Einfachere Kontoerstellung mit E-Mail-Codes

Discourse-Communities können jetzt Benutzern erlauben, sich mit einem kurzen per E-Mail gesendeten Code anzumelden, anstatt einen Magic-Link zu verwenden. Dies bietet einen passwortlosen Login-Prozess, der vielen anderen SaaS-Plattformen vertraut vorkommt und mit Ihrer bestehenden Zwei-Faktor-Authentifizierung (2FA) funktioniert.

In diesem Thema werden wir die wichtigsten Änderungen vorstellen und erläutern, wie Sie diese Funktion ab heute nutzen können.

:microscope: Was hat sich geändert?

Wenn diese Funktion aktiviert ist, sehen Mitglieder einen einfacheren Ablauf:

:

  1. Sie geben eine E-Mail-Adresse ein und klicken auf Weiter.
  2. Ein sechsstelliger Code landet in ihrem Posteingang. Sie fügen ihn ein (oder tippen ihn ein) und das Formular wird automatisch abgeschickt, sobald die letzte Ziffer eingegeben wurde.
  3. Wenn sie die Zwei-Faktor-Authentifizierung aktiviert haben (TOTP, Backup-Codes oder Sicherheitsschlüssel), erscheint als Nächstes der standardmäßige 2FA-Schritt.

Einige Details, die Sie kennen sollten: Codes sind 10 Minuten gültig, verfällt nach 5 fehlgeschlagenen Versuchen und können nur einmal eingelöst werden.

:gear: Einmalige Login-Codes in Ihrer Community aktivieren

Dies ist vorerst eine experimentelle Änderung! Bevor wir sie weiter verbreiten, freuen wir uns über Ihr Feedback, um Verbesserungen vorzunehmen.

Um dies zu aktivieren, gehen Sie zur Bevorstehende Änderungen-Seite in Ihrem Admin-Bereich (/admin/config/upcoming-changes) und suchen Sie den Eintrag Lokale Anmelungen per Code aktivieren. Ändern Sie das Feld Aktiviert für…, um Ihre Website für dieses neue Design zu aktivieren:

:warning: Stellen Sie vor der Aktivierung sicher, dass sowohl enable_local_logins als auch enable_local_logins_via_email auf true gesetzt sind, da die Funktion ohne diese nicht aktiviert werden kann. Wenn Sie DiscourseConnect (enable_discourse_connect) verwenden, kann diese Funktion nicht aktiviert werden.

Sobald die Änderung aktiviert ist, erscheint der Code-Login-Pfad automatisch.

:mega: Was denken Sie?

Jetzt sind Sie dran: Wir würden gerne hören, was Sie von dieser neuen Funktion halten. Was gefällt Ihnen und was nicht; was funktioniert gut und was könnte verbessert werden?

1 „Gefällt mir“

Ich habe es gerade auf meiner Website ausprobiert. Ich bin mir nicht sicher, was die anderen alle denken, aber für mich als Passwort-Manager-Nutzer wirkt das wie ein ziemlich großer Rückschritt…

Dieser neue Ablauf entfernt die aktuelle Strategie „E-Mail generieren, Benutzernamen eingeben, Passwort generieren, speichern“, in die mich mein Passwort-Manager gedrängt hat, und zwingt dich dazu, zuerst die E-Mail-Adresse einzugeben, bevor alles andere passiert. Ich habe kein Problem mit der Sache mit dem E-Mail-Code (und bevorzuge sie sogar fast, besonders wenn der Code im Betreff der E-Mail enthalten ist), aber ich lehne das Entfernen der anderen Kontodaten-Felder entschieden ab. Wenn ich ein Nutzer ohne jegliche technische Vorkenntnisse wäre, würde ich es auch ablehnen, meine E-Mail-Adresse in ein Feld ohne jegliche Informationen wie dieses einzugeben, da dies kein gängiges Design ist. Bevor dies zur dauerhaften Lösung wird, wäre es großartig, wenn die Felder wieder hinzugefügt würden.

E-Mail-Codes, auch bekannt als „Magic Links“, sind in Ordnung, aber wenn man Benutzer dazu bringt, Passkeys zu verwenden, wird die Erfahrung deutlich, deutlich besser.

Um zu beginnen, können Websites, die Magic Links verwenden, Passkeys als optionales, opt-in Feature für Kunden anbieten, die sich darüber beschwert haben, wie ihre Magic Links heute funktionieren. Um sicherzustellen, dass dies keine Probleme verursacht, könnten sie das Feature als Art von Soft Launch zu 100 % opt-in gestalten.

Etwas später, wenn die Betreiber der Website überzeugt sind, dass Passkeys wirklich dabei helfen, die Nutzererfahrungsprobleme im Zusammenhang mit Magic Links zu lösen, können sie Benutzer auffordern, Passkeys nach dem Anmelden hinzuzufügen, etwa alle 90 Tage oder jedes Mal, wenn sie sich über die geräteübergreifende Anmeldefunktion von Passkeys anmelden. Die Formulierung eines solchen Prompts könnte für Benutzer auf Apple-Geräten etwa so lauten: Möchten Sie beim nächsten Mal vermeiden, Ihre E-Mails zu prüfen? Richten Sie einen Passkey ein, um sich schnell und sicher mit Face ID oder Touch ID anzumelden.

Benutzer dazu zu bringen, Passkeys zu verwenden, ist dasselbe wie Benutzer dazu zu bringen, einen Passwort-Manager zu verwenden, denn Passkeys sind einfach Passwörter, die einen Passwort-Manager erfordern.