Registro de cuenta más sencillo con códigos por correo electrónico

Las comunidades de Discourse ahora pueden permitir que los usuarios inicien sesión mediante un código corto enviado por correo electrónico en lugar de un enlace mágico, ofreciendo un flujo de inicio de sesión sin contraseña que resulta familiar para muchas otras plataformas SaaS y que funciona junto con tu configuración actual de segundo factor.

En este tema, revisaremos los cambios principales y compartiremos cómo puedes empezar a utilizarlo hoy mismo.

:microscope: Qué ha cambiado

Cuando esta función está habilitada, los miembros ven un flujo más sencillo:

:

  1. Introducen una dirección de correo electrónico y hacen clic en Continuar.
  2. Un código de seis dígitos llega a su bandeja de entrada. Lo pegan (o lo escriben) y el formulario se envía automáticamente cuando se completa el último dígito.
  3. Si tienen habilitada la autenticación de segundo factor (TOTP, códigos de respaldo o clave de seguridad), aparecerá a continuación el paso estándar de 2FA.

Hay algunos detalles que vale la pena conocer: los códigos son válidos durante 10 minutos, caducan tras 5 intentos fallidos y solo pueden canjearse una vez.

:gear: Activar los códigos de inicio de sesión de un solo uso en tu comunidad

¡Por ahora, esto se considera un cambio experimental! Antes de implementarlo de forma más amplia, estamos deseando recibir tus comentarios para ayudarnos a realizar mejoras.

Para activarlo, dirígete a la página Cambios próximos en tu área de administración (/admin/config/upcoming-changes) y busca el elemento Habilitar inicios de sesión locales mediante código. Actualiza el campo Habilitado para… para que tu sitio opte por este nuevo diseño:

:warning: Antes de habilitarlo, confirma que tanto enable_local_logins como enable_local_logins_via_email también estén establecidos en true, ya que la función no puede activarse sin ellos. Si estás utilizando DiscourseConnect (enable_discourse_connect), esta función no puede habilitarse.

Una vez que el cambio esté habilitado, la ruta de inicio de sesión mediante código aparecerá automáticamente.

:mega: ¿Qué opinas?

Ahora te toca a ti: nos encantaría saber qué opinas de esta nueva función. ¿Qué te gusta y qué no? ¿Qué funciona bien y qué se podría mejorar?

1 me gusta

Acabo de probarlo en mi sitio. No estoy seguro de lo que piensan los demás, pero esto parece una degradación bastante grande para mí como usuario de un gestor de contraseñas…

Este nuevo flujo elimina la estrategia actual de «generar correo electrónico, escribir nombre de usuario, generar contraseña, guardar» en la que mi gestor de contraseñas me ha llevado y te obliga a escribir el correo electrónico primero antes de todo. No tengo ningún problema con lo del código de correo electrónico (y de hecho casi lo prefiero, especialmente si el código está incluido en el asunto del correo) pero me opongo firmemente a eliminar las otras cajas de datos de la cuenta. Si fuera un usuario sin ningún conocimiento técnico, también me vería en la situación de no entregar mi correo electrónico a una caja sin información como esta porque no es un diseño común. Antes de que esto se convierta en algo permanente, sería genial que se volviera a añadir.

Los códigos por correo electrónico, también conocidos como “enlaces mágicos”, son bastante buenos, pero incentivar a los usuarios a que utilicen claves de acceso mejora la experiencia considerablemente.

Para empezar, los sitios web que utilizan enlaces mágicos pueden ofrecer las claves de acceso como una función opcional para los clientes que han protestado por el funcionamiento actual de sus enlaces mágicos. Para garantizar que no cause ningún problema, como una especie de lanzamiento suave, podrían hacer que la función sea 100 % optativa.

Un poco más tarde, una vez que las personas que gestionan el sitio web estén convencidas de que las claves de acceso realmente ayudan a resolver los problemas de experiencia de usuario relacionados con los enlaces mágicos, pueden incitar a los usuarios a añadir claves de acceso después de iniciar sesión, aproximadamente cada 90 días, o siempre que inicien sesión utilizando la función de inicio de sesión entre dispositivos de las claves de acceso. La forma de presentar dicha invitación podría ser algo como esto para los usuarios de dispositivos Apple: ¿Quieres evitar tener que consultar tu correo electrónico la próxima vez? Configura una clave de acceso para utilizar Face ID o Touch ID e iniciar sesión de forma rápida y segura.

Incentivar a los usuarios a que utilicen claves de acceso es lo mismo que incentivar a los usuarios a que utilicen un gestor de contraseñas, porque las claves de acceso no son más que contraseñas que requieren un gestor de contraseñas.