Segurança

A segurança moderna de autenticação combate ameaças que vão desde phishing, preenchimento de credenciais, ataques de força bruta, ransomware, DDoS, até ataques impulsionados por IA. Proteger as identidades dos usuários é crucial para salvaguardar a confiança na marca e a conformidade.

Logto oferece um gerenciamento de acesso seguro robusto projetado para enfrentar esses riscos de frente. Ao priorizar a prevenção proativa de ameaças e a resiliência, garantimos que seus sistemas permaneçam protegidos sem comprometer a usabilidade. Com Logto, a segurança não é uma reflexão tardia — é a base, capacitando as empresas a prosperar em uma era onde as ameaças evoluem, mas as defesas evoluem mais rápido.

Configurar proteção de segurança avançada

Política de senha

Aprimore os requisitos de senha para se defender contra preenchimento de credenciais e ataques de senhas fracas.

CAPTCHA

Adicione CAPTCHA (por exemplo, Google reCAPTCHA, Cloudflare Turnstile) à sua experiência de login para prevenir ataques automatizados de bots.

Bloqueio de identificador

Bloqueie temporariamente um identificador após várias tentativas de autenticação falhadas para evitar acesso por força bruta.

Ocultar existência de conta

Oculte o status da conta para bloquear ataques de enumeração de contas e evitar a divulgação de informações sensíveis sobre o status da conta.

Lista de bloqueio (Em breve)

Assuma o controle de sua base de usuários bloqueando domínios ou endereços de email descartáveis ou indesejados.

Descubra mais maneiras de proteger seus aplicativos

Autenticação multifatorial (MFA)

Adiciona uma camada extra de proteção ao processo de login com suporte para OTPs de aplicativos autenticadores, chaves de acesso (WebAuthn) e códigos de backup.

Autenticação de reforço

Permita que o aplicativo solicite autenticação de reforço quando os usuários acessarem informações sensíveis ou realizarem ações de alto risco.

Suspender usuários

Desative temporariamente contas de usuários para bloquear o acesso sem excluir dados ou registros de usuários.

Rotacionar chaves de assinatura

Rotacione periodicamente as chaves de assinatura para proteger contra vazamento de chaves e falsificação de tokens.

Logout de back-channel OIDC

Habilite logout centralizado para reduzir o risco de sequestro de sessão e acesso não autorizado.

Cadastro somente por convite

Restrinja cadastros apenas a usuários convidados, usando links mágicos de email para integração segura.