加安全和輕鬆。 對於運行會員網站、新來者電子商務設置或其他任何需要大量用戶識別的人來說,這可能是一個很酷的探索選擇!
Magic.Login WordPress 插件
Magic.Link 是為開發人員製作的,但可以使用最近推出的插件將其添加到 WordPress。
事實上,我們使用插件的定製版本來管理我們在這個博客上的所有用戶。 使用帳戶,您可以管理課程購買、保存博客文章以供日後閱讀、訪問私人社區等等。 這是我們管理用戶登錄並確保本網站最大安全性的一種非常簡單的方法。
在此處試用 Magic.Link 登錄(彈出窗口)。
這是一個相對簡單的集成(從這裡的 repo 獲取),建立在預先存在的 PHP 庫之上。 您需要做的就是輸入您的 API 密鑰對,選擇幾個設置,然後您就可以開始運行了。 它將自動替換您的標準 WordPress 登錄頁面,您可以通過簡碼將其放置在網站中您需要的任何其他位置。 樣式是通過自定義 CSS 完成的。
結論
Magic.Link 是所有開發人員都應該了解的獨特登錄解決方案。 很容易添加到 WordPress 或 Webflow 網站,以及任何移動應用程序或自定義解決方案。 易於、合規和安全的託管系統的好處應該會吸引任何希望簡化登錄系統的人。
我們真的很喜歡這家公司,因為它使 WordPress 的無密碼登錄變得簡單、輕鬆和安全。