Многоуровневая безопасность. Проверенные практики.

Logto защищает ваше приложение с помощью строгих политик паролей, CAPTCHA, блокировок, регистраций только по приглашению и ротации ключей подписи — все встроено.

banner

Безопасность, о которой вам не нужно беспокоиться

Logto обеспечивает безопасность уровня предприятия на каждом уровне вашей инфраструктуры идентификации — чтобы вы могли защищать пользователей, снижать риски и оставаться сосредоточенными на разработке вашего продукта.

Обеспечьте безопасность вашей инфраструктуры идентификации

Обработка аутентификации внутри компании увеличивает уязвимость. Безопасный поставщик идентификации, такой как Logto, отделяет конфиденциальные данные от логики приложения, снижая риски и обеспечивая более безопасную аутентификацию пользователей.

Упрощенное управление доступом

Logto включает необходимые меры безопасности, такие как CAPTCHA, блокировка идентификаторов, защита от CSRF и защита от DoS — защищая ваше приложение с каждой стороны.

Лучшие практики безопасности

Logto автоматически применяет современные стандарты безопасности — такие как строгие политики паролей, ротация ключей, приостановка пользователей и OIDC back-channel logout — так что вам не нужно настраивать это вручную или беспокоиться о пропусках.

Безопасность, адаптирующаяся к вам

Logto предлагает широкий спектр настраиваемых функций безопасности, позволяя вам адаптировать защиту под специфические требования вашего приложения.

figure

CAPTCHA

Добавьте CAPTCHA, например, Google reCAPTCHA Enterprise или Cloudflare Turnstile, в процесс входа, чтобы блокировать автоматические бот-атаки и предотвращать вредоносный трафик. Работает для различных сценариев:

  • Вход
  • Регистрация
  • Забыли пароль
figure

Настраиваемая политика паролей

Следуйте рекомендациям NIST по паролям и настройте свою политику паролей, чтобы соответствовать предпочтительному уровню безопасности.

    figure

    Блокировка идентификатора

    Временно заблокируйте идентификатор после многократных неудачных попыток входа, чтобы предотвратить атаки грубой силы и защитить учетные записи пользователей.

      figure

      Блокировка адресов электронной почты

      Возьмите под контроль вашу пользовательскую базу, блокируя временные адреса электронных почт, подадреса или нежелательные домены или адреса электронной почты.

        figure

        Регистрация только по приглашению

        Ограничьте регистрацию только приглашенными пользователями с помощью безопасных магических ссылок по электронной почте. Благодаря функции одноразовых токенов от Logto, это обеспечивает безопасную и контролируемую регистрацию — идеально для списков ожидания или чувствительных платформ.

          figure

          Приостановление пользователей

          Временно отключите учетные записи пользователей, чтобы заблокировать доступ без удаления данных или записей пользователей.

            Основные функции безопасности для всех планов

            Безопасность является основой Logto — сверх передовых функций, основные защиты встроены по умолчанию и доступны всем пользователям, независимо от масштаба.

            Ротация ключей подписи

            Logto защищает JWT и файлы cookie с настраиваемыми EC или RSA ключами и облегчает ротацию ключей через командную строку, API или Консоль — обеспечивая постоянную защиту и совместимость с устаревшими системами.

            OIDC back-channel logout

            Включите централизованный выход, чтобы предотвратить захват сессии и несанкционированный доступ. С OIDC back-channel logout Logto гарантирует, что все подключенные приложения выходят вместе, когда пользователь выходит.

            Защита от CSRF

            Защититесь от атак CSRF с помощью встроенных мер безопасности Logto, включая проверки состояния OIDC, PKCE, применение CORS и безопасную обработку файлов cookie — чтобы только надежные запросы могли инициировать процесс аутентификации.

            Защита от DoS

            Защититесь от атак на уровне наводнения и приложения с помощью Cloudflare, брандмауэров Azure, ограничения скорости и масштабируемой инфраструктуры Logto — все это разработано для того, чтобы ваша система идентификации оставалась устойчивой под давлением.

            Часто задаваемые вопросы

            Поддерживает ли Logto защиту от DDoS и ограничение скорости?

            Получите больше возможностей с Logto Cloud

            Получите больший контроль над разрешениями на доступ и улучшите безопасность с помощью мощного RBAC (управления доступом на основе ролей) от Logto