ความปลอดภัยหลายชั้น แนวทางปฏิบัติที่พิสูจน์แล้ว
Logto ปกป้องแอปของคุณด้วยนโยบายรหัสผ่านที่เข้มงวด, CAPTCHA, การล็อคเอาต์, การสมัครใช้งานที่ได้รับเชิญเท่านั้น และการหมุนเวียนคีย์การเซ็นชื่อ — ทั้งหมดนี้เป็นแบบฝังเข้าไว้
ความปลอดภัยที่คุณไม่ต้องคิดถึง
Logto รวมความปลอดภัยระดับองค์กรในทุกชั้นของโครงสร้างพื้นฐานตัวตนของคุณ — เพื่อให้คุณสามารถปกป้องผู้ใช้ ลดความเสี่ยง และมุ่งเน้นไปที่การสร้างผลิตภัณฑ์ของคุณ
รักษาความปลอดภัยให้กับโครงสร้างพื้นฐานตัวตนของคุณ
การจัดการการพิสูจน์ตัวตนภายในองค์กรเพิ่มความเสี่ยง ใช้ผู้ให้บริการตัวตนที่มีความปลอดภัยอย่าง Logto เพื่อแยกข้อมูลที่ละเอียดอ่อนออกจากตรรก�ะแอป ลดความเสี่ยงและรับรองการพิสูจน์ตัวตนของผู้ใช้ที่ปลอดภัยขึ้น
การจัดการการเข้าถึงที่ง่ายขึ้น
Logto มาพร้อมกับการป้องกันที่จำเป็น เช่น CAPTCHA, การล็อคเอาต์ไอดี, การป้องกัน CSRF และการป้องกัน DoS — ปกป้องแอปของคุณจากทุกมุม
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
Logto ใช้มาตรฐานความปลอดภัยสมัยใหม่โดยอัตโนมัติ เช่น นโยบายรหัสผ่านที่แข็งแกร่ง, การหมุนเวียนคีย์, การระงับผู้ใช้ และการออกเมื่อใช้งาน OIDC แบบเบื้องหลัง — เพื่อให้คุณไม่ต้องตั้งค่าเองหรือกังวลว่าจะพลาดอะไร
ความปลอดภัยที่ปรับให้เหมาะกับคุณ
Logto เสนอฟีเจอร์ความปลอดภัยที่ปรับแต่งได้หลากหลาย — ใ��ห้คุณปรับการป้องกันให้เข้ากับความต้องการเฉพาะของแอปของคุณ
CAPTCHA
เพิ่ม CAPTCHA เช่น Google reCAPTCHA Enterprise หรือ Cloudflare Turnstile ในกระบวนการลงชื่อเข้าใช้เพื่อป้องกันการโจมตีจากบ็อตอัตโนมัติและป้องกันทราฟิกอันตราย ทำงานในหลายสถานการณ์:
- ลงชื่อเข้าใช้
- สมัครใช้งาน
- ลืมรหัสผ่าน
นโยบายรหัสผ่านที่ปรับแต่งได้
ปฏิบัติตามแนวทางของรหัสผ่าน NIST และปรับแต่งนโยบายรหัสผ่านของคุณให้ตรงกับระดับความปลอดภัยที่คุณต้องการ
การล็อคเอาต์ไอดี
ล็อคไอดีชั่วคราวหลังจากความพยายามในการลงชื่อเข้าใช้ที่ล้มเหลวหลายครั้งเพื่อป้องกันการโจมตีแบบ brute force และปกป้องบัญชีผู้ใช้
การสมัครใช้งานด้วยการเชิญเท่านั้น
จำกัดการสมัครใช้งานให้กับผู้ใช้ที่ได้รับเชิญเท่านั้นด้วยลิงก์มายากสเพล็กซที่ปลอดภัยที่ขับเคลื่อนโดยฟีเจอร์โทเคนครั้งเดียวของ Logto สิ่งนี้ทำให้มั่นใจได้ว่าการเข้าร่วมจะปลอดภัยและควบคุมได้ — เหมาะสำหรับรายการรอหรือแพลตฟอร์มที่ละเอียดอ่อน
ระงับผู้ใช้
ปิดการใช้งานบัญชีผู้ใช้ชั่วคราวเพื่อปิดการเข้าถึงโดยไม่ต้องลบข้อมูลหรือบันทึกผู้ใช้
ฟีเจอร์ความปลอดภัยหลักสำหรับทุกแผน
ความปลอดภัยเป็นพื้นฐานที่ Logto — นอกจากฟีเจอร์ขั้นสูงแล้ว การป้องกันหลักก็ถูกฝังไว้โดยดีฟอลต์และพร้อมใช้งานสำหรับผู้ใช้ทุกคนไม่ว่าจะขนาดเล็กหรือใหญ่
การหมุนเวียนคีย์การเซ็นชื่อ
Logto ปกป้อง JWTs และคุกกี้ด้วยคีย์ EC หรือ RSA ที่ปรับแต่งได้ และทำให้การหมุนคีย์เป็นเรื่องง่ายผ่าน CLI, APIs หรือ Console — รับรองการปกป้องอย่างต่อเนื่องและความเข้ากันได้กับระบบเก่า
OIDC back-channel logout
เปิดใช้งานการออกจากระบบส่วนกลางเพื่อป้องกันการโจรกรรมเซสชั่นและการเข้าถึงที่ไม่ได้รับอนุญาต ด้วย OIDC back-channel logout, Logto ทำให้มั่นใจว่าแอปที่เชื่อมต่อทั้งหมดจะออกจากระบบพร้อมกันเมื่อผู้ใช้ล็อกเอาต์
การป้องกัน CSRF
ป้องกันการโจมตี CSRF ด้วยมาตรการความปลอดภัยแบบฝังตัวของ Logto รวมถึงการตรวจสอบสถานะ OIDC, PKCE, การบังคับใช้ CORS และการจัดการคุกกี้อย่างปลอดภัย — รับรองว่ามีเพียงคำขอที่เชื่อถือได้เท่านั้นที่สามารถเริ่มกระบวนการพิสูจน์ตัวตนได้
การป้องกัน DoS
ป้องกันการโจมตีแบบ flood และเลเยอร์แอปพลิเคชันด้วย Cloudflare, Azure firewalls, การจำกัดอัตรา, และโครงสร้างพื้นฐานที่สามารถขยายได้ของ Logto ทั้งหมดนี้ออกแบบมาเพื่อให้ระบบตัวตนของคุ�ณสามารถทนต่อแรงกดดันได้
คำถามที่พบบ่อย
Logto รองรับการป้องกัน DDoS และการจำกัดอัตราหรือไม่?
ปลดล็อกมากขึ้นด้วย Logto Cloud
ควบคุมสิทธิ์เข้าถึงได้มากขึ้นและปรับปรุงความปลอดภัยด้วย RBAC (การควบคุมการเข้าถึงตามบทบาท) ที่ทรงพลังของ Logto