Kerrostettu turvallisuus. Todistetut käytännöt.
Logto suojaa sovelluksesi tiukkojen salasanakäytäntöjen, CAPTCHA:n, lukituksen, vain kutsusta -rekisteröitymisten ja allekirjoitusavainten kierron avulla — kaikki sisäänrakennettuna.
Turvallisuus, jota sinun ei tarvitse miettiä
Logto integroi yritystason turvallisuuden jokaisella kerroksella identiteetti-infrastruktuurissasi—joten voit suojata käyttäjät, vähentää riskiä ja keskittyä tuotteen rakentamiseen.
Suojaa identiteetti-infrastruktuurisi
Autentikoinnin käsittely talon sisällä lisää altistumista. Turvallinen identiteetin tarjoaja, kuten Logto, erottaa arkaluontoiset tiedot sovelluslogiikasta, vähentää riskiä ja takaa käyttäjän turvallisen autentikoinnin.
Yksinkertaistettu pääsynhallinta
Logto tarjoaa välttämättömät suojat, kuten CAPTCHA:n, tunnisteiden lukituksen, CSRF-suojauksen ja DoS-puolustuksen—suojaten sovellustasi jokaisesta suunnasta.
Turvallisuuden parhaat käytännöt
Logto soveltaa automaattisesti moderneja turvallisuusstandardeja—kuten vankkoja salasanakäytäntöjä, avainten kiertoa, käyttäjän keskeyttämistä ja OIDC-taustakanavan uloskirjautumista—joten sinun ei tarvitse asentaa niitä manuaalisesti tai huolehtia mistään unohtuvasta.
Turvallisuus, joka mukautuu sinuun
Logto tarjoaa laajan valikoiman mukautettavia turvaominaisuuksia — mikä antaa sinun räätälöidä suojauksen sovelluksesi erityisvaatimusten mukaisesti.
CAPTCHA
Lisää CAPTCHA, kuten Google reCAPTCHA Enterprise tai Cloudflare Turnstile, sisäänkirjautumisprosessiin estääksesi automatisoidut bot-hyökkäykset ja pitääksesi vahingollisen liikenteen poissa. Toimii useissa tilanteissa:
- Kirjaudu sisään
- Rekisteröidy
- Unohtunut salasana
Määritettävä salasanakäytäntö
Seuraa NIST-salasanakäytäntöjä ja mukauta salasanakäytäntösi vastaamaan haluamaasi turvallisuustasoa.
Tunnisteen lukitus
Lukitse tunniste tilapäisesti toistuvien epäonnistuneiden kirjautumisyritysten jälkeen estääksesi brute force -hyökkäykset ja suojataksesi käyttäjätilit.
Sähköpostin estolista
Hallitse käyttäjäkantaasi estämällä kertakäyttöisiä sähköposteja, aliotteja tai ei-toivottuja sähköpostialueita tai -osoitteita.
Vain kutsutut voivat rekisteröityä
Rajoita rekisteröityminen vain kutsutuille käyttäjille turvallisten sähköpostin taikalinkkien avulla. Logton kertakäyttöisen token-ominaisuuden ansiosta tämä varmistaa turvallisen ja kontrolloidun sisäänviennin — täydellinen jonotuslistoille tai herkille alustoille.
Keskeytä käyttäjät
Poista käyttäjätilit tilapäisesti käytöstä estääksesi pääsyn poistamatta tietoja tai käyttäjätietueita.
Keskeiset turvaominaisuudet kaikille suunnitelmille
Turvallisuus on Logton peruspohja — kehittyneiden ominaisuuksien lisäksi, keskeiset suojaukset ovat oletusarvoisesti sisäänrakennettuja ja saatavilla kaikille käyttäjille, mittakaavasta riippumatta.
Allekirjoitusavainten kierto
Logto turvaa JWT:t ja evästeet määritettävissä olevilla EC- tai RSA-avaimilla, ja tekee avainten kierrätyksestä helppoa CLI:n, API:iden tai Konsolin kautta—varmistaen jatkuvan suojan ja yhteensopivuuden vanhempien järjestelmien kanssa.
OIDC taustakanavan uloskirjautuminen
Ota käyttöön keskitetty uloskirjautuminen estääksesi istunnon kaappaus ja luvaton pääsy. OIDC taustakanavan uloskirjautumisen avulla Logto varmistaa, että kaikki yhdistetyt sovellukset kirjautuvat ulos yhdessä, kun käyttäjä kirjautuu ulos.
CSRF-suojaus
Suojaa CSRF-hyökkäyksiltä Logton sisäänrakennetuilla turvatoimenpiteillä, mukaan lukien OIDC-tilan tarkistukset, PKCE, CORS-pakotus ja turvallinen evästeiden käsittely—vain luotettavat pyynnöt voivat käynnistää autentikointivirrat.
DoS-suojaus
Puolustaudu tulva- ja sovelluskerroksen hyökkäyksiltä Cloudflarella, Azure-palomuurilla, nopeusrajoituksilla ja Logton skaalautuvalla infrastruktuurilla—kaikki suunniteltu pitämään identiteettijärjestelmäsi kestävänä paineen alla.
Usein kysyttyjä kysymyksiä
Tukeeko Logto DDoS-suojausta ja nopeusrajoituksia?
Avaa enemmän Logto Cloudilla
Hanki parempi hallinta käyttöoikeuksista ja paranna turvallisuutta Logton tehokkaalla RBAC:illa (roolipohjainen käyttöoikeuksien hallinta)