Sicherheit

Moderne Authentifizierungssicherheit bekämpft Bedrohungen, die von Phishing, Credential Stuffing, Brute-Force-Angriffen, Ransomware, DDoS bis hin zu KI-gesteuerten Angriffen reichen. Der Schutz von Benutzeridentitäten ist entscheidend, um das Vertrauen in die Marke und die Einhaltung von Vorschriften zu gewährleisten.

Logto bietet ein robustes sicheres Zugangsmanagement, das darauf ausgelegt ist, diesen Risiken direkt entgegenzutreten. Indem wir proaktive Bedrohungsprävention und Resilienz priorisieren, stellen wir sicher, dass deine Systeme geschützt bleiben, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Mit Logto ist Sicherheit kein nachträglicher Gedanke – sie ist die Grundlage, die Unternehmen befähigt, in einer Ära zu gedeihen, in der sich Bedrohungen weiterentwickeln, aber die Abwehrmaßnahmen noch schneller.

Erweiterte Sicherheitsmaßnahmen einrichten

Passwortrichtlinie

Verbessere die Passwortanforderungen, um dich gegen Credential Stuffing und schwache Passwortangriffe zu verteidigen.

CAPTCHA

Füge CAPTCHA (z. B. Google reCAPTCHA, Cloudflare Turnstile) zu deiner Anmeldeerfahrung hinzu, um automatisierte Bot-Angriffe zu verhindern.

Identifier-Sperre

Sperre einen Identifier vorübergehend nach mehreren fehlgeschlagenen Authentifizierungsversuchen, um Brute-Force-Zugriffe zu verhindern.

Kontoexistenz verbergen

Verberge den Kontostatus, um Kontoaufzählungsangriffe zu blockieren und die Offenlegung sensibler Kontostatusinformationen zu vermeiden.

Blockliste (Demnächst verfügbar)

Übernimm die Kontrolle über deine Benutzerbasis, indem du Wegwerf- oder unerwünschte E-Mail-Domains oder -Adressen blockierst.

Entdecke weitere Möglichkeiten, deine Apps zu schützen

Multi-Faktor-Authentifizierung (MFA)

Fügt dem Anmeldeprozess eine zusätzliche Schutzschicht hinzu, mit Unterstützung für Authenticator-App-OTPs, Passkeys (WebAuthn) und Backup-Codes.

Step-up-Authentifizierung

Ermöglicht der App, eine Step-up-Authentifizierung anzufordern, wenn Benutzer auf sensible Informationen zugreifen oder risikoreiche Aktionen durchführen.

Benutzer sperren

Deaktiviere Benutzerkonten vorübergehend, um den Zugriff zu blockieren, ohne Daten oder Benutzeraufzeichnungen zu löschen.

Signaturschlüssel rotieren

Rotieren Sie regelmäßig Signaturschlüssel, um sich gegen Schlüsselverlust und Token-Fälschung zu schützen.

OIDC Back-Channel-Abmeldung

Aktiviere die zentrale Abmeldung, um das Risiko von Sitzungsentführungen und unbefugtem Zugriff zu reduzieren.

Einladungsgesteuerte Anmeldung

Beschränke Anmeldungen auf eingeladene Benutzer, indem du E-Mail-Magie-Links für sicheres Onboarding verwendest.