Sicurezza stratificata. Pratiche comprovate.

Logto protegge la tua app con politiche severe sulle password, CAPTCHA, blocchi, iscrizioni solo su invito, e rotazione delle chiavi di firma — tutto integrato.

banner

Sicurezza a cui non devi pensare

Logto integra una sicurezza di livello aziendale in ogni strato della tua infrastruttura d'identità, quindi puoi proteggere gli utenti, ridurre i rischi e rimanere concentrato sullo sviluppo del tuo prodotto.

Proteggi la tua infrastruttura identitaria

Gestire l'autenticazione internamente aumenta l'esposizione. Un provider di identità sicuro come Logto separa i dati sensibili dalla logica dell'app, riducendo il rischio e garantendo un'autenticazione degli utenti più sicura.

Gestione degli accessi semplificata

Logto viene fornito con misure di sicurezza essenziali come CAPTCHA, blocco degli identificatori, protezione CSRF e difesa DDoS, proteggendo la tua app da ogni angolo.

Migliori pratiche di sicurezza

Logto applica automaticamente gli standard di sicurezza moderni—come politiche rigorose per le password, rotazione delle chiavi, sospensione degli utenti e logout back-channel OIDC—così non devi configurarle manualmente o preoccuparti di tralasciare qualcosa.

Sicurezza che si adatta a te

Logto offre un'ampia gamma di funzionalità di sicurezza personalizzabili—permettendoti di adattare la protezione alle specifiche esigenze della tua app.

figure

CAPTCHA

Aggiungi CAPTCHA, come Google reCAPTCHA Enterprise o Cloudflare Turnstile, al tuo flusso di accesso per bloccare gli attacchi di bot automatici e tenere fuori il traffico dannoso. Funziona per diversi scenari:

  • Accedi
  • Registrati
  • Password dimenticata
figure

Politica delle password configurabile

Segui le linee guida NIST sulle password e personalizza la tua politica delle password per adattarla al tuo livello di sicurezza preferito.

    figure

    Blocco degli identificatori

    Blocca temporaneamente un identificatore dopo ripetuti tentativi di accesso falliti per bloccare gli attacchi di forza bruta e proteggere gli account utente.

      figure

      Blocco delle email

      Prendi il controllo della tua base utenti bloccando email usa e getta, sottoindirizzi, o domini o indirizzi email indesiderati.

        figure

        Registrazione solo su invito

        Limita le iscrizioni solo agli utenti invitati con link magici sicuri via email. Alimentata dalla funzionalità di token unico di Logto, questa garantisce un'onboarding sicuro e controllato—perfetto per liste d'attesa o piattaforme sensibili.

          figure

          Sospendere utenti

          Disabilita temporaneamente gli account utente per bloccare l'accesso senza cancellare dati o record utente.

            Caratteristiche di sicurezza fondamentali per tutti i piani

            La sicurezza è fondamentale in Logto — oltre alle funzionalità avanzate, le protezioni di base sono integrate di default e disponibili per tutti gli utenti, indipendentemente dalla scala.

            Rotazione delle chiavi di firma

            Logto protegge i JWT e i cookie con chiavi EC o RSA configurabili, e rende la rotazione delle chiavi semplice tramite CLI, API o il Console—garantendo protezione continua e compatibilità con sistemi legacy.

            Logout back-channel OIDC

            Abilita il logout centralizzato per prevenire il dirottamento della sessione e l'accesso non autorizzato. Con il logout back-channel OIDC, Logto garantisce che tutte le app connesse si disconnettano insieme quando un utente esce.

            Protezione CSRF

            Proteggi contro gli attacchi CSRF con le misure di sicurezza integrate di Logto, inclusi i controlli dello stato OIDC, PKCE, applicazione del CORS e gestione sicura dei cookie—assicurando che solo le richieste fidate possano avviare i flussi di autenticazione.

            Protezione DoS

            Difendi da attacchi di flood e di livello applicativo con Cloudflare, firewall Azure, limitazione del tasso, e l'infrastruttura scalabile di Logto—tutto progettato per mantenere il tuo sistema d'identità resiliente sotto pressione.

            Domande frequenti

            Logto supporta la protezione DDoS e il limitamento del tasso?

            Sblocca di più con Logto Cloud

            Ottieni un maggior controllo sui permessi di accesso e migliora la sicurezza con il potente RBAC (controllo accessi basato sui ruoli) di Logto