ความปลอดภัยหลายชั้น แนวทางปฏิบัติที่พิสูจน์แล้ว

Logto ปกป้องแอปของคุณด้วยนโยบายรหัสผ่านที่เข้มงวด, CAPTCHA, การล็อคเอาต์, การสมัครใช้งานที่ได้รับเชิญเท่านั้น และการหมุนเวียนคีย์การเซ็นชื่อ — ทั้งหมดนี้เป็นแบบฝังเข้าไว้

banner

ความปลอดภัยที่คุณไม่ต้องคิดถึง

Logto รวมความปลอดภัยระดับองค์กรในทุกชั้นของโครงสร้างพื้นฐานตัวตนของคุณ — เพื่อให้คุณสามารถปกป้องผู้ใช้ ลดความเสี่ยง และมุ่งเน้นไปที่การสร้างผลิตภัณฑ์ของคุณ

รักษาความปลอดภัยให้กับโครงสร้างพื้นฐานตัวตนของคุณ

การจัดการการพิสูจน์ตัวตนภายในองค์กรเพิ่มความเสี่ยง ใช้ผู้ให้บริการตัวตนที่มีความปลอดภัยอย่าง Logto เพื่อแยกข้อมูลที่ละเอียดอ่อนออกจากตรรกะแอป ลดความเสี่ยงและรับรองการพิสูจน์ตัวตนของผู้ใช้ที่ปลอดภัยขึ้น

การจัดการการเข้าถึงที่ง่ายขึ้น

Logto มาพร้อมกับการป้องกันที่จำเป็น เช่น CAPTCHA, การล็อคเอาต์ไอดี, การป้องกัน CSRF และการป้องกัน DoS — ปกป้องแอปของคุณจากทุกมุม

แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด

Logto ใช้มาตรฐานความปลอดภัยสมัยใหม่โดยอัตโนมัติ เช่น นโยบายรหัสผ่านที่แข็งแกร่ง, การหมุนเวียนคีย์, การระงับผู้ใช้ และการออกเมื่อใช้งาน OIDC แบบเบื้องหลัง — เพื่อให้คุณไม่ต้องตั้งค่าเองหรือกังวลว่าจะพลาดอะไร

ระบบรักษาความปลอดภัยที่ปรับให้เข้ากับคุณ

Logto เสนอคุณสมบัติการรักษาความปลอดภัยที่สามารถปรับแต่งได้หลากหลาย — ให้คุณปรับแต่งการป้องกันให้เหมาะกับข้อกำหนดเฉพาะของแอปของคุณ

figure

CAPTCHA

เพิ่ม CAPTCHA, เช่น Google reCAPTCHA Enterprise หรือ Cloudflare Turnstile, ในการไหลของการลงชื่อเข้าใช้ของคุณ เพื่อป้องกันการโจมตีของบอตอัตโนมัติและป้องกันทราฟฟิกที่เป็นอันตรายออกไป ใช้งานได้ในหลายสถานการณ์:

  • ลงชื่อเข้าใช้
  • สมัครสมาชิก
  • ลืมรหัสผ่าน
figure

นโยบายรหัสผ่านที่กำหนดค่าได้

ปฏิบัติตามแนวทางการตั้งรหัสผ่านของ NIST และปรับแต่งนโยบายรหัสผ่านของคุณให้ตรงกับระดับความปลอดภัยที่คุณต้องการ

    figure

    การล็อกไอดี

    ล็อกไอดีชั่วคราวหลังจากพยายามลงชื่อเข้าใช้ไม่สำเร็จซ้ำ ๆ เพื่อป้องกันการโจมตีด้วยพลังโจมตีโดยตรงและปกป้องบัญชีผู้ใช้

      figure

      บล็อกอีเมล

      ควบคุมฐานผู้ใช้ของคุณโดยการบล็อกอีเมลที่ใช้ครั้งเดียว, ที่อยู่ย่อย, หรือโดเมนอีเมลหรือที่อยู่อีเมลที่ไม่ต้องการ

        figure

        การสมัครสมาชิกโดยคำเชิญเท่านั้น

        จำกัดการสมัครสมาชิกให้กับผู้ใช้งานที่ได้รับเชิญเท่านั้นด้วยลิงก์อีเมลที่ปลอดภัย ขับเคลื่อนโดยฟีเจอร์โทเค็นใช้ครั้งเดียวของ Logto ซึ่งนี้ทำให้มั่นใจได้ว่าการเข้าร่วมระบบปลอดภัยและควบคุมได้ดีเยี่ยม — เหมาะสมที่สุดสำหรับรายการรอหรือแพลตฟอร์มที่มีความอ่อนไหว

          figure

          ระงับผู้ใช้

          ปิดใช้งานบัญชีผู้ใช้ชั่วคราวเพื่อป้องกันการเข้าถึงโดยไม่ลบข้อมูลหรือบันทึกของผู้ใช้

            ฟีเจอร์ความปลอดภัยหลักสำหรับทุกแผน

            ความปลอดภัยเป็นพื้นฐานที่ Logto — นอกจากฟีเจอร์ขั้นสูงแล้ว การป้องกันหลักก็ถูกฝังไว้โดยดีฟอลต์และพร้อมใช้งานสำหรับผู้ใช้ทุกคนไม่ว่าจะขนาดเล็กหรือใหญ่

            การหมุนเวียนคีย์การเซ็นชื่อ

            Logto ปกป้อง JWTs และคุกกี้ด้วยคีย์ EC หรือ RSA ที่ปรับแต่งได้ และทำให้การหมุนคีย์เป็นเรื่องง่ายผ่าน CLI, APIs หรือ Console — รับรองการปกป้องอย่างต่อเนื่องและความเข้ากันได้กับระบบเก่า

            OIDC back-channel logout

            เปิดใช้งานการออกจากระบบส่วนกลางเพื่อป้องกันการโจรกรรมเซสชั่นและการเข้าถึงที่ไม่ได้รับอนุญาต ด้วย OIDC back-channel logout, Logto ทำให้มั่นใจว่าแอปที่เชื่อมต่อทั้งหมดจะออกจากระบบพร้อมกันเมื่อผู้ใช้ล็อกเอาต์

            การป้องกัน CSRF

            ป้องกันการโจมตี CSRF ด้วยมาตรการความปลอดภัยแบบฝังตัวของ Logto รวมถึงการตรวจสอบสถานะ OIDC, PKCE, การบังคับใช้ CORS และการจัดการคุกกี้อย่างปลอดภัย — รับรองว่ามีเพียงคำขอที่เชื่อถือได้เท่านั้นที่สามารถเริ่มกระบวนการพิสูจน์ตัวตนได้

            การป้องกัน DoS

            ป้องกันการโจมตีแบบ flood และเลเยอร์แอปพลิเคชันด้วย Cloudflare, Azure firewalls, การจำกัดอัตรา, และโครงสร้างพื้นฐานที่สามารถขยายได้ของ Logto ทั้งหมดนี้ออกแบบมาเพื่อให้ระบบตัวตนของคุณสามารถทนต่อแรงกดดันได้

            คำถามที่พบบ่อย

            Logto รองรับการป้องกัน DDoS และการจำกัดอัตราหรือไม่?

            ปลดล็อกมากขึ้นด้วย Logto Cloud

            ควบคุมสิทธิ์เข้าถึงได้มากขึ้นและปรับปรุงความปลอดภัยด้วย RBAC (การควบคุมการเข้าถึงตามบทบาท) ที่ทรงพลังของ Logto