Sécurité

La sécurité moderne de l'authentification combat des menaces allant du phishing, du bourrage d'identifiants, des attaques par force brute, des ransomwares, des attaques DDoS, aux attaques pilotées par l'IA. Protéger les identités des utilisateurs est essentiel pour préserver la confiance dans la marque et la conformité.

Logto offre une gestion d'accès sécurisée robuste conçue pour contrer ces risques de front. En priorisant la prévention proactive des menaces et la résilience, nous garantissons que vos systèmes restent protégés sans compromettre l'utilisabilité. Avec Logto, la sécurité n'est pas une réflexion après coup — c'est la fondation, permettant aux entreprises de prospérer à une époque où les menaces évoluent, mais les défenses évoluent plus rapidement.

Configurer une protection de sécurité avancée

Politique de mot de passe

Améliorez les exigences de mot de passe pour vous défendre contre le bourrage d'identifiants et les attaques par mots de passe faibles.

CAPTCHA

Ajoutez un CAPTCHA (par exemple, Google reCAPTCHA, Cloudflare Turnstile) à votre expérience de connexion pour prévenir les attaques automatisées par bots.

Verrouillage d’identifiant

Verrouillez temporairement un identifiant après plusieurs tentatives d'authentification échouées pour prévenir l'accès par force brute.

Masquer l’existence du compte

Masquez le statut du compte pour bloquer les attaques d'énumération de comptes et éviter de divulguer des informations sensibles sur le statut du compte.

Liste de blocage (Bientôt disponible)

Prenez le contrôle de votre base d'utilisateurs en bloquant les domaines ou adresses e-mail jetables ou indésirables.

Découvrez d'autres moyens de protéger vos applications

Authentification multi-facteurs (MFA)

Ajoute une couche de protection supplémentaire au processus de connexion avec la prise en charge des OTP d'application d'authentification, des clés de passe (WebAuthn), et des codes de secours.

Authentification renforcée

Permettez à l'application de demander une authentification renforcée lorsque les utilisateurs accèdent à des informations sensibles ou effectuent des actions à haut risque.

Suspendre les utilisateurs

Désactivez temporairement les comptes utilisateurs pour bloquer l'accès sans supprimer les données ou les enregistrements d'utilisateurs.

Rotation des clés de signature

Faites tourner périodiquement les clés de signature pour vous protéger contre les fuites de clés et la falsification de jetons.

Déconnexion back-channel OIDC

Activez la déconnexion centralisée pour réduire le risque de détournement de session et d'accès non autorisé.

Inscription sur invitation uniquement

Limitez les inscriptions aux utilisateurs invités uniquement, en utilisant des liens magiques par e-mail pour un onboarding sécurisé.