계층화된 보안. 검증된 관행.
Logto는 엄격한 비밀번호 정책, CAPTCHA, 잠금, 초대 전용 가입 및 서명 키 회전 기능을 내장하여 앱을 보호합니다.
생각할 필요 없는 보안
Logto는 모든 계층의 ID 인프라에 엔터프라이즈급 보안을 탑재하여 사용자를 보호하고, 위험을 줄이며, 제품 개발에 집중할 수 있도록 합니다.
ID 인프라 보호
내부에서 인증을 처리하면 노출이 증가합니다. Logto와 같은 보안 ID 공급자는 앱 로직에서 민감한 데이터를 분리하여 위험을 줄이고 더 안전한 사용자 인증을 보장합니다.
간소화된 접근 관리
Logto는 CAPTCHA, 식별자 잠금, CSRF 보호 및 DoS 방어와 같은 필수 방어 조치를 제공하여 모든 각도에서 앱을 보호합니다.
보안 모범 사례
Logto는 강력한 비밀번호 정책, 키 회전, 사용자 정지 및 OIDC 백채널 로그아웃과 같은 최신 보안 표준을 자동으로 적용하여 수동 설정이나 누락에 대한 걱정을 덜 수 있습니다.
사용자에 맞춘 보안
Logto는 다양한 맞춤형 보안 기능을 제공하여 앱의 특정 요구 사항에 맞게 보호를 조정할 수 있습니다.
CAPTCHA
Google reCAPTCHA Enterprise 또는 Cloudflare Turnstile 과 같은 CAPTCHA 를 로그인 흐름에 추가하여 자동 봇 공격을 차단하고 악성 트래픽을 방지합니다. 여러 시나리오에서도 작동합니다:
- 로그인
- 가입
- 비밀번호 분실
설정 가능한 비밀번호 정책
NIST 비밀번호 지침을 따르고 비밀번호 정책을 사용자 선호 보안 수준에 맞게 조정하십시오.
식별자 잠금
반복된 로그인 시도 실패 후 식별자를 일시적으로 잠가서 무차별 공격을 차단하고 사용자 계정을 보호합니다.
이메일 차단 목록
일회용 이메일, 하위 주소, 원치 않는 이메일 도메인 또는 주소를 차단하여 사용자 기반을 제어하십시오.
초대 전용 가입
보안 이메일 매직 링크를 통해 초대된 사용자에게만 가입을 제한하��십시오. Logto 의 일회성 토큰 기능으로 구동되어 안전하고 통제된 온보딩을 보장합니다. 대기자 명단이나 민감한 플랫폼에 적합합니다.
사용자 정지
데이터나 사용자 기록을 삭제하지 않고 사용자 계정을 일시적으로 비활성화하여 접근을 차단하십시오.
모든 플랜에 대한 핵심 보안 기능
Logto 에서 보안은 기본입니다. 고급 기능을 넘어 핵심 보호는 모든 사용자가 규모에 관계없이 기본적으로 내장되어 있습니다.
서명 키 회전
Logto 는 구성 가능한 EC 또는 RSA 키로 JWT 및 쿠키를 보호하고 CLI, API 또는 콘솔을 통해 ��키 회전을 쉽게 하여 지속적인 보호와 레거시 시스템과의 호환성을 보장합니다.
OIDC 백채널 로그아웃
중앙 집중식 로그아웃을 사용하여 세션 하이재킹과 무단 액세스를 방지합니다. Logto 는 OIDC 백채널 로그아웃을 통해 사용자가 로그아웃할 때 모든 연결된 앱이 함께 로그아웃되도록 보장합니다.
CSRF 보호
Logto 의 내장된 보안 조치, OIDC 상태 확인, PKCE, CORS 강제 적용 및 안전한 쿠키 처리로 CSRF 공격으로부터 보호하여 신뢰할 수 있는 요청만이 인증 플로우를 시작할 수 있도록 보장합니다.
DoS 보호
Cloudflare, Azure 방화벽, 속도 제한 및 Logto 의 확장 가능한 인프라로 플러드 및 애플리케이션 계층 공격을 방어하여 ID 시스템이 압박을 받을 때도 탄력성을 유지하도록 설계되었습니다.