Le comunità Discourse possono ora consentire agli utenti di accedere utilizzando un breve codice inviato via email invece di un link magico, offrendo un flusso di accesso senza password che risulta familiare a molte altre piattaforme SaaS e che funziona insieme alla tua configurazione esistente per la verifica in due passaggi.
In questa discussione, esamineremo le modifiche principali e ti mostreremo come iniziare a utilizzare questa funzionalità oggi stesso.
Cosa è cambiato
Quando questa funzionalità è attivata, i membri vedono un flusso più semplice:
Inseriscono un indirizzo email e cliccano su Continua.
Un codice a sei cifre arriva nella loro casella di posta. Lo incollano (o lo digitano) e il modulo si invia automaticamente quando viene inserita l’ultima cifra.
Se hanno attivato la verifica in due passaggi (TOTP, codici di backup o chiave di sicurezza), appare il passaggio standard per la 2FA.
Alcuni dettagli da tenere a mente: i codici sono validi per 10 minuti, scadono dopo 5 tentativi falliti e possono essere utilizzati solo una volta.
Attivazione dei codici di accesso monouso nella tua comunità
Per ora, questa è considerata una modifica sperimentale! Prima di diffonderla più ampiamente, stiamo raccogliendo il vostro feedback per aiutarci a migliorare.
Per attivarla, vai alla pagina Cambiamenti in arrivo nella tua area di amministrazione (/admin/config/upcoming-changes) e trova la voce Abilita accessi locali tramite codice. Aggiorna il campo Abilitato per… per iscrivere il tuo sito a questo nuovo design:
Prima di abilitare, conferma che sia enable_local_logins che enable_local_logins_via_email siano impostati su true, poiché la funzionalità non può essere attivata senza di essi. Se stai utilizzando DiscourseConnect (enable_discourse_connect), questa funzionalità non può essere abilitata.
Una volta attivata la modifica, il percorso di accesso tramite codice appare automaticamente.
Cosa ne pensi?
Ora tocca a te: ci piacerebbe sapere cosa pensi di questa nuova funzionalità. Cosa ti piace e cosa non ti piace; cosa funziona bene e cosa potrebbe essere migliorato?
Questa nuova procedura elimina la strategia attuale “genera email, inserisci nome utente, genera password, salva” in cui il mio gestore di password mi ha abituato, e ti obbliga a inserire l’email prima di tutto il resto. Non ho problemi con la cosa del codice via email (anzi, la preferisco quasi, soprattutto se il codice è incluso nell’oggetto dell’email), ma mi oppongo fermamente alla rimozione degli altri campi dei dati dell’account. Se fossi un utente senza alcuna competenza tecnica, immagino che anch’io non darei la mia email a una casella senza alcuna informazione, come questa, perché non è un design comune. Prima che questa modifica diventi permanente, sarebbe fantastico se si potessero ripristinare i campi rimossi.
I codici via email, alias “link magici”, sono discreti, ma spingere gli utenti verso le passkey rende l’esperienza molto, molto migliore.
Per iniziare, i siti web che utilizzano link magici possono rendere le passkey una funzione facoltativa, attivabile su richiesta, per i clienti che si sono lamentati del funzionamento attuale dei loro link magici. Per assicurarsi che non causino problemi, in una sorta di lancio graduale, potrebbero rendere la funzione completamente opzionale.
Poco dopo, una volta che i gestori del sito web saranno convinti che le passkey aiutano davvero a risolvere i problemi di esperienza utente legati ai link magici, potranno invitare gli utenti ad aggiungere passkey dopo l’accesso, una volta ogni 90 giorni circa, o ogni volta che effettuano l’accesso utilizzando la funzione di accesso cross-device delle passkey. La formulazione di una simile richiesta potrebbe essere qualcosa del genere per gli utenti su dispositivi Apple: Vuoi evitare di dover controllare la tua email la prossima volta? Configura una passkey per utilizzare Face ID o Touch ID per accedere in modo rapido e sicuro.