ความปลอดภัย
ความปลอดภัยของการยืนยันตัวตน (Authentication) สมัยใหม่ต้องต่อสู้กับภัยคุกคามหลากหลาย ตั้งแต่ฟิชชิ่ง การโจมตีด้วยข้อมูลประจำตัวซ้ำ (credential stuffing) การเดารหัสผ่าน (brute-force) แรนซัมแวร์ DDoS ไปจนถึงการโจมตีที่ขับเคลื่อนด้วย AI การปกป้องตัวตนของผู้ใช้จึงเป็นหัวใจสำคัญในการรักษาความน่าเชื่อถือของแบรนด์และการปฏิบัติตามข้อกำหนด
Logto มอบการจัดการการเข้าถึงที่ปลอดภัยและแข็งแกร่ง ออกแบบมาเพื่อตอบโต้ความเสี่ยงเหล่านี้โดยตรง ด้วยการให้ความสำคัญกับการป้องกันเชิงรุกและความยืดหยุ่นต่อภัยคุกคาม เราจึงมั่นใจว่าระบบของคุณจะได้รับการปกป้องโดยไม่ลดทอนประสบการณ์การใช้งาน สำหรับ Logto ความปลอดภัยไม่ใช่เรื่องที่คิดทีหลัง แต่เป็นรากฐานที่ช่วยให้ธุรกิจเติบโตในยุคที่ภัยคุกคามเปลี่ยนแปลงตลอดเวลา แต่การป้องกันก็พัฒนาเร็วกว่า
ตั้งค่าการป้องกันความปลอดภัยขั้นสูง
เพิ่มความเข้มงวดของรหัสผ่านเพื่อป้องกันการโจมตีด้วย credential stuffing และรหัสผ่านที่อ่อนแอ
เพิ่ม CAPTCHA (เช่น Google reCAPTCHA, Cloudflare Turnstile) ในประสบการณ์การลงชื่อเข้าใช้เพื่อป้องกันบอทอัตโนมัติ
ควบคุมฐานผู้ใช้ของคุณโดยบล็อกโดเมนอีเมลหรือที่อยู่อีเมลที่ไม่ต้องการหรือใช้ชั่วคราว
ล็อกตัวระบุชั่วคราวหลังจากพยายามยืนยันตัวตนล้มเหลวหลายครั้งเพื่อป้องกันการเดารหัสผ่าน (brute force)
ซ่อนสถานะบัญชีเพื่อป้องกันการโจมตีแบบนับบัญชี (account enumeration) และหลีกเลี่ยงการเปิดเผยข้อมูลสถานะบัญชีที่ละเอียดอ่อน
ค้นพบวิธีปกป้องแอปของคุณเพิ่มเติม
เพิ่มชั้นความปลอดภัยให้กับกระบวนการลงชื่อเข้าใช้ ด้วยการรองรับ OTP จากแอปยืนยันตัวตน, passkeys (WebAuthn), และรหัสสำรอง
ให้แอปสามารถร้องขอการยืนยันตัวตนเพิ่มเติมเมื่อผู้ใช้เข้าถึงข้อมูลสำคัญหรือดำเนินการที่มีความเสี่ยงสูง
ปิดใช้งานบัญชีผู้ใช้ชั่วคราวเพื่อป้องกันการเข้าถึงโดยไม่ต้องลบข้อมูลหรือประวัติผู้ใช้
หมุนเวียนคีย์สำหรับลงนามเป็นระยะเพื่อป้องกันการรั่วไหลของคีย์และการปลอมแปลงโทเค็น
เปิดใช้งานการออกจากระบบแบบศูนย์กลางเพื่อลดความเสี่ยงของการแฮ็กเซสชันและการเข้าถึงโดยไม่ได้รับอนุญาต
จำกัดการลงทะเบียนเฉพาะผู้ที่ได้รับเชิญ โดยใช้ magic link ทางอีเมลเพื่อความปลอดภัยในการเริ่มต้นใช้งาน