安全
现代认证 (Authentication) 安全需要应对从网络钓鱼、凭证填充、暴力破解、勒索软件、DDoS 到 AI 驱动攻击等各种威胁。保护用户身份对于维护品牌信任和合规至关重要。
Logto 提供强大的安全访问管理,专为正面应对这些风险而设计。通过优先考虑主动威胁预防和弹性,我们确保你的系统在不影响可用性的前提下始终受到保护。在 Logto,安全不是事后考虑——而是基础,让企业能够在威胁不断演变的时代蓬勃发展,而防御进化得更快。
设置高级安全防护
增强密码要求,以防御凭证填充和弱密码攻击。
在你的登录体验中添加 CAPTCHA(如 Google reCAPTCHA、Cloudflare Turnstile),以防止自动化机器人攻击。
通过屏蔽一次性或不需要的邮箱域名或地址,掌控你的用户基础。
在多次认证 (Authentication) 失败后临时锁定标识符,以防止暴力破解访问。
隐藏账户状态,阻止账户枚举攻击,避免泄露敏感账户状态信息。
发现更多保护你的应用的方法
为登录流程增加额外保护层,支持身份验证器应用 OTP、通行密钥(WebAuthn)和备份码。
允许应用在用户访问敏感信息或执行高风险操作时,提示提升认证 (Authentication) 等级。
临时禁用用户账户,阻止访问但不删除数据或用户记录。
定期轮换签名密钥,以防止密钥泄露和令牌伪造。
启用集中式登出,降低会话劫持和未授权访问的风险。
仅允许受邀用户注册,使用邮箱魔法链接实现安全入驻。