Kerrostettu turvallisuus. Todistetut käytännöt.
Logto suojaa sovelluksesi tiukkojen salasanakäytäntöjen, CAPTCHA:n, lukituksen, vain kutsusta -rekisteröitymisten ja allekirjoitusavainten kierron avulla — kaikki sisäänrakennettuna.
Turvallisuus, jota sinun ei tarvitse miettiä
Logto integroi yritystason turvallisuuden jokaisella kerroksella identiteetti-infrastruktuurissasi—joten voit suojata käyttäjät, vähentää riskiä ja keskittyä tuotteen rakentamiseen.
Suojaa identiteetti-infrastruktuurisi
Autentikoinnin käsittely talon sisällä lisää altistumista. Turvallinen identiteetin tarjoaja, kuten Logto, erottaa arkaluontoiset tiedot sovelluslogiikasta, vähentää riskiä ja takaa käyttäjän turvallisen autentikoinnin.
Yksinkertaistettu pääsynhallinta
Logto tarjoaa välttämättömät suojat, kuten CAPTCHA:n, tunnisteiden lukituksen, CSRF-suojauksen ja DoS-puolustuksen—suojaten sovellustasi jokaisesta suunnasta.
Turvallisuuden parhaat käytännöt
Logto soveltaa automaattisesti moderneja turvallisuusstandardeja—kuten vankkoja salasanakäytäntöjä, avainten kiertoa, käyttäjän keskeyttämistä ja OIDC-taustakanavan uloskirjautumista—joten sinun ei tarvitse asentaa niitä manuaalisesti tai huolehtia mistään unohtuvasta.
Turvallisuus, joka mukautuu sinulle
Logto tarjoaa laajan valikoiman muokattavia turvallisuustoimintoja—antaa sinun räätälöidä suojelun sovelluksesi erityisvaatimusten mukaan.
CAPTCHA
Lisää CAPTCHA, kuten Google reCAPTCHA Enterprise tai Cloudflare Turnstile, kirjautumisprosessiin estääksesi automatisoidut bottihyökkäykset ja pitämään haitallisen liikenteen loitolla. Toimii useissa skenaarioissa:
- Kirjaudu sisään
- Rekisteröidy
- Unohditko salasanan
Säädettävä salasanakäytäntö
Noudata NIST:in salasanakäytäntöjä ja muokkaa salasanakäytäntöäsi vastaamaan haluamaasi turvallisuustasoa.
Tunnisten lukitus
Lukitse tunniste väliaikaisesti useiden epäonnistuneiden kirjautumisyritysten jälkeen estääksesi raa'at voima-hyökkäykset ja suojataksesi käyttäjätilit.
Vain kutsusta rekisteröityminen
Rajoita rekisteröitymiset vain kutsutuille käyttäjille turvallisilla sähköpostitaikalinkeillä. Logton kertakäyttöisen tunnusominaisuuden avulla tämä varmistaa turvallisen ja hallitun käyttöönoton—täydellinen odotuslistoille tai herkille alustoille.
Keskeytä käyttäjät
Poista käyttäjätilit käytöstä väliaikaisesti estääksesi pääsy ilman että poistat tietoja tai käyttäjärekistereitä.
Keskeiset turvaominaisuudet kaikille suunnitelmille
Turvallisuus on Logton peruspohja — kehittyneiden ominaisuuksien lisäksi, keskeiset suojaukset ovat oletusarvoisesti sisäänrakennettuja ja saatavilla kaikille käyttäjille, mittakaavasta riippumatta.
Allekirjoitusavainten kierto
Logto turvaa JWT:t ja evästeet määritettävissä olevilla EC- tai RSA-avaimilla, ja tekee avainten kierrätyksestä helppoa CLI:n, API:iden tai Konsolin kautta—varmistaen jatkuvan suojan ja yhteensopivuuden vanhempien järjestelmien kanssa.
OIDC taustakanavan uloskirjautuminen
Ota käyttöön keskitetty uloskirjautuminen estääksesi istunnon kaappaus ja luvaton pääsy. OIDC taustakanavan uloskirjautumisen avulla Logto varmistaa, että kaikki yhdistetyt sovellukset kirjautuvat ulos yhdessä, kun käyttäjä kirjautuu ulos.
CSRF-suojaus
Suojaa CSRF-hyökkäyksiltä Logton sisäänrakennetuilla turvatoimenpiteillä, mukaan lukien OIDC-tilan tarkistukset, PKCE, CORS-pakotus ja turvallinen evästeiden käsittely—vain luotettavat pyynnöt voivat käynnistää autentikointivirrat.
DoS-suojaus
Puolustaudu tulva- ja sovelluskerroksen hyökkäyksiltä Cloudflarella, Azure-palomuurilla, nopeusrajoituksilla ja Logton skaalautuvalla infrastruktuurilla—kaikki suunniteltu pitämään identiteettijärjestelmäsi kestävänä paineen alla.
Usein kysyttyjä kysymyksiä
Tukeeko Logto DDoS-suojausta ja nopeusrajoituksia?
Avaa enemmän Logto Cloudilla
Hanki parempi hallinta käyttöoikeuksista ja paranna turvallisuutta Logton tehokkaalla RBAC:illa (roolipohjainen käyttöoikeuksien hallinta)