ความปลอดภัยหลายชั้น แนวทางปฏิบัติที่พิสูจน์แล้ว
Logto ปกป้องแอปของคุณด้วยนโยบายรหัสผ่านที่เข้มงวด, CAPTCHA, การล็อคเอาต์, การสมัครใช้งานที่ได้รับเชิญเท่านั้น และการหมุนเวียนคีย์การเซ็นชื่อ — ทั้งหมดนี้เป็นแบบฝังเข้าไว้
ความปลอดภัยที่คุณไม่ต้องคิดถึง
Logto รวมความปลอดภัยระดับองค์กรในทุกชั้นของโครงสร้างพื้นฐานตัวตนของคุณ — เพื่อให้คุณสามารถปกป้องผู้ใช้ ลดความเสี่ยง และมุ่งเน้นไปที่การสร้างผลิตภัณฑ์ของคุณ
รักษาความปลอดภัยให้กับโครงสร้างพื้นฐานตัวตนของคุณ
การจัดการการพิสูจน์ตัวตนภายในองค์กรเพิ่มความเสี่ยง ใช้ผู้ให้บริการตัวตนที่มีความปลอดภัยอย่าง Logto เพื่อแยกข้อมูลที่ละเอียดอ่อนออกจากตรรกะแอป ลดความเสี่ยงและรับรองการพิสูจน์ตัวตนของผู้ใช้�ที่ปลอดภัยขึ้น
การจัดการการเข้าถึงที่ง่ายขึ้น
Logto มาพร้อมกับการป้องกันที่จำเป็น เช่น CAPTCHA, การล็อคเอาต์ไอดี, การป้องกัน CSRF และการป้องกัน DoS — ปกป้องแอปของคุณจากทุกมุม
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
Logto ใช้มาตรฐานความปลอดภัยสมัยใหม่โดยอัตโนมัติ เช่น นโยบายรหัสผ่านที่แข็งแกร่ง, การหมุนเวียนคีย์, การระงับผู้ใช้ และการออกเมื่อใช้งาน OIDC แบบเบื้องหลัง — เพื่อให้คุณไม่ต้องตั้งค่าเองหรือกังวลว่าจะพลาดอะไร
ระบบรักษาความปลอดภัยที่ปรับให้เข้ากับคุณ
Logto เสนอคุณสมบัติการรักษาความปลอดภัยที่สามารถปรับแต่งได้ห��ลากหลาย — ให้คุณปรับแต่งการป้องกันให้เหมาะกับข้อกำหนดเฉพาะของแอปของคุณ
CAPTCHA
เพิ่ม CAPTCHA, เช่น Google reCAPTCHA Enterprise หรือ Cloudflare Turnstile, ในการไหลของการลงชื่อเข้าใช้ของคุณ เพื่อป้องกันการโจมตีของบอตอัตโนมัติและป้องกันทราฟฟิกที่เป็นอันตรายออกไป ใช้งานได้ในหลายสถานการณ์:
- ลงชื่อเข้าใช้
- สมัครสมาชิก
- ลืมรหัสผ่าน
นโยบายรหัสผ่านที่กำหนดค่าได้
ปฏิบัติตามแนวทางการตั้งรหัสผ่านของ NIST และปรับแต่งนโยบายรหัสผ่านของคุณให้ตรงกับระดับความปลอดภัยที่คุณต้องการ
การล็อกไอดี
ล็อกไอดีชั่วคราวหลังจากพยายามลงชื่อเข้าใช้ไม่สำเร็จซ้ำ ๆ เพื่อป้องกันการโจมตีด้วยพลังโจมตีโดยตรงและปกป้องบัญชีผู้ใช้
บล็อกอีเมล
ควบคุมฐานผู้ใช้ของคุณโดยการบล็อกอีเมลที่ใช้ครั้งเดียว, ที่อยู่ย่อย, หรือโดเมนอีเมลหรือที่อยู่อีเมลที่ไม่ต้องการ
การสมัครสมาชิกโดยคำเชิญเท่านั้น
จำกัดการสมัครสมาชิกให้กับผู้ใช้งานที่ได้รับเชิญเท่านั้นด้วยลิงก์อีเมลที่ปลอดภัย ขับเคลื่อนโดยฟีเจอร์โทเค็นใช้ครั้งเดียวของ Logto ซึ่งนี้ทำให้มั่นใจได้ว่าการเข้าร่วมระบบปลอดภัยและควบคุมได้ดีเยี��่ยม — เหมาะสมที่สุดสำหรับรายการรอหรือแพลตฟอร์มที่มีความอ่อนไหว
ระงับผู้ใช้
ปิดใช้งานบัญชีผู้ใช้ชั่วคราวเพื่อป้องกันการเข้าถึงโดยไม่ลบข้อมูลหรือบันทึกของผู้ใช้
ฟีเจอร์ความปลอดภัยหลักสำหรับทุกแผน
ความปลอดภัยเป็นพื้นฐานที่ Logto — นอกจากฟีเจอร์ขั้นสูงแล้ว การป้องกันหลักก็ถูกฝังไว้โดยดีฟอลต์และพร้อมใช้งานสำหรับผู้ใช้ทุกคนไม่ว่าจะขนาดเล็กหรือใหญ่
การหมุนเวียนคีย์การเซ็นชื่อ
Logto ปกป้อง JWTs และคุกกี้ด้วยคีย์ EC หรือ RSA ที่ปรับแต่งได้ และทำให้การหมุนคีย์เป็นเรื่องง่ายผ่าน CLI, APIs หรือ Console — รับรองการปกป้องอย่างต่อเนื่องและความเข้ากันได้กับระบบเก่า
OIDC back-channel logout
เปิดใช้งานการออกจากระบบส่วนกลางเพื่อป้องกันการโจรกรรมเซสชั่นและการเข้าถึงที่ไม่ได้รับอนุญาต ด้วย OIDC back-channel logout, Logto ทำให้มั่นใจว่าแอปที่เชื่อมต่อทั้งหมดจะออกจากระบบพร้อมกันเมื่อผู้ใช้ล็อกเอาต์
การป้องกัน CSRF
ป้องกันการโจมตี CSRF ด้วยมาตรการความปลอดภัยแบบฝังตัวของ Logto รวมถึงการตรวจสอบสถานะ OIDC, PKCE, การบังคับใช้ CORS และการจัดการคุกกี้อย่างปลอดภัย — รับรองว่ามีเพียงคำขอที่เชื่อถือได้เท่านั้นที่สามารถเริ่มกระบวนการพิสูจน์ตัวตนได้
การป้องกัน DoS
ป้องกันการโจมตีแบบ flood และเลเยอร์แอปพลิเคชันด้วย Cloudflare, Azure firewalls, การจำกัดอัตรา, และโครงสร้างพื้นฐานที่สามารถขยายได้ของ Logto ทั้งหมดนี้ออกแบบมาเพื่อให้ระบบตัวตนของคุณสามารถทนต่อแรงกดดันได้
คำถามที่พบบ่อย
Logto รองรับการป้องกัน DDoS และการจำกัดอัตราหรือไม่?
ปลดล็อกมากขึ้นด้วย Logto Cloud
ควบคุมสิทธิ�์เข้าถึงได้มากขึ้นและปรับปรุงความปลอดภัยด้วย RBAC (การควบคุมการเข้าถึงตามบทบาท) ที่ทรงพลังของ Logto