Cadastro de conta mais fácil com códigos por e-mail

As comunidades Discourse agora podem permitir que os usuários façam login usando um código curto enviado por e-mail, em vez de um link mágico, oferecendo um fluxo de login sem senha que parece familiar para muitas outras plataformas SaaS e funciona junto com sua configuração existente de segundo fator.

Neste tópico, revisaremos as principais mudanças e compartilharemos como você pode começar a usar isso hoje.

:microscope: O que mudou

Quando esse recurso é ativado, os membros veem um fluxo mais simples:

:

  1. Eles inserem um endereço de e-mail e clicam em Continuar.
  2. Um código de seis dígitos chega à sua caixa de entrada. Eles colam (ou digitam) e o formulário é enviado automaticamente quando o último dígito é preenchido.
  3. Se eles tiverem a autenticação de dois fatores habilitada (TOTP, códigos de backup ou chave de segurança), a etapa padrão de 2FA aparecerá em seguida.

Alguns detalhes que valem a pena saber: os códigos são válidos por 10 minutos, expiram após 5 tentativas falhas e só podem ser resgatados uma vez.

:gear: Ativando códigos de login de uso único em sua comunidade

Por enquanto, isso é considerado uma mudança experimental! Antes de implantá-la mais amplamente, estamos recebendo seus comentários para nos ajudar a fazer melhorias.

Para ativá-lo, vá para a página Mudanças futuras em sua área de administração (/admin/config/upcoming-changes) e encontre o item Ativar logins locais via código. Atualize o campo Ativado para… para optar seu site por este novo design:

:warning: Antes de ativar, confirme que tanto enable_local_logins quanto enable_local_logins_via_email também são true, pois o recurso não pode ser ativado sem eles. Se você estiver usando DiscourseConnect (enable_discourse_connect), esse recurso não pode ser ativado.

Assim que a mudança for ativada, o caminho de login por código aparecerá automaticamente.

:mega: O que você acha?

Agora é com você: adoraríamos saber o que você acha deste novo recurso. O que você gosta e não gosta; o que está funcionando bem e o que poderia ser melhorado?

1 curtida

Acabei de testar no meu site. Não sei o que os outros acham, mas, como usuário de gerenciador de senhas, isso parece uma retrocesso bem grande para mim…

Esse novo fluxo remove a estratégia atual de “gerar e-mail, digitar nome de usuário, gerar senha, salvar” em que meu gerenciador de senhas me levou, e obriga você a digitar o e-mail primeiro, antes de tudo. Não tenho problema com a coisa do código de e-mail (e, na verdade, quase prefiro assim, especialmente se o código estiver incluído no assunto do e-mail), mas sou fortemente contra a remoção das outras caixas de dados da conta. Se eu fosse um usuário sem nenhum conhecimento técnico, também não me sentiria à vontade para fornecer meu e-mail em uma caixa sem nenhuma informação, como essa, porque não é um design comum. Antes que isso se torne permanente, seria ótimo se isso fosse adicionado de volta.

Códigos por e-mail, também conhecidos como “links mágicos”, são razoáveis, mas incentivar os usuários a usarem chaves de acesso torna a experiência muito, muito melhor.

Para começar, sites que usam links mágicos podem tornar as chaves de acesso um recurso opcional, ativado por opt-in, para os clientes que reclamaram sobre como os links mágicos funcionam hoje. Para garantir que não cause nenhum problema, como uma espécie de lançamento suave, eles podem tornar o recurso 100% opt-in.

Um pouco mais tarde, quando as pessoas que administram o site estiverem convencidas de que as chaves de acesso realmente ajudam com os problemas de experiência do usuário em torno dos links mágicos, elas podem incentivar os usuários a adicionar chaves de acesso após fazer login, a cada 90 dias ou assim, ou sempre que fizerem login usando o recurso de login entre dispositivos das chaves de acesso. A formulação de tal prompt pode ser algo como isso para usuários em dispositivos Apple: Quer evitar ter que verificar seu e-mail da próxima vez? Configure uma chave de acesso para usar o Face ID ou Touch ID para fazer login de forma rápida e segura.

Incentivar os usuários a usarem chaves de acesso é o mesmo que incentivá-los a usar um gerenciador de senhas, porque as chaves de acesso são apenas senhas que exigem um gerenciador de senhas.