Skip to main content

Metody uwierzytelniania

clarife obsługuje wiele metod uwierzytelniania, aby równoważyć bezpieczeństwo i wygodę.
MetodaOpis
Email + hasłoTradycyjne logowanie za pomocą emaila i hasła
Magic linkLogowanie bez hasła za pomocą linku wysłanego na email
Google OAuthLogowanie za pomocą konta Google
Apple OAuthLogowanie za pomocą Apple ID
GitHub OAuthLogowanie za pomocą konta GitHub

Email + hasło

Standardowa metoda uwierzytelniania:
  • Wymagane minimum 8 znaków
  • Hasła są hashowane za pomocą bcrypt (nigdy nie są przechowywane jako tekst jawny)
  • Resetowanie hasła przez link emailowy
  • Zmiana hasła w dowolnym momencie w Ustawieniach
clarife używa bcrypt z wysokim współczynnikiem kosztu do hashowania haseł, co sprawia, że ataki brute-force są obliczeniowo niepraktyczne.
Uwierzytelnianie bez hasła dla szybkiego dostępu:
1

Wpisz email

Na stronie logowania wpisz email i wybierz Wyślij magic link.
2

Sprawdź skrzynkę

Jednorazowy link jest wysyłany na adres email.
3

Kliknij link

Kliknij link, aby się zalogować. Hasło nie jest potrzebne. Link wygasa po 1 godzinie.

Dostawcy OAuth

Połącz konta zewnętrzne, aby logować się jednym kliknięciem:
DostawcaCo jest udostępniane
GoogleEmail, nazwa wyświetlana, awatar
AppleEmail (dostępna opcja prywatnego przekazywania)
GitHubEmail, nazwa użytkownika, awatar
Możesz połączyć wielu dostawców OAuth z tym samym kontem clarife. Przejdź do Ustawienia > Bezpieczeństwo > Połączone konta, aby zarządzać połączeniami.

Uwierzytelnianie dwuskładnikowe (2FA)

Dodaj drugą warstwę bezpieczeństwa za pomocą TOTP (jednorazowe hasło czasowe):
CechaSzczegóły
ProtokółTOTP (RFC 6238)
Długość kodu6 cyfr
Interwał kodu30 sekund
Kody odzyskiwaniaPodawane przy konfiguracji
Zgodne aplikacjeGoogle Authenticator, Authy, 1Password, Bitwarden
Zobacz Ustawienia bezpieczeństwa po instrukcje konfiguracji.
Gdy 2FA jest włączone, musisz wpisać kod TOTP przy każdym logowaniu. Przechowuj kody odzyskiwania w bezpiecznym miejscu na wypadek utraty dostępu do aplikacji uwierzytelniającej.

Bezpieczeństwo sesji

CechaSzczegóły
Tokeny sesjiBezpieczne ciasteczka HttpOnly
Czas trwania sesjiAutomatyczne odświeżanie gdy aktywna
Wykrywanie nowych urządzeńAlerty logowania dla nierozpoznanych urządzeń
Równoczesne sesjeWiele urządzeń obsługiwanych jednocześnie
Tak. Możesz mieć hasło, magic link i wielu dostawców OAuth aktywnych na tym samym koncie. Używaj tej metody, która jest najwygodniejsza.
Tak. Apple umożliwia użycie prywatnego emaila przekazującego na prawdziwy adres. clarife widzi tylko adres przekazujący, chyba że zdecydujesz się udostępnić prawdziwy email.
Kliknij Zapomniałem hasła na stronie logowania. Link do resetowania hasła jest wysyłany na email. Możesz też użyć magic link lub OAuth, aby zalogować się bez hasła.
2FA jest stosowane do logowań email/hasło i magic link. Dostawcy OAuth zarządzają własnym 2FA niezależnie. Zalecamy włączenie 2FA zarówno na koncie clarife, jak i u dostawcy OAuth.