安全性 (Security)

現代驗證 (Authentication) 安全性需對抗各種威脅，從網路釣魚、憑證填充、暴力破解、勒索軟體、DDoS 到 AI 驅動攻擊。保護使用者身分對於維護品牌信任與合規至關重要。

Logto 提供強大且安全的存取管理，專為正面迎擊這些風險而設計。我們以主動威脅預防與韌性為優先，確保你的系統在不犧牲易用性的前提下持續受到防護。對 Logto 而言，安全性不是事後考量，而是基石，讓企業在威脅不斷演進的時代中依然能夠蓬勃發展，因為防禦進化得更快。

設定進階安全防護

密碼政策 (Password policy)

強化密碼要求，以防禦憑證填充與弱密碼攻擊。

CAPTCHA

在登入體驗中加入 CAPTCHA（如 Google reCAPTCHA、Cloudflare Turnstile），防止自動化機器人攻擊。

封鎖清單 (Blocklist)

封鎖一次性或不受歡迎的電子郵件網域或地址，掌控你的使用者基礎。

識別碼鎖定 (Identifier lockout)

多次驗證 (Authentication) 失敗後暫時鎖定識別碼，防止暴力破解存取。

隱藏帳號存在狀態 (Hide account existence)

隱藏帳號狀態，阻擋帳號枚舉攻擊並避免洩漏敏感帳號資訊。

探索更多保護應用程式的方法

多重要素驗證 (MFA, Multi-Factor Authentication)

為登入流程新增額外防護層，支援驗證器 App OTP、通行密鑰（WebAuthn）與備用代碼。

進階驗證 (Step-up authentication)

當使用者存取敏感資訊或執行高風險操作時，允許應用程式觸發進階驗證。

暫停使用者 (Suspend users)

暫時停用使用者帳號，阻止存取但不刪除資料或使用者紀錄。

輪替簽章金鑰 (Rotate signing keys)

定期輪替簽章金鑰，以防止金鑰洩漏與權杖偽造。

OIDC 後端通道登出 (OIDC back-channel logout)

啟用集中式登出，降低工作階段劫持與未授權存取風險。

僅限邀請註冊 (Invitation-only sign up)

僅允許受邀使用者註冊，並透過電子郵件魔術連結進行安全導入。