Kerrostettu turvallisuus. Todistetut käytännöt.

Logto suojaa sovelluksesi tiukkojen salasanakäytäntöjen, CAPTCHA:n, lukituksen, vain kutsusta -rekisteröitymisten ja allekirjoitusavainten kierron avulla — kaikki sisäänrakennettuna.

banner

Turvallisuus, jota sinun ei tarvitse miettiä

Logto integroi yritystason turvallisuuden jokaisella kerroksella identiteetti-infrastruktuurissasi—joten voit suojata käyttäjät, vähentää riskiä ja keskittyä tuotteen rakentamiseen.

Suojaa identiteetti-infrastruktuurisi

Autentikoinnin käsittely talon sisällä lisää altistumista. Turvallinen identiteetin tarjoaja, kuten Logto, erottaa arkaluontoiset tiedot sovelluslogiikasta, vähentää riskiä ja takaa käyttäjän turvallisen autentikoinnin.

Yksinkertaistettu pääsynhallinta

Logto tarjoaa välttämättömät suojat, kuten CAPTCHA:n, tunnisteiden lukituksen, CSRF-suojauksen ja DoS-puolustuksen—suojaten sovellustasi jokaisesta suunnasta.

Turvallisuuden parhaat käytännöt

Logto soveltaa automaattisesti moderneja turvallisuusstandardeja—kuten vankkoja salasanakäytäntöjä, avainten kiertoa, käyttäjän keskeyttämistä ja OIDC-taustakanavan uloskirjautumista—joten sinun ei tarvitse asentaa niitä manuaalisesti tai huolehtia mistään unohtuvasta.

Turvallisuus, joka mukautuu sinuun

Logto tarjoaa laajan valikoiman mukautettavia turvaominaisuuksia — mikä antaa sinun räätälöidä suojauksen sovelluksesi erityisvaatimusten mukaisesti.

figure

CAPTCHA

Lisää CAPTCHA, kuten Google reCAPTCHA Enterprise tai Cloudflare Turnstile, sisäänkirjautumisprosessiin estääksesi automatisoidut bot-hyökkäykset ja pitääksesi vahingollisen liikenteen poissa. Toimii useissa tilanteissa:

  • Kirjaudu sisään
  • Rekisteröidy
  • Unohtunut salasana
figure

Määritettävä salasanakäytäntö

Seuraa NIST-salasanakäytäntöjä ja mukauta salasanakäytäntösi vastaamaan haluamaasi turvallisuustasoa.

    figure

    Tunnisteen lukitus

    Lukitse tunniste tilapäisesti toistuvien epäonnistuneiden kirjautumisyritysten jälkeen estääksesi brute force -hyökkäykset ja suojataksesi käyttäjätilit.

      figure

      Sähköpostin estolista

      Hallitse käyttäjäkantaasi estämällä kertakäyttöisiä sähköposteja, aliotteja tai ei-toivottuja sähköpostialueita tai -osoitteita.

        figure

        Vain kutsutut voivat rekisteröityä

        Rajoita rekisteröityminen vain kutsutuille käyttäjille turvallisten sähköpostin taikalinkkien avulla. Logton kertakäyttöisen token-ominaisuuden ansiosta tämä varmistaa turvallisen ja kontrolloidun sisäänviennin — täydellinen jonotuslistoille tai herkille alustoille.

          figure

          Keskeytä käyttäjät

          Poista käyttäjätilit tilapäisesti käytöstä estääksesi pääsyn poistamatta tietoja tai käyttäjätietueita.

            Keskeiset turvaominaisuudet kaikille suunnitelmille

            Turvallisuus on Logton peruspohja — kehittyneiden ominaisuuksien lisäksi, keskeiset suojaukset ovat oletusarvoisesti sisäänrakennettuja ja saatavilla kaikille käyttäjille, mittakaavasta riippumatta.

            Allekirjoitusavainten kierto

            Logto turvaa JWT:t ja evästeet määritettävissä olevilla EC- tai RSA-avaimilla, ja tekee avainten kierrätyksestä helppoa CLI:n, API:iden tai Konsolin kautta—varmistaen jatkuvan suojan ja yhteensopivuuden vanhempien järjestelmien kanssa.

            OIDC taustakanavan uloskirjautuminen

            Ota käyttöön keskitetty uloskirjautuminen estääksesi istunnon kaappaus ja luvaton pääsy. OIDC taustakanavan uloskirjautumisen avulla Logto varmistaa, että kaikki yhdistetyt sovellukset kirjautuvat ulos yhdessä, kun käyttäjä kirjautuu ulos.

            CSRF-suojaus

            Suojaa CSRF-hyökkäyksiltä Logton sisäänrakennetuilla turvatoimenpiteillä, mukaan lukien OIDC-tilan tarkistukset, PKCE, CORS-pakotus ja turvallinen evästeiden käsittely—vain luotettavat pyynnöt voivat käynnistää autentikointivirrat.

            DoS-suojaus

            Puolustaudu tulva- ja sovelluskerroksen hyökkäyksiltä Cloudflarella, Azure-palomuurilla, nopeusrajoituksilla ja Logton skaalautuvalla infrastruktuurilla—kaikki suunniteltu pitämään identiteettijärjestelmäsi kestävänä paineen alla.

            Usein kysyttyjä kysymyksiä

            Tukeeko Logto DDoS-suojausta ja nopeusrajoituksia?

            Avaa enemmän Logto Cloudilla

            Hanki parempi hallinta käyttöoikeuksista ja paranna turvallisuutta Logton tehokkaalla RBAC:illa (roolipohjainen käyttöoikeuksien hallinta)