安全性

現代驗證安全性面臨的威脅包括網路釣魚、憑證填充、暴力破解攻擊、勒索軟體、DDoS 到 AI 驅動的攻擊。保護使用者身分對於維護品牌信任和合規性至關重要。

Logto 提供強大的安全存取管理，旨在直接應對這些風險。我們優先考慮主動威脅預防和彈性，確保你的系統在不影響可用性的情況下保持防護。對於 Logto 來說，安全性不是事後考慮，而是基礎，讓企業在威脅不斷演變的時代中蓬勃發展，而防禦措施發展得更快。

設定進階安全保護

密碼政策

加強密碼要求以防禦憑證填充和弱密碼攻擊。

CAPTCHA

在你的登入體驗中新增 CAPTCHA（例如，Google reCAPTCHA、Cloudflare Turnstile）以防止自動化機器人攻擊。

識別碼鎖定

在多次驗證失敗後暫時鎖定識別碼以防止暴力存取。

隱藏帳戶存在

隱藏帳戶狀態以阻止帳戶枚舉攻擊並避免洩露敏感帳戶狀態資訊。

封鎖清單（即將推出）

透過封鎖一次性或不需要的電子郵件域或地址來控制你的使用者基礎。

探索更多保護應用程式的方法

多重要素驗證 (MFA)

透過支援驗證器應用程式 OTP、通行密鑰（WebAuthn）和備份代碼，為登入過程增加一層保護。

升級驗證

允許應用程式在使用者存取敏感資訊或執行高風險操作時提示升級驗證。

暫停使用者

暫時停用使用者帳戶以阻止存取，而不刪除資料或使用者記錄。

輪換簽名密鑰

定期輪換簽名密鑰以防止密鑰洩漏和權杖偽造。

OIDC 後端通道登出

啟用集中式登出以降低會話劫持和未經授權存取的風險。

僅限邀請註冊

限制註冊僅限受邀使用者，使用電子郵件魔術連結進行安全入門。