보안 (Security)
현대의 인증 (Authentication) 보안은 피싱, 크리덴셜 스터핑, 무차별 대입 공격, 랜섬웨어, DDoS, AI 기반 공격 등 다양한 위협과 싸우고 있습니다. 사용자 아이덴티티를 보호하는 것은 브랜드 신뢰와 규정 준수를 지키는 데 매우 중요합니다.
Logto는 이러한 위험에 정면으로 대응할 수 있도록 강력한 보안 접근 관리 기능을 제공합니다. 사전 예방적 위협 방지와 복원력을 우선시함으로써, 사용성을 해치지 않으면서도 시스템을 안전하게 보호합니다. Logto와 함께라면 보안은 사후 고려 사항이 아니라, 비즈니스가 번창할 수 있는 기반이 됩니다. 위협이 진화하는 시대에 방어도 더 빠르게 진화할 수 있도록 지원합니다.
고급 보안 보호 설정하기
크리덴셜 스터핑 및 약한 비밀번호 공격을 방어하기 위해 비밀번호 요구 사항을 강화하세요.
로그인 경험에 CAPTCHA (예: Google reCAPTCHA, Cloudflare Turnstile)를 추가하여 자동화된 봇 공격을 방지하세요.
일회용 또는 원하지 않는 이메일 도메인이나 주소를 차단하여 사용자 기반을 직접 관리하세요.
여러 번 인증 (Authentication) 실패 시 식별자를 일시적으로 잠가 무차별 대입 접근을 방지하세요.
계정 상태를 숨겨 계정 열거 공격을 차단하고 민감한 계정 상태 정보를 노출하지 마세요.
앱을 보호하는 더 많은 방법 알아보기
인증자 앱 OTP, 패스키 (WebAuthn), 백업 코드 지원으로 로그인 과정에 추가 보호 계층을 더하세요.
사용자가 민감한 정보에 접근하거나 고위험 작업을 수행할 때 앱에서 스텝업 인증을 요청할 수 있습니다.
데이터나 사용자 기록을 삭제하지 않고도 사용자 계정을 일시적으로 비활성화하여 접근을 차단하세요.
주기적으로 서명 키를 교체하여 키 유출 및 토큰 위조로부터 보호하세요.
중앙 집중식 로그아웃을 활성화하여 세션 하이재킹 및 무단 접근 위험을 줄이세요.
이메일 매직 링크를 사용하여 초대된 사용자만 회원가입할 수 있도록 제한하세요.