Polski
  • magiczny-link
  • oidc
  • logowanie
  • uwierzytelnianie
  • bez-hasła

Czy logowanie przy użyciu magicznego linku umiera? Bliższe spojrzenie na jego malejącą popularność.

Logowanie przy użyciu magicznego linku to wygodny i bezpieczny sposób uwierzytelniania użytkowników. Jednak jego popularność spada w ostatnich latach. Przyjrzyjmy się powodom tego trendu i omówmy przyszłość logowania przy użyciu magicznego linku.

Charles
Charles
Developer

Tło

Logowanie przy użyciu magicznego linku od dawna jest uznawane za bezpieczny i przyjazny użytkownikowi sposób uwierzytelniania bez użycia haseł. Wysyłając unikalny link na adres e-mail użytkownika, logowanie przy użyciu magicznego linku eliminuje konieczność zapamiętywania skomplikowanych haseł i zapewnia dodatkową warstwę bezpieczeństwa.

Jednak w ostatnich latach popularność logowania przy użyciu magicznego linku spada. Wiele produktów, które kiedyś oferowały logowanie przy użyciu magicznego linku jako opcję uwierzytelniania, przestawiło się na inne metody, takie jak logowanie przez media społecznościowe, uwierzytelnianie biometryczne (rozpoznawanie odcisku palca lub twarzy) oraz jednorazowe hasła (OTP).

Kilka dni temu zobaczyłem, jak ktoś napisał na Twitterze, że "Magiczne linki to najgorsze doświadczenie związane z logowaniem, jakie kiedykolwiek było." I wiele osób się zgodziło i podzieliło swoimi frustrującymi doświadczeniami z logowaniem przy użyciu magicznego linku.

Zacząłem się więc zastanawiać: dlaczego logowanie przy użyciu magicznego linku traci na popularności?

Czym jest logowanie przy użyciu magicznego linku?

Dla osób, które nie są zaznajomione z magicznym linkiem, oto krótki przegląd, jak to działa:

  1. Użytkownik wpisuje swój adres e-mail na stronie logowania.
  2. Serwer generuje unikalny token i wysyła go na adres e-mail użytkownika.
  3. Użytkownik klika w link w e-mailu, który zawiera token.
  4. Otwiera się okno przeglądarki, a użytkownik zostaje automatycznie zalogowany.
  5. Dla użytkowników aplikacji mobilnych dostępny będzie przycisk w przeglądarce mobilnej, który pomaga w nawigacji z powrotem do aplikacji mobilnej.

Logowanie przy użyciu magicznego linku oferuje kilka zalet w porównaniu z tradycyjnymi metodami uwierzytelniania opartymi na hasłach:

  1. Łatwe w użyciu: Nie trzeba pamiętać skomplikowanych haseł.
  2. Bezpieczne: Zmniejsza ryzyko związane z atakami typu phishing lub brute-force.
  3. Proste: Dobre dla osób mających trudności z technologią i zarządzaniem hasłami.

Kiedyś był to popularny wybór dla firm, które chciały zapewnić płynne i bezpieczne doświadczenie uwierzytelnienia dla swoich użytkowników. Ale dlaczego teraz są na to skargi?

Uciążliwość zmieniania aplikacji

Jednym z głównych powodów, dla których ludzie już nie lubią magicznego linku, jest to, że trzeba przełączać się między aplikacjami. Wyobraź sobie, że jesteś w aplikacji mobilnej i chcesz się zalogować. Po wpisaniu swojego e-maila musisz przejść z aplikacji, do aplikacji poczty, a następnie przeglądarki, i wreszcie, jeśli wszystko pójdzie dobrze, na szczęście wracasz do aplikacji.

To może być irytujące i czasochłonne, zwłaszcza jeśli się spieszysz lub masz wolne połączenie internetowe. Nie wspominając o tym, że czasami e-mail po prostu nie dochodzi, albo trafia do folderu ze spamem. Te dodatkowe kroki mogą łatwo sfrustrować użytkowników i sprawić, że rzadziej wybiorą tę metodę logowania lub nawet przestaną korzystać z aplikacji.

Wzrost popularności innych metod logowania bez hasła

Kolejnym powodem spadku popularności logowania przy użyciu magicznego linku jest wzrost popularności innych metod uwierzytelniania bez hasła. Na przykład:

  • Uwierzytelnianie biometryczne stało się coraz bardziej popularne ze względu na wygodę i bezpieczeństwo.
  • Logowanie przez media społecznościowe, które pozwala użytkownikom logować się za pomocą istniejących kont w mediach społecznościowych, to kolejna popularna alternatywa dla tradycyjnego uwierzytelniania opartego na hasłach.
  • OTP, który wysyła jednorazowy kod na telefon lub e-mail użytkownika, jest również szeroko stosowaną metodą, zwłaszcza że telefony komórkowe mogą teraz automatycznie wypełniać kod OTP za użytkownika.

Menedżery haseł i autouzupełnianie

Menedżery haseł, takie jak 1password, przeglądarki internetowe itp., również odegrały rolę w spadku popularności logowania za pomocą magicznego linku.

Dzięki tym menedżerom haseł użytkownicy mogą bezpiecznie przechowywać i automatycznie wypełniać hasła na różnych stronach internetowych i w aplikacjach, eliminując potrzebę zapamiętywania lub ręcznego wprowadzania haseł. Szczególnie gdy jest to połączone z uwierzytelnianiem biometrycznym, ogólne doświadczenie użytkownika staje się coraz bardziej płynne.

Werdykt: Czy logowanie za pomocą magicznego linku umiera?

Chociaż logowanie za pomocą magicznego linku jest nadal stosowane przez wiele firm, to z pewnością napotyka na silną konkurencję i może mieć trudności z utrzymaniem się w szybko zmieniającym się świecie bezpieczeństwa online. Czy pamiętasz, kiedy ostatnio używałeś magicznego linku do zalogowania się? Szczerze mówiąc, ja nie pamiętam. Dla mnie i wielu innych wydaje się, że rzeczywiście umiera.

Co o tym myślisz? Jaka jest twoja ulubiona metoda logowania i dlaczego? Zachęcamy do podzielenia się swoimi przemyśleniami z nami.