安全性 (Security)
現代驗證 (Authentication) 安全性需對抗各種威脅,從網路釣魚、憑證填充、暴力破解、勒索軟體、DDoS 到 AI 驅動攻擊。保護使用者身分對於維護品牌信任與合規至關重要。
Logto 提供強大且安全的存取管理,專為正面迎擊這些風險而設計。我們以主動威脅預防與韌性為優先,確保你的系統在不犧牲易用性的前提下持續受到防護。對 Logto 而言,安全性不是事後考量,而是基石,讓企業在威脅不斷演進的時代中依然能夠蓬勃發展,因為防禦進化得更快。
設定進階安全防護
強化密碼要求,以防禦憑證填充與弱密碼攻擊。
在登入體驗中加入 CAPTCHA(如 Google reCAPTCHA、Cloudflare Turnstile),防止自動化機器人攻擊。
封鎖一次性或不受歡迎的電子郵件網域或地址,掌控你的使用者基礎。
多次驗證 (Authentication) 失敗後暫時鎖定識別碼,防止暴力破解存取。
隱藏帳號狀態,阻擋帳號枚舉攻擊並避免洩漏敏感帳號資訊。
探索更多保護應用程式的方法
為登入流程新增額外防護層,支援驗證器 App OTP、通行密鑰(WebAuthn)與備用代碼。
當使用者存取敏感資訊或執行高風險操作時,允許應用程式觸發進階驗證。
暫時停用使用者帳號,阻止存取但不刪除資料或使用者紀錄。
定期輪替簽章金鑰,以防止金鑰洩漏與權杖偽造。
啟用集中式登出,降低工作階段劫持與未授權存取風險。
僅允許受邀使用者註冊,並透過電子郵件魔術連結進行安全導入。