Sicurezza stratificata. Pratiche comprovate.

Logto protegge la tua app con politiche severe sulle password, CAPTCHA, blocchi, iscrizioni solo su invito, e rotazione delle chiavi di firma — tutto integrato.

Inizia

Contattaci

Sicurezza a cui non devi pensare

Logto integra una sicurezza di livello aziendale in ogni strato della tua infrastruttura d'identità, quindi puoi proteggere gli utenti, ridurre i rischi e rimanere concentrato sullo sviluppo del tuo prodotto.

Proteggi la tua infrastruttura identitaria

Gestire l'autenticazione internamente aumenta l'esposizione. Un provider di identità sicuro come Logto separa i dati sensibili dalla logica dell'app, riducendo il rischio e garantendo un'autenticazione degli utenti più sicura.

Gestione degli accessi semplificata

Logto viene fornito con misure di sicurezza essenziali come CAPTCHA, blocco degli identificatori, protezione CSRF e difesa DDoS, proteggendo la tua app da ogni angolo.

Migliori pratiche di sicurezza

Logto applica automaticamente gli standard di sicurezza moderni—come politiche rigorose per le password, rotazione delle chiavi, sospensione degli utenti e logout back-channel OIDC—così non devi configurarle manualmente o preoccuparti di tralasciare qualcosa.

Sicurezza che si adatta a te

Logto offre un'ampia gamma di funzionalità di sicurezza personalizzabili—permettendoti di adattare la protezione alle specifiche esigenze della tua app.

CAPTCHA

Aggiungi CAPTCHA, come Google reCAPTCHA Enterprise o Cloudflare Turnstile, al tuo flusso di accesso per bloccare gli attacchi di bot automatici e tenere fuori il traffico dannoso. Funziona per diversi scenari:

Accedi
Registrati
Password dimenticata

Scopri di più

Politica delle password configurabile

Segui le linee guida NIST sulle password e personalizza la tua politica delle password per adattarla al tuo livello di sicurezza preferito.

Scopri di più

Blocco degli identificatori

Blocca temporaneamente un identificatore dopo ripetuti tentativi di accesso falliti per bloccare gli attacchi di forza bruta e proteggere gli account utente.

Scopri di più

Blocco delle email

Prendi il controllo della tua base utenti bloccando email usa e getta, sottoindirizzi, o domini o indirizzi email indesiderati.

Scopri di più

Registrazione solo su invito

Limita le iscrizioni solo agli utenti invitati con link magici sicuri via email. Alimentata dalla funzionalità di token unico di Logto, questa garantisce un'onboarding sicuro e controllato—perfetto per liste d'attesa o piattaforme sensibili.

Scopri di più

Sospendere utenti

Disabilita temporaneamente gli account utente per bloccare l'accesso senza cancellare dati o record utente.

Scopri di più

Caratteristiche di sicurezza fondamentali per tutti i piani

La sicurezza è fondamentale in Logto — oltre alle funzionalità avanzate, le protezioni di base sono integrate di default e disponibili per tutti gli utenti, indipendentemente dalla scala.

Rotazione delle chiavi di firma

Logto protegge i JWT e i cookie con chiavi EC o RSA configurabili, e rende la rotazione delle chiavi semplice tramite CLI, API o il Console—garantendo protezione continua e compatibilità con sistemi legacy.

Logout back-channel OIDC

Abilita il logout centralizzato per prevenire il dirottamento della sessione e l'accesso non autorizzato. Con il logout back-channel OIDC, Logto garantisce che tutte le app connesse si disconnettano insieme quando un utente esce.

Protezione CSRF

Proteggi contro gli attacchi CSRF con le misure di sicurezza integrate di Logto, inclusi i controlli dello stato OIDC, PKCE, applicazione del CORS e gestione sicura dei cookie—assicurando che solo le richieste fidate possano avviare i flussi di autenticazione.

Protezione DoS

Difendi da attacchi di flood e di livello applicativo con Cloudflare, firewall Azure, limitazione del tasso, e l'infrastruttura scalabile di Logto—tutto progettato per mantenere il tuo sistema d'identità resiliente sotto pressione.

Domande frequenti

Logto supporta la protezione DDoS e il limitamento del tasso?

Sì, Logto fornisce protezione DDoS e limitazione del tasso: Per la protezione DDoS, Logto raccomanda di impostare firewall gestiti con notifiche per proteggersi dagli attacchi DDoS. Per la limitazione del tasso (solo Logto Cloud): anche se non c’è un limite di tasso rigoroso, si consiglia di limitare l’attività a circa 200 richieste ogni 10 secondi per evitare di attivare misure protettive. Questo è gestito tramite un firewall generale che monitora e gestisce il traffico.

Sblocca di più con Logto Cloud

Ottieni un maggior controllo sui permessi di accesso e migliora la sicurezza con il potente RBAC (controllo accessi basato sui ruoli) di Logto

Inizia gratuitamente

Contattaci