Magic/Tragic E-posta Bağlantıları: Tek Seçenek Olarak Bırakmayın

 (recyclebin.zip)
2 puan yazan GN⁺ 2025-01-08 | 1 yorum | WhatsApp'ta paylaş

Magic/Tragic E-posta Bağlantıları: Tek Seçenek Olarak Bırakmayın

  • Magic Links'in anlamı: Eskiden geleceğe dönük bir PDA anlamına geliyordu, ancak bugün Auth0 gibi şirketlerin e-postaya giriş bağlantısı eklediği biraz "sihirli" bir özelliği ifade ediyor.
  • Magic Links'in avantajları: Şifrelerden daha zor bir şekilde phishing yapılır, parola sızıntılarını önler ve kullanıcıların daha önce çalınmış bir parolayı yeniden kullanmasını engelleyerek siteyi korur.
  • Sorunlar:
    • Çoklu cihaz kullanımı: Birden fazla bilgisayar kullanan kullanıcılar için rahatsızlık yaratır. Örneğin oyun bilgisayarı veya iş dizüstü bilgisayarında e-posta ayarlı olmayabilir.
    • Hız: SMTP gecikmeleri ve bağlantının doğru tarayıcıya taşınması nedeniyle gecikme 2 saniye ile birkaç dakika arasında değişebilir.
    • Mobil uyumsuzluk: Uygulama içi tarayıcı kullanımını engelleyerek, özellikle RSS okuyucu uygulamalarında sorun yaratır.
    • Güvenlik: Kişisel e-postaya iş cihazından erişmeye zorlamak güvenli bir uygulama değildir.
  • Alternatif önerisi: OTP'yi e-posta veya SMS ile gönderip girişte kod yazdırmak zahmetli olsa da, e-posta istemcisinden tarayıcıya kopyala/yapıştırı desteklemeyen durumlarda bile daha kolay oturum açmayı sağlar.
  • Teknik ve gizlilik odaklı kullanıcılar için: Magic Links'ı varsayılan seçenek yapacaksanız, en azından passkey gibi güçlü bir alternatifi sağlamayı düşünmelisiniz.
  • Ek bir kaynak önerisi: Ricky Mondello'nun yazısı, passkey'lerin Magic Links'ın sorunlarını nasıl çözdüğünü açıklıyor. Okunmasını öneririz.

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-08
Hacker News Yorumları

  • Uygulama geliştirirken magic link kullanırken yaşanan bir sorun olarak, e-postaya erişimin zor olduğu cihazlarda giriş yapabilmek için alternatif bir oturum açma kodu eklenmeli

    • E-posta istemcisinin bağlantıyı otomatik açıp önizleme ekran görüntüsü oluşturabileceği durumlar için hazırlıklı olunmalı
    • Kullanıcının tercih ettiği tarayıcı yerine in-app tarayıcı kullanan e-posta istemcileriyle uyumluluk sağlanmalı

  • Mercury'de magic link kullanımının çok rahatsız edici olduğunu düşünüyorum; bu yüzden bankayı değiştirmeyi düşünüyorum

    • IP adresi her değiştiğinde ek doğrulama istemesi can sıkıcı
    • E-postayı ve web gezintisini farklı bilgisayarlarda yaptığım için uzun bağlantıları kopyalayıp yapıştırmak zahmetli

  • E-postadaki bağlantı tıklamaları phishing anımsattığı için magic link'i sevmiyorum

  • 404'ün gönderisine tepki olarak, magic link ve passkey'i birlikte kullanma yöntemini anlatan bir blog yazısının yararlı olduğunu düşünüyorum

  • Passkey'in magic link'in alternatifi olmadığı konusunda bir kafa karışıklığı var

    • Passkey, başka bir yöntemle oturum açtıktan sonra oluşturulabilecek bir seçenek olarak veriliyor
    • Başlangıç doğrulama sorununu çözmüyor

  • Magic link'in özü, güvenlik sisteminizin kurtarma mekanizmasından güçlü olmaması

    • Kurtarma mekanizmasını ana kimlik doğrulama yöntemi olarak kullanarak güvenliğin gerçek durumunu açıkça gösteriyor

  • E-postayı aldığınız cihazda bağlantıya tıklanması gerekir ama oturum taşınmadan oturum açma akışının tamamlanması bence en iyi yol

  • Magic link'in hesap paylaşımını zorlaştırdığı ve şirketlere gizli bir fayda sağladığı konusunda şüpheliyim

    • Çünkü kullanıcılar e-posta şifresini paylaşmaktan hoşlanmıyor

  • E-posta OTP kodu ve passkey kullanan koşullu bir ara yüz çok daha iyi bir seçenek gibi görünüyor

    • Mevcut cihazlarda passkey ile anında giriş yapılabiliyor
    • Yeni cihazlarda önce e-posta kodu girilip ardından passkey kurulumu yönlendiriliyor

  • Magic link çok aptalca; internetin teknik tercihlerini sinir bozucu buluyorum

  • Kagi'nin QR koduyla giriş seçeneğini daha çok seviyorum

    • Daha önce oturum açmış bir cihazla QR kodunu tarayarak tek tıklamayla oturum açılabiliyor
    • İlk oturum açmada başka bir yönteme ihtiyaç var