ความปลอดภัย
ความปลอดภัยของการยืนยันตัวตน (Authentication) สมัยใหม่ต้องต่อสู้กับภัยคุกคามตั้งแต่ฟิชชิ่ง, การยัดข้อมูลบัญชี (credential stuffing), การโจมตีแบบ brute-force, แรนซัมแวร์, DDoS ไปจนถึงการโจมตีโดย AI การปกป้องตัวตนของผู้ใช้จึงเป็นสิ่งสำคัญยิ่งต่อความน่าเชื่อถือของแบรนด์และการปฏิบัติตามข้อกำหนด
Logto มอบการจัดการการเข้าถึงที่ปลอดภัยและแข็งแกร่ง ออกแบบมาเพื่อตอบโต้ความเสี่ยงเหล่านี้โดยตรง ด้วยการให้ความสำคัญกับการป้องกันเชิงรุกและความยืดหยุ่นต่อภัยคุกคาม เราจึงมั่นใจว่าระบบของคุณจะได้รับการปกป้องโดยไม่ลดทอนประสบการณ์การใช้งาน ด้วย Logto ความปลอดภัยไม่ใช่เรื่องที่คิดทีหลัง—แต่เป็นรากฐานที่ช่วยให้ธุรกิจเติบโตในยุคที่ภัยคุกคามพัฒนา แต่การป้องกันก็พัฒนาเร็วยิ่งกว่า
ตั้งค่าการป้องกันความปลอดภัยขั้นสูง
เพิ่มข้อกำหนดของรหัสผ่านเพื่อป้องกันการยัดข้อมูลบัญชี (credential stuffing) และการโจมตีด้วยรหัสผ่านที่อ่อนแอ
เพิ่ม CAPTCHA (เช่น Google reCAPTCHA, Cloudflare Turnstile) ในประสบการณ์การลงชื่อเข้าใช้เพื่อป้องกันการโจมตีจากบอทอัตโนมัติ
ควบคุมฐานผู้ใช้ของคุณโดยการบล็อกโดเมนอีเมลหรือที่อยู่อีเมลที่ใช้ชั่วคราวหรือไม่ต้องการ
ล็อกตัวระบุชั่วคราวหลังจากความพยายามยืนยันตัวตนล้มเหลวหลายครั้งเพื่อป้องกันการเข้าถึงแบบ brute force
จำกัดการส่งรหัสยืนยันและข้อความต่อผู้รับแต่ละรายเพื่อป้องกันสแปมในกล่องจดหมายและการโจมตี SMS pumping
ซ่อนสถานะบัญชีเพื่อป้องกันการโจมตีแบบนับบัญชี (account enumeration) และหลีกเลี่ยงการเปิดเผยข้อมูลสถานะบัญชีที่ละเอียดอ่อน
ค้นพบวิธีปกป้องแอปของคุณเพิ่มเติม
เพิ่มชั้นการป้องกันพิเศษให้กับกระบวนการลงชื่อเข้าใช้ ด้วยการรองรับ OTP จากแอปยืนยันตัวตน, passkey (WebAuthn), และรหัสสำรอง
อนุญาตให้แอปแจ้งขอการยืนยันตัวตนเพิ่มเติมเมื่อผู้ใช้เข้าถึงข้อมูลสำคัญหรือดำเนินการที่มีความเสี่ยงสูง
ปิดใช้งานบัญชีผู้ใช้ชั่วคราวเพื่อป้องกันการเข้าถึงโดยไม่ต้องลบข้อมูลหรือประวัติผู้ใช้
หมุนเวียนคีย์สำหรับลงนามเป็นระยะเพื่อป้องกันการรั่วไหลของคีย์และการปลอมแปลงโทเค็น
เปิดใช้งานการออกจากระบบแบบศูนย์กลางเพื่อลดความเสี่ยงจากการแย่งชิงเซสชันและการเข้าถึงโดยไม่ได้รับอนุญาต
จำกัดการลงทะเบียนเฉพาะผู้ที่ได้รับเชิญ โดยใช้ magic link ทางอีเมลเพื่อการเริ่มต้นใช้งานที่ปลอดภัย