セキュリティ
現代の認証 (Authentication) セキュリティは、フィッシング、クレデンシャル詰め込み、ブルートフォース攻撃、ランサムウェア、DDoS、AI 駆動の攻撃など、さまざまな脅威と戦っています。ユーザーのアイデンティティを保護することは、ブランドの信頼とコンプライアンスを守るために重要です。
Logto は、これらのリスクに正面から対抗するために設計された強力なセキュアアクセス管理を提供します。積極的な脅威の予防と回復力を優先することで、使いやすさを損なうことなくシステムを保護します。Logto では、セキュリティは後回しではなく、基盤であり、脅威が進化する時代においても防御がより速く進化することを可能にします。
高度なセキュリティ保護の設定
クレデンシャル詰め込みや弱いパスワード攻撃に対抗するためにパスワード要件を強化します。
自動化されたボット攻撃を防ぐために、サインイン体験に CAPTCHA(例:Google reCAPTCHA、Cloudflare Turnstile)を追加します。
ブルートフォースアクセスを防ぐために、複数の認証 (Authentication) 失敗後に識別子を一時的にロックします。
アカウント列挙攻撃を防ぎ、機密アカウントステータス情報の開示を避けるためにアカウントステータスを隠します。
使い捨てまたは不要なメールドメインやアドレスをブロックすることで、ユーザーベースを管理します。
アプリを保護するためのさらなる方法を発見する
認証アプリの OTP、パスキー (WebAuthn)、バックアップコードをサポートして、サインインプロセスに追加の保護層を追加します。
ユーザーが機密情報にアクセスしたり、高リスクの操作を行ったりする際に、アプリがステップアップ認証 (Authentication) を促すことを許可します。
データやユーザーレコードを削除することなく、ユーザーアカウントを一時的に無効にしてアクセスをブロックします。
キーの漏洩やトークンの偽造を防ぐために、定期的に署名キーをローテーションします。
セッションハイジャックや不正アクセスのリスクを軽減するために、集中ログアウトを有効にします。
メールマジックリンクを使用して、招待されたユーザーのみがサインアップできるように制限し、安全なオンボーディングを実現します。