Español
  • release

Actualización de producto de Logto: MFA, rotación de llave de firma, y dominio personalizado para todos los planes

Descubre las últimas funciones y mejoras en las que hemos estado trabajando desde el período anterior.

Gao
Gao
Founder

¡Estamos emocionados de informarte que la autenticación multifactor (MFA) ya está disponible en Logto Cloud y OSS!

Esta es una de las características más solicitadas por nuestra comunidad. Junto con esto, hemos implementado varias mejoras de seguridad y experiencia de usuario. ¡Vamos a sumergirnos!

Autenticación multifactor (MFA)

¿Sabías que usar la autenticación multifactor (MFA) bloquea un asombroso 99.9% de los hackeos de cuentas? Ahora puedes activar MFA con solo un clic y tomar el control de la seguridad del usuario. Hemos hecho que sea fácil personalizar la experiencia de inicio de sesión con estos métodos:

  • Aplicación autenticadora OTP: los usuarios pueden agregar cualquier aplicación autenticadora que soporte el estándar TOTP, como Google Authenticator, Duo, etc.
  • WebAuthn (Passkey): los usuarios pueden usar el protocolo estándar WebAuthn para registrar una clave de seguridad de hardware, como claves biométricas, Yubikey, etc.
  • Códigos de respaldo: los usuarios pueden generar un conjunto de códigos de respaldo para usar cuando no tengan acceso a otros métodos MFA.

Integración de MFA con un clic

Para una transición suave, también apoyamos la configuración de la política de MFA para requerir MFA para la experiencia de inicio de sesión, o para permitir que los usuarios opten por MFA.

Consulta nuestro blog de integración de MFA con un clic para aprender más.

Ahora, en la página de Configuración, puedes fácilmente rotar la llave privada y la llave de cookie con unos pocos clics. Esta característica es especialmente útil cuando quieres mejorar la seguridad rotando periódicamente las llaves.

Por defecto, Logto emplea el algoritmo de firma EC para los tokens JWT, asegurando seguridad con una firma más corta. Sin embargo, para los desarrolladores que prefieren el algoritmo de firma RS, la opción está disponible al rotar la llave privada.

Para aprender más sobre JWT y algoritmos de firma, recomendamos leer estas entradas del blog:

Dominio personalizado para todos los planes

¡Estamos haciendo el dominio personalizado disponible de forma gratuita en todos los planes! Esta característica se implementará en los próximos días. No dudes en contactarnos si tienes alguna pregunta.

Nuevo sitio web de referencias de API

Hemos renovado nuestro sitio web de referencias de API adoptando bump.sh. ¡No solo se ve mejor desde nuestra perspectiva, sino que esperamos que también lo encuentres atractivo! Échale un vistazo aquí.

Trabajo en progreso

Las funcionalidades de organizaciones y inicio de sesión único (SSO) para empresas están en el horizonte. Con Logto, crear aplicaciones de multi-tenencia y estar listo para la empresa ya no será un obstáculo para el negocio.

Prueba Logto Cloud gratis