Seguridad

La seguridad moderna de la autenticación combate amenazas que van desde el phishing, relleno de credenciales, ataques de fuerza bruta, ransomware, DDoS, hasta ataques impulsados por IA. Proteger las identidades de los usuarios es fundamental para salvaguardar la confianza en la marca y el cumplimiento.

Logto ofrece una gestión de acceso segura y robusta diseñada para enfrentar estos riesgos de frente. Al priorizar la prevención proactiva de amenazas y la resiliencia, aseguramos que tus sistemas permanezcan protegidos sin comprometer la usabilidad. Con Logto, la seguridad no es una idea de último momento: es la base, empoderando a las empresas para prosperar en una era donde las amenazas evolucionan, pero las defensas evolucionan más rápido.

Configura protección de seguridad avanzada

Política de contraseñas

Mejora los requisitos de contraseña para defenderte contra el relleno de credenciales y ataques de contraseñas débiles.

CAPTCHA

Añade CAPTCHA (por ejemplo, Google reCAPTCHA, Cloudflare Turnstile) a tu experiencia de inicio de sesión para prevenir ataques automatizados de bots.

Bloqueo de identificador

Bloquea temporalmente un identificador después de múltiples intentos fallidos de autenticación para prevenir el acceso por fuerza bruta.

Ocultar existencia de cuenta

Oculta el estado de la cuenta para bloquear ataques de enumeración de cuentas y evitar divulgar información sensible sobre el estado de la cuenta.

Lista de bloqueo (Próximamente)

Toma el control de tu base de usuarios bloqueando dominios o direcciones de correo electrónico desechables o no deseados.

Descubre más formas de proteger tus aplicaciones

Autenticación multifactor (MFA)

Añade una capa extra de protección al proceso de inicio de sesión con soporte para OTP de aplicaciones autenticadoras, claves de acceso (WebAuthn) y códigos de respaldo.

Autenticación escalonada

Permite que la aplicación solicite autenticación escalonada cuando los usuarios accedan a información sensible o realicen acciones de alto riesgo.

Suspender usuarios

Desactiva temporalmente cuentas de usuario para bloquear el acceso sin eliminar datos o registros de usuario.

Rotar claves de firma

Rota periódicamente las claves de firma para proteger contra la fuga de claves y la falsificación de tokens.

Cierre de sesión en segundo plano de OIDC

Habilita el cierre de sesión centralizado para reducir el riesgo de secuestro de sesión y acceso no autorizado.

Registro solo por invitación

Restringe los registros a usuarios invitados únicamente, utilizando enlaces mágicos por correo electrónico para una incorporación segura.