安全

现代认证 (Authentication) 安全需要应对从网络钓鱼、凭证填充、暴力破解、勒索软件、DDoS 到 AI 驱动攻击等各种威胁。保护用户身份对于维护品牌信任和合规至关重要。

Logto 提供强大的安全访问管理，专为正面应对这些风险而设计。通过优先考虑主动威胁预防和弹性，我们确保你的系统在不影响可用性的前提下始终受到保护。在 Logto，安全不是事后考虑——而是基础，让企业能够在威胁不断演变的时代蓬勃发展，而防御进化得更快。

设置高级安全防护

增强密码要求，以防御凭证填充和弱密码攻击。

在你的登录体验中添加 CAPTCHA（如 Google reCAPTCHA、Cloudflare Turnstile），以防止自动化机器人攻击。

通过屏蔽一次性或不需要的邮箱域名或地址，掌控你的用户基础。

在多次认证 (Authentication) 失败后临时锁定标识符，以防止暴力破解访问。

隐藏账户状态，阻止账户枚举攻击，避免泄露敏感账户状态信息。

为登录流程增加额外保护层，支持身份验证器应用 OTP、通行密钥（WebAuthn）和备份码。

允许应用在用户访问敏感信息或执行高风险操作时，提示提升认证 (Authentication) 等级。

临时禁用用户账户，阻止访问但不删除数据或用户记录。

定期轮换签名密钥，以防止密钥泄露和令牌伪造。

启用集中式登出，降低会话劫持和未授权访问的风险。

仅允许受邀用户注册，使用邮箱魔法链接实现安全入驻。