Многоуровневая безопасность. Проверенные практики.
Logto защищает ваше приложение с помощью строгих политик паролей, CAPTCHA, блокировок, регистраций только по приглашению и ротации ключей подписи — все встроено.
Безопасность, о которой вам не нужно беспокоиться
Logto обеспечивает безопасность уровня предприятия на каждом уровне вашей инфраструктуры идентифик�ации — чтобы вы могли защищать пользователей, снижать риски и оставаться сосредоточенными на разработке вашего продукта.
Обеспечьте безопасность вашей инфраструктуры идентификации
Обработка аутентификации внутри компании увеличивает уязвимость. Безопасный поставщик идентификации, такой как Logto, отделяет конфиденциальные данные от логики приложения, снижая риски и обеспечивая более безопасную аутентификацию пользователей.
Упрощенное управление доступом
Logto включает необходимые меры безопасности, такие как CAPTCHA, блокировка идентификаторов, защита от CSRF и защита от DoS — защищая ваше приложение с каждой стороны.
Лучшие практики безопасности
Logto автоматически применяет современные стандарты безопасности — такие как строгие политики паролей, ротация ключей, приостановка пользователей и OIDC back-channel logout — так что вам не нужно настраивать это вручную или беспокоиться о пропусках.
Безопасность, которая адаптируется к вам
Logto предлагает широкий спектр настраиваемых функций безопасности — позволяя вам адаптировать защиту в соответствии с конкретными требованиями вашего приложения.
CAPTCHA
Добавьте CAPTCHA, например, Google reCAPTCHA Enterprise или Cloudflare Turnstile, в процедуру входа, чтобы блокировать автоматические атаки ботов и предотвращать вредоносный трафик. Работает для нескольких сценариев:
- Вход
- Регистрация
- Забыли пароль
Настраиваемая политика паролей
Следуйте руководствам NIST по паролям и настройте политику паролей в соответствии с предпочитаемым уровнем безопасности.
Блокировка идентификаторов
Временно блокируйте идентификатор после нескольких неудачных попыток входа, чтобы предотвратить атаки методом подбора и защитить учетные записи пользователей.
Регистрация только по приглашению
Ограничьте регистрацию только приглашаемыми пользователями с помощью защищенных магических ссылок на электронную почту. С функцией одноразового токена Logto это обеспечивает безопасную и контролируемую регистрацию — идеально подходит для списков ожидания или чувствительных платформ.
Приостановка пользователей
Временно отключайте учетные записи пользователей, чтобы заблокировать доступ, не удаляя данные или записи пользователя.
Основные функции безопасности для всех планов
Безопасность является основой Logto — сверх передовых функций, основные защиты встроены по умолчанию и доступны всем пользователям, независимо от масштаба.
Ротация ключей подписи
Logto защищает JWT и файлы cookie с настраиваемыми EC или RSA ключами и облегчает ротацию ключей через командную строку, API или Консоль — обеспечивая постоянную защиту и совместимость с устаревшими системами.
OIDC back-channel logout
Включите централизованный выход, чтобы предотвратить захват сессии и несанкционированный доступ. С OIDC back-channel logout Logto гарантирует, что все подключенные приложения выходят вместе, когда пользователь выходит.
Защита от CSRF
Защититесь от атак CSRF с помощью встроенных мер безопасности Logto, включая проверки состояния OIDC, PKCE, применение CORS и безопасную обработку файлов cookie — чтобы только надежные запросы могли инициировать процесс аутентификации.
Защита от DoS
Защититесь от атак на уровне наводнения и приложения с помощью Cloudflare, брандмауэров Azure, ограничения скорости и масштабируемой инфраструктуры Logto — все это разработано для того, чтобы ваша система идентификации оставалась устойчивой под давлением.
Часто задаваемые вопросы
Поддерживает ли Logto защиту от DDoS и ограничение скорости?
Получите больше возможностей с Logto Cloud
Получите больший контроль над разрешениями на доступ и улучшите безопасность с помощью мощного RBAC (управлен�ия доступом на основе ролей) от Logto