メールコードによるアカウント登録がより簡単になりました

Discourse コミュニティでは、今まではマジックリンクを使用していたログイン方法に代わって、短いメールコードを使用してログインできるようになりました。これにより、多くの他の SaaS プラットフォームで馴染み深いパスワードレスログインフローを提供し、既存の二段階認証設定と併用することができます。

このトピックでは、主な変更点を確認し、今日からこの機能を使用する方法を紹介します。

:microscope: 変更点

この機能を有効にすると、メンバーはよりシンプルなフローでログインできます:

:

  1. メールアドレスを入力し、続行をクリックします。
  2. 6桁のコードが受信トレイに届きます。コードを貼り付け(または入力)ると、最後の桁が入力されるとフォームが自動的に送信されます。
  3. 二段階認証(TOTP、バックアップコード、セキュリティキー)が有効な場合、次に標準的な2FAステップが表示されます。

いくつか覚えておくと良い詳細があります:コードの有効期限は10分、5回の失敗後に期限切れ、1回だけ使用可能です。

:gear: コミュニティでワンタイムログインコードを有効にする方法

現時点では、これは実験的な変更と見なされています! より広範に展開する前に、改善に役立つフィードバックを歓迎しています。

これを有効にするには、管理エリアの 今後の変更 ページ(/admin/config/upcoming-changes)に移動し、コードによるローカルログインを有効にする項目を見つけます。有効にする…フィールドを更新して、この新しいデザインをサイトに適用します:

:warning: 有効にする前に、enable_local_loginsenable_local_logins_via_email の両方が true になっていることを確認してください。これらが設定されていないと、この機能を有効にすることはできません。DiscourseConnectenable_discourse_connect)を使用している場合、この機能を有効にすることはできません。

変更が有効になると、コードログインパスが自動的に表示されます。

:mega: ご意見をお聞かせください

あなた次第です:この新機能についてのご意見をお聞かせください。気に入っている点、気に入っていない点、うまくいっている点、改善できる点はありますか?

「いいね!」 1

さっき自分のサイトで試してみました。他の人たちがどう思っているかはわかりませんが、パスワードマネージャーのユーザーとしては、これはかなり大きな後退に感じられます…

この新しいフローは、私がパスワードマネージャーに押し付けられていた「メールを生成、ユーザー名を入力、パスワードを生成、保存」という戦略を取り除き、最初にメールを入力することを強要します。メールコードの件については問題ありません(むしろ、コードがメールの件名に含まれている場合は、ほぼ好みます)が、他のアカウントデータの入力ボックスを削除することに強く反対します。もし私が技術的な背景を持たないユーザーであれば、このような情報が一切ない入力ボックスに自分のメールを渡すことは避けるでしょう。なぜなら、これは一般的なデザインではないからです。これが恒久的なものになる前に、それが元に戻されることを望みます。

メールコード、通称「マジックリンク」は悪くありませんが、ユーザーをパスキーへ誘導することで、体験は格段に良くなります。

まず、マジックリンクを使用しているウェブサイトは、現在のマジックリンクの動作に不満を抱えている顧客に対して、パスキーを任意のオプトイン機能として提供することができます。問題が発生しないように、ある種のソフトローンチとして、この機能を100%オプトインにすることができます。

少し後になって、ウェブサイト運営者がマジックリンクに関するユーザー体験の問題をパスキーが本当に解決することに確信を持てば、ユーザーにパスキーの追加を促すことができます。具体的には、90日ごとに、またはパスキーのクロスデバイスサインイン機能を使用してサインインするたびに、サインイン後にパスキーの追加を促すことができます。このようなプロンプトのフレーミングは、Appleデバイスのユーザーに対しては次のようになります。次回はメールを確認する必要がないようにしたいですか?Face IDまたはTouch IDを使用して、迅速かつ安全にサインインできるパスキーを設定してください。

ユーザーをパスキーへ誘導することは、ユーザーをパスワードマネージャーの使用へ誘導することと同じです。なぜなら、パスキーは単にパスワードマネージャーを必要とするパスワードだからです