WordPressにログインするにはユーザー名とパスワードの入力が必要です。しかし、多くのサイトを運営していると、パスワード管理が大変という場合もあります。そんなWordPressプラグインが「Magic Login Mail or QR Code」。
パスワード入力が必要なく、マジックリンクでログインできます。
WordPressテーマ「ISSUE」
洗練された採用サイトが誰でも簡単に作成できる。マジックリンクとは?
マジックログイン(Magic Login)とは、ユーザーがパスワードを入力せずに、簡単な認証プロセス(主にメール認証)を経てログインできる仕組みです。
よく使われている認証プロセスは次の通りです。
- ユーザーがログイン要求
- 認証メールを送信
- リンクをクリック
- 認証成功
マジックリンクのメリットは、ログインが簡単になることに加え、パスワード管理が費用になります。マジックリンクを採用すると、1つのアカウントで複数の人がログインすることはできなくなります(メールを共有している場合は別)。
ちなみに、大手サービスですと、Slack、Dropbox、GitHub、Shopifyがマジックリンクを採用していますね。
デメリットは、メール認証の場合、メールがハッキングされてしまうと終わりです。ただ、パスワードの場合も漏洩すれば終わりですし、マジックリンクは属人性の強いメールアドレスに紐づいているため、どちらのログイン方式がセキュリティに強いかは、意見の分かれるところです。
また、メールアドレスが使えなくなると、マジックリンクも使えなくなるので、その点も注意が必要です。
Magic Login Mail or QR Code
Magic Login Mail or QR Codeは、マジックログインとQRコードによるログインを可能とするWordPressプラグインです。
ユーザーは登録メールアドレスにマジックログイン用のリンクとQRコードを受取り、そこからIDとパスワード入力無しでログインが可能です。QRコードはスマートフォンで手早くログインする際に役立ちます。
プラグインのインストール
管理画面から「Magic Login Mail or QR Code」を検索してインストールするか、下のボタンからもダウンロード可能です。プラグインファイルを wp-content/pluginsディレクトリにアップした後、管理画面から有効化してください。
使い方
下記のショートコードをページに挿入すると、マジックリンクが利用できます。
[magic_login]ここからマジックリンクを送信すると、マジックリンクとQRコードが登録メールアドレスに送信されます。
ショートコードを挿入するとこんな感じ。
なお、管理アカウントからマジックリンクを一斉送信する場合のアクションフックはこちら。詳しくはプラグイン配布ページをご確認ください。
do_action( 'magic_email_send', $emails | array, true | bool )まとめ
使い方の解説は以上です。マジックログインを可能にするシンプルなプラグインですね。
マジックリンクは、下記のような事例ですとメリットが出てきます。
- 複数名でアカウントを共有させたくない場合
- 普段と異なるデバイスから頻繁にログインする場合
- ユーザー数の多いWooCommerceサイト
マジックリンクは、属人性の高いセキュリティ方式なので、顔認証や指紋認証と方向性は近いです。メールアドレスが不正ログインされれば、突破されてしまいますが、それは指紋を盗まれるのと同じです。
パスワード方式と比べるとセキュリティが高いとも言われますが、実際のところはわかりません。パスワード方式は古典的かつ堅牢なログイン方式でもあるので、積極的にマジックリンクを取り入れる必要はないと思いますが、上記の事例に当てはまる方は導入を検討してみても良いかもしれません。
WordPressで作成できる。
コメント