セキュリティ
現代の認証 (Authentication) セキュリティは、フィッシング、クレデンシャルスタッフィング、ブルートフォース攻撃、ランサムウェア、DDoS、AI 駆動型攻撃など、さまざまな脅威と戦っています。ユーザーアイデンティティの保護は、ブランドの信頼とコンプライアンスを守る上で極めて重要です。
Logto は、これらのリスクに正面から対抗するために設計された堅牢なセキュアアクセス管理を提供します。積極的な脅威予防とレジリエンスを最優先することで、使いやすさを損なうことなくシステムを保護します。Logto では、セキュリティは後付けではなく基盤であり、脅威が進化しても防御がそれ以上に進化する時代にビジネスの成長を支えます。
高度なセキュリティ保護の設定
パスワード要件を強化し、クレデンシャルスタッフィングや弱いパスワード攻撃から守ります。
サインイン体験に CAPTCHA(例:Google reCAPTCHA、Cloudflare Turnstile)を追加し、自動化されたボット攻撃を防ぎます。
使い捨てや不要なメールドメイン・アドレスをブロックしてユーザーベースを管理します。
複数回の認証 (Authentication) 失敗後に識別子を一時的にロックし、ブルートフォースアクセスを防止します。
アカウントの状態を隠し、アカウント列挙攻撃を防止し、機密性の高いアカウント情報の漏洩を防ぎます。
アプリを守るためのさらなる方法を発見
認証アプリの OTP、パスキー (WebAuthn)、バックアップコードに対応し、サインインプロセスに追加の保護層を加えます。
ユーザーが機密情報にアクセスしたり高リスク操作を行う際、アプリがステップアップ認証 (Authentication) を促すことを可能にします。
データやユーザー記録を削除せずに、ユーザーアカウントを一時的に無効化してアクセスを遮断します。
署名鍵を定期的にローテーションし、鍵漏洩やトークン偽造から守ります。
集中管理されたログアウトを有効化し、セッションハイジャックや不正アクセスのリスクを低減します。
サインアップを招待されたユーザーのみに制限し、メールマジックリンクで安全なオンボーディングを実現します。