▲GN⁺ 2025-01-08 | parent | ★ favorite | on: 매직/트래직 이메일 링크: 유일한 옵션으로 만들지 않기(recyclebin.zip)Hacker News 의견 앱 개발 시 마법 링크 사용의 문제점으로, 이메일 접근이 어려운 기기에서 로그인할 수 있도록 대체 로그인 코드를 포함해야 함 이메일 클라이언트가 자동으로 링크를 열어 미리보기 스크린샷을 생성할 수 있는 경우를 대비해야 함 사용자가 선호하는 브라우저 대신 인앱 브라우저를 사용하는 이메일 클라이언트와의 호환성을 확보해야 함 Mercury의 마법 링크 사용이 불편함을 초래하여 다른 은행으로 옮길 생각임 IP 주소가 변경될 때마다 추가 인증을 요구하는 것이 불편함 이메일과 웹 브라우징을 다른 컴퓨터에서 수행하기 때문에 긴 링크를 복사하여 붙여넣는 것이 번거로움 이메일의 링크 클릭이 피싱을 연상시켜 마법 링크를 싫어함 404의 게시물에 대한 반응으로 마법 링크와 패스키를 함께 사용하는 방법에 대한 블로그 글이 유익하다고 생각함 패스키가 마법 링크의 대안이 아니라는 점에 대해 혼란스러움 패스키는 다른 방법으로 로그인한 후에 생성할 수 있는 옵션으로 제공됨 초기 인증 문제를 해결하지 못함 마법 링크의 핵심은 보안 시스템이 복구 메커니즘보다 강하지 않다는 점임 복구 메커니즘을 주된 인증 수단으로 사용하여 보안의 실제 상태를 솔직하게 드러냄 이메일을 받은 기기에서 링크를 클릭해야 하지만 세션이 전송되지 않고 로그인 프로세스를 완료하는 방식이 가장 좋다고 생각함 마법 링크가 계정 공유를 어렵게 만들어 기업에 숨겨진 이익이 있다고 의심함 이메일 비밀번호를 공유하기 꺼려지기 때문임 이메일 OTP 코드와 패스키를 사용하는 조건부 중재 UI가 더 나은 옵션이라고 생각함 기존 기기에서는 패스키로 즉시 로그인 가능 새로운 기기에서는 이메일 코드를 입력한 후 패스키 설정을 유도함 마법 링크가 매우 어리석다고 생각하며, 인터넷의 기술적 결정에 불만을 가짐 Kagi의 QR 코드 로그인 옵션을 선호함 이미 로그인된 기기로 QR 코드를 스캔하여 버튼 하나로 로그인 가능 첫 로그인 시에는 다른 방법이 필요함
Hacker News 의견
앱 개발 시 마법 링크 사용의 문제점으로, 이메일 접근이 어려운 기기에서 로그인할 수 있도록 대체 로그인 코드를 포함해야 함
Mercury의 마법 링크 사용이 불편함을 초래하여 다른 은행으로 옮길 생각임
이메일의 링크 클릭이 피싱을 연상시켜 마법 링크를 싫어함
404의 게시물에 대한 반응으로 마법 링크와 패스키를 함께 사용하는 방법에 대한 블로그 글이 유익하다고 생각함
패스키가 마법 링크의 대안이 아니라는 점에 대해 혼란스러움
마법 링크의 핵심은 보안 시스템이 복구 메커니즘보다 강하지 않다는 점임
이메일을 받은 기기에서 링크를 클릭해야 하지만 세션이 전송되지 않고 로그인 프로세스를 완료하는 방식이 가장 좋다고 생각함
마법 링크가 계정 공유를 어렵게 만들어 기업에 숨겨진 이익이 있다고 의심함
이메일 OTP 코드와 패스키를 사용하는 조건부 중재 UI가 더 나은 옵션이라고 생각함
마법 링크가 매우 어리석다고 생각하며, 인터넷의 기술적 결정에 불만을 가짐
Kagi의 QR 코드 로그인 옵션을 선호함