background

Mehrschichtige Sicherheit. Bewährte Praktiken.

Logto schützt deine App mit strengen Passwort-Richtlinien, CAPTCHA, Sperrungen, einladungsgestützten Anmeldungen und Rotation von Signierschlüsseln – alles integriert.

Loslegen
Kontakt
banner

Sicherheit, über die du nicht nachdenken musst

Logto integriert unternehmensgerechte Sicherheit in jede Ebene deiner Identitätsinfrastruktur – sodass du Nutzer schützen, Risiken verringern und dich darauf konzentrieren kannst, dein Produkt zu entwickeln.

Sichere deine Identitätsinfrastruktur

Die interne Verwaltung der Authentifizierung erhöht das Risiko. Ein sicherer Identitätsanbieter wie Logto trennt sensible Daten von der App-Logik, verringert das Risiko und sorgt für eine sichere Benutzerauthentifizierung.

Vereinfachtes Zugangsmanagement

Logto bietet notwendige Sicherheitsvorkehrungen wie CAPTCHA, Identifikatorsperre, CSRF-Schutz und DoS-Abwehr – wodurch deine App aus jedem Blickwinkel geschützt wird.

Sicherheitsbewährte Praktiken

Logto wendet automatisch moderne Sicherheitsstandards an – wie starke Passwort-Richtlinien, Schlüsseldrehung, Benutzeraufschiebung und OIDC-Back-Channel-Logout – sodass du sie nicht manuell einstellen oder dir Sorgen machen musst, etwas zu übersehen.

Sicherheit, die sich an dich anpasst

Logto bietet eine breite Palette an anpassbaren Sicherheitsfunktionen – damit du den Schutz an die spezifischen Anforderungen deiner App anpassen kannst.

figure

CAPTCHA

Füge CAPTCHA, wie Google reCAPTCHA Enterprise oder Cloudflare Turnstile, zu deinem Anmeldefluss hinzu, um automatisierte Bot-Angriffe zu blockieren und bösartigen Datenverkehr draußen zu halten. Funktioniert für mehrere Szenarien:

  • Anmelden
  • Registrieren
  • Passwort vergessen
Mehr erfahren
figure

Konfigurierbare Passwort-Richtlinie

Befolge die NIST-Passwort-Richtlinien und passe deine Passwort-Richtlinie an, um deinem bevorzugten Sicherheitsniveau zu entsprechen.

    Mehr erfahren
    figure

    Identifikatorsperre

    Sperre einen Identifikator vorübergehend nach wiederholten fehlgeschlagenen Anmeldeversuchen, um Brute-Force-Angriffe zu blockieren und Benutzerkonten zu schützen.

      Mehr erfahren
      figure

      E-Mail-Blockliste

      Übernimm die Kontrolle über deine Benutzerbasis, indem du Wegwerf-E-Mails, Subadressen oder unerwünschte E-Mail-Domains oder Adressen blockierst.

        Mehr erfahren
        figure

        Einladungsgestützte Registrierung

        Beschränke Registrierungen auf eingeladene Nutzer mit sicheren E-Mail-Zauberlinks. Angetrieben durch Logtos Einmal-Token-Funktion gewährleistet dies ein sicheres und kontrolliertes Onboarding – perfekt für Wartelisten oder sensible Plattformen.

          Mehr erfahren
          figure

          Benutzer suspendieren

          Deaktiviere Benutzerkonten vorübergehend, um den Zugriff zu blockieren, ohne Daten oder Benutzerdaten zu löschen.

            Mehr erfahren
            background

            Zentrale Sicherheitsmerkmale für alle Pläne

            Sicherheit ist bei Logto fundamental – über fortschrittliche Funktionen hinaus sind grundlegende Schutzmaßnahmen standardmäßig integriert und für alle Nutzer verfügbar, unabhängig von der Größe.

            Signierschlüsselrotation

            Logto sichert JWTs und Cookies mit konfigurierbaren EC- oder RSA-Schlüsseln und erleichtert die Schlüsseldrehung über CLI, APIs oder die Konsole – Gewährleistung anhaltender Sicherheit und Kompatibilität mit Altsystemen.

            OIDC-Back-Channel-Logout

            Aktiviere das zentrale Abmelden, um Sitzungsentführungen und unbefugten Zugriff zu verhindern. Mit dem OIDC-Back-Channel-Logout sorgt Logto dafür, dass alle verbundenen Apps gemeinsam abgemeldet werden, wenn sich ein Nutzer abmeldet.

            CSRF-Schutz

            Schütze vor CSRF-Angriffen mit Logtos eingebauten Sicherheitsmaßnahmen, einschließlich OIDC-Statusüberprüfungen, PKCE, CORS-Durchsetzung und sicheren Cookie-Handling – Sicherstellung, dass nur vertrauenswürdige Anfragen Authentifizierungsflüsse einleiten können.

            DoS-Schutz

            Verteidige dich gegen Überlastungs- und Anwendungsebenenangriffe mit Cloudflare, Azure-Firewalls, Ratenbegrenzung und Logtos skalierbarer Infrastruktur – alles entwickelt, um dein Identitätssystem unter Druck belastbar zu halten.

            Häufig gestellte Fragen

            Unterstützt Logto DDoS-Schutz und Ratenbegrenzung?

            Entdecken Sie mehr mit Logto Cloud

            Erlange mehr Kontrolle über Zugangsberechtigungen und verbessere die Sicherheit mit Logtos leistungsstarkem RBAC (rollenbasierte Zugangskontrolle)

            Kostenlos starten
            Kontakt