Mehrschichtige Sicherheit. Bewährte Praktiken.

Logto schützt deine App mit strengen Passwort-Richtlinien, CAPTCHA, Sperrungen, einladungsgestützten Anmeldungen und Rotation von Signierschlüsseln – alles integriert.

Loslegen

Kontaktiere uns

Sicherheit, über die du nicht nachdenken musst

Logto integriert unternehmensgerechte Sicherheit in jede Ebene deiner Identitätsinfrastruktur – sodass du Nutzer schützen, Risiken verringern und dich darauf konzentrieren kannst, dein Produkt zu entwickeln.

Sichere deine Identitätsinfrastruktur

Die interne Verwaltung der Authentifizierung erhöht das Risiko. Ein sicherer Identitätsanbieter wie Logto trennt sensible Daten von der App-Logik, verringert das Risiko und sorgt für eine sichere Benutzerauthentifizierung.

Vereinfachtes Zugangsmanagement

Logto bietet notwendige Sicherheitsvorkehrungen wie CAPTCHA, Identifikatorsperre, CSRF-Schutz und DoS-Abwehr – wodurch deine App aus jedem Blickwinkel geschützt wird.

Sicherheitsbewährte Praktiken

Logto wendet automatisch moderne Sicherheitsstandards an – wie starke Passwort-Richtlinien, Schlüsseldrehung, Benutzeraufschiebung und OIDC-Back-Channel-Logout – sodass du sie nicht manuell einstellen oder dir Sorgen machen musst, etwas zu übersehen.

Sicherheit, die sich an dich anpasst

Logto bietet eine breite Palette an anpassbaren Sicherheitsfunktionen – damit du den Schutz an die spezifischen Anforderungen deiner App anpassen kannst.

CAPTCHA

Füge CAPTCHA, wie Google reCAPTCHA Enterprise oder Cloudflare Turnstile, zu deinem Anmeldefluss hinzu, um automatisierte Bot-Angriffe zu blockieren und bösartigen Datenverkehr draußen zu halten. Funktioniert für mehrere Szenarien:

Anmelden
Registrieren
Passwort vergessen

Mehr erfahren

Konfigurierbare Passwort-Richtlinie

Befolge die NIST-Passwort-Richtlinien und passe deine Passwort-Richtlinie an, um deinem bevorzugten Sicherheitsniveau zu entsprechen.

Mehr erfahren

Identifikatorsperre

Sperre einen Identifikator vorübergehend nach wiederholten fehlgeschlagenen Anmeldeversuchen, um Brute-Force-Angriffe zu blockieren und Benutzerkonten zu schützen.

Mehr erfahren

E-Mail-Blockliste

Übernimm die Kontrolle über deine Benutzerbasis, indem du Wegwerf-E-Mails, Subadressen oder unerwünschte E-Mail-Domains oder Adressen blockierst.

Mehr erfahren

Einladungsgestützte Registrierung

Beschränke Registrierungen auf eingeladene Nutzer mit sicheren E-Mail-Zauberlinks. Angetrieben durch Logtos Einmal-Token-Funktion gewährleistet dies ein sicheres und kontrolliertes Onboarding – perfekt für Wartelisten oder sensible Plattformen.

Mehr erfahren

Benutzer suspendieren

Deaktiviere Benutzerkonten vorübergehend, um den Zugriff zu blockieren, ohne Daten oder Benutzerdaten zu löschen.

Mehr erfahren

Zentrale Sicherheitsmerkmale für alle Pläne

Sicherheit ist bei Logto fundamental – über fortschrittliche Funktionen hinaus sind grundlegende Schutzmaßnahmen standardmäßig integriert und für alle Nutzer verfügbar, unabhängig von der Größe.

Signierschlüsselrotation

Logto sichert JWTs und Cookies mit konfigurierbaren EC- oder RSA-Schlüsseln und erleichtert die Schlüsseldrehung über CLI, APIs oder die Konsole – Gewährleistung anhaltender Sicherheit und Kompatibilität mit Altsystemen.

OIDC-Back-Channel-Logout

Aktiviere das zentrale Abmelden, um Sitzungsentführungen und unbefugten Zugriff zu verhindern. Mit dem OIDC-Back-Channel-Logout sorgt Logto dafür, dass alle verbundenen Apps gemeinsam abgemeldet werden, wenn sich ein Nutzer abmeldet.

CSRF-Schutz

Schütze vor CSRF-Angriffen mit Logtos eingebauten Sicherheitsmaßnahmen, einschließlich OIDC-Statusüberprüfungen, PKCE, CORS-Durchsetzung und sicheren Cookie-Handling – Sicherstellung, dass nur vertrauenswürdige Anfragen Authentifizierungsflüsse einleiten können.

DoS-Schutz

Verteidige dich gegen Überlastungs- und Anwendungsebenenangriffe mit Cloudflare, Azure-Firewalls, Ratenbegrenzung und Logtos skalierbarer Infrastruktur – alles entwickelt, um dein Identitätssystem unter Druck belastbar zu halten.

Häufig gestellte Fragen

Unterstützt Logto DDoS-Schutz und Ratenbegrenzung?

Ja, Logto bietet DDoS-Schutz und Ratenbegrenzung: Für DDoS-Schutz empfiehlt Logto, verwaltete Firewalls mit Notifikatoren einzurichten, um sich gegen DDoS-Angriffe zu schützen. Für die Ratenbegrenzung (nur Logto Cloud): Während es kein striktes Ratenlimit gibt, wird empfohlen, die Aktivität auf ungefähr 200 Anfragen alle 10 Sekunden zu begrenzen, um das Auslösen von Schutzmaßnahmen zu vermeiden. Dies wird durch eine allgemeine Firewall verwaltet, die den Datenverkehr überwacht und verwaltet.

Entdecken Sie mehr mit Logto Cloud

Erlange mehr Kontrolle über Zugangsberechtigungen und verbessere die Sicherheit mit Logtos leistungsstarkem RBAC (rollenbasierte Zugangskontrolle)

Kostenlos starten

Kontaktiere uns