“Links mágicos” são uma alternativa às senhas para autenticação. Toda vez que você quiser logar, clica em um botão no site ou app e recebe um e-mail com o “link mágico” que te leva ao login. (É como se o “esqueci minha senha” fosse a única forma de logar.)
Esse método é o padrão do Ghost, plataforma de blogs que tem ganhado popularidade. A 404 Media fez um post, intitulado “Não queremos sua senha”, explicando o porquê de usarem links mágicos e alguns problemas comuns da solução, em especial o dos navegadores internos de aplicativos de e-mail.
Ricky Mondello, que trabalha na área de segurança da Apple, propôs o uso de chaves-senha (passkeys) como alternativa melhor aos links mágicos. E… acho que ele tem razão.
Vocês lidam com sistemas que usam links mágicos? O que acham deles?
15 comentários
Gosto dos links mágicos, são práticos. Prefiro em relação ao passkeys que já me deixaram na mão mais de uma vez quando não estava com o celular. (Mas pode ser que eu não tenha entendido direito como funcionam e não precisaria do celular para utilizar?)
Acredito que as Passkeys são a melhor solução.
Acho que usava links mágicos para autenticar no Slack, do resto é senha e ou passkeys.
Eu uso o S24 como autenticador de sites. Tem funcionado bem. Sou bem leigo nisso, mas acresito que a ideia é funcionar como um Yubico no telefone (me tenho que usar biometria para acessar/logar).
Por enquanto ainda prefiro cofres de senhas.
O passkeys não é simplesmente uma versão de Single Sign-On? Só que ainda tem o fato de ter que colocar suas biometrias em gerenciadores de passkeys, como esse da Apple.
ih… Acho eles particularmente irritantes. Sigo preferindo senhas e, quando possível, passkeys.
gosto muito de links mágicos, mas suspeito (e sou total leigo no assunto) de que sejam um pesadelo de privacidade e segurança
Dois apps que uso usam esse mecanismo: Simplenote e Superlist.
Acho prático quando estou no meu próprio computador/celular, já que o email está sempre aberto neles. Mas quando quero acessar em outro computador complica, não gosto de ter que abrir também o email. Mas acabo tendo que fazer isso, ou usando gambiarras para enviar o link mágico, como colar no https://dontpad.com
Passkeys, ou até senhas tradicionais, me agradam mais.
Para quem não tem o email pessoal facilmente disponível no celular (é algo muito critico para ficar andando com você para todo lugar que você vai), é o modo de login mais inconveniente que existe. Mas meu caso de uso é bem especifico.
Já vi alguns sistemas assim, em especial, sites de e-commerce. Eles não pedem a senha de imediato, primeiro eles pedem o e-mail de login e depois solicitam um código enviado por e-mail. Se a pessoa quiser, é possível definir uma senha, e só então o sistema irá pedir login e senha.
Prefiro fzer uma senha mesmo pq ai salvo ela no BitWarden ou fazer login com a conta Google, tenho uma conta só pra isso, principalmente para testar coisas, não quero ter que toda vez ficar recebendo e-mail pra isso, as vezes to no celular e não quero ter que abrir o gmail só pra clicar em outro link
Como alguém que sabe gerenciar suas senhas, detesto. O gerenciador de senhas é bem mais rápido.
Porém, sei que sou minoria. A maioria das pessoas tem senhas péssimas e/ou não lembra delas. Tem quem crie conta nova toda vez que usa algo (pq esquece até a do email de recuperação de senha). Então, pra um serviço, faz bem mais sentido o “link mágico”.
Acho incômodo em alguns momentos, principalmente quando estou tentando acessar usando uma máquina onde não estou logado no meu email pessoal, como computadores do trabalho, por exemplo.
Nesses momentos acabo acessando pelo celular, copiando o link, enviando no meu “grupo comigo mesmo” no WhatsApp e acessando pela versão web do mensageiro. Não é tão complicado, mas seria muito mais prático apenas colocar uma senha e aprovar o acesso pelo celular.
Nossa, eu amo! Principalmente para lojas virtuais. Eu nem queria ter cadastro; queria só entrar, comprar, colocar o mínimo de dados possível (pra que data de nascimento???) e pronto.
Acho incômodo depois que passei a usar gerenciadores de senhas, mas não tem o que fazer