Sicherheit

Moderne Authentifizierungs-Sicherheit kämpft gegen Bedrohungen wie Phishing, Credential Stuffing, Brute-Force-Angriffe, Ransomware, DDoS bis hin zu KI-gesteuerten Angriffen. Der Schutz von Benutzeridentitäten ist entscheidend, um das Vertrauen in die Marke und die Einhaltung von Vorschriften zu gewährleisten.

Logto bietet ein robustes, sicheres Zugriffsmanagement, das darauf ausgelegt ist, diesen Risiken direkt entgegenzuwirken. Durch die Priorisierung proaktiver Bedrohungsprävention und Widerstandsfähigkeit stellen wir sicher, dass deine Systeme geschützt bleiben, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Mit Logto ist Sicherheit kein nachträglicher Gedanke – sie ist das Fundament, das Unternehmen befähigt, in einer Ära zu gedeihen, in der sich Bedrohungen weiterentwickeln, aber die Verteidigung noch schneller.

Erweiterter Schutz für deine Sicherheit einrichten

Passwortrichtlinie

Verbessere die Passwortanforderungen, um dich gegen Credential Stuffing und schwache Passwortangriffe zu verteidigen.

CAPTCHA

Füge CAPTCHA (z. B. Google reCAPTCHA, Cloudflare Turnstile) zu deiner Anmeldeerfahrung hinzu, um automatisierte Bot-Angriffe zu verhindern.

Blocklist

Übernimm die Kontrolle über deine Benutzerbasis, indem du temporäre oder unerwünschte E-Mail-Domains oder -Adressen blockierst.

Identifier Lockout

Sperre einen Identifikator vorübergehend nach mehreren fehlgeschlagenen Authentifizierungsversuchen, um Brute-Force-Zugriffe zu verhindern.

Konto-Existenz verbergen

Verberge den Kontostatus, um Account-Enumeration-Angriffe zu blockieren und die Offenlegung sensibler Kontoinformationen zu vermeiden.

Entdecke weitere Möglichkeiten, deine Apps zu schützen

Multi-Faktor-Authentifizierung (MFA)

Fügt dem Anmeldeprozess eine zusätzliche Schutzebene hinzu – mit Unterstützung für Authenticator-App-OTPs, Passkeys (WebAuthn) und Backup-Codes.

Step-up-Authentifizierung

Ermögliche der App, eine Step-up-Authentifizierung anzufordern, wenn Benutzer auf sensible Informationen zugreifen oder risikoreiche Aktionen durchführen.

Benutzer sperren

Deaktiviere Benutzerkonten vorübergehend, um den Zugriff zu blockieren, ohne Daten oder Benutzeraufzeichnungen zu löschen.

Signierschlüssel rotieren

Rotiere regelmäßig die Signierschlüssel, um dich gegen Schlüssel-Leaks und Token-Fälschung zu schützen.

OIDC Back-Channel-Logout

Aktiviere zentrales Logout, um das Risiko von Session-Hijacking und unbefugtem Zugriff zu reduzieren.

Registrierung nur auf Einladung

Beschränke die Registrierung auf eingeladene Benutzer und verwende E-Mail-Magic-Links für ein sicheres Onboarding.