Yhden napsautuksen MFA-integraatio: Ohjelmisto OTP, pääavain ja varmuuskoodi

Digitaalisessa maailmassa käyttäjätilien suojaaminen on ensiarvoisen tärkeää. Tiesitkö, että monivaiheinen todennus (MFA) estää huimat 99,9 % tilimurroista, erityisesti ärsyttäviä salasanojen vuotamisia? Se on erittäin kustannustehokas tapa parantaa todennusjärjestelmäsi turvallisuutta.

Olemme innoissamme ilmoittaessamme, että Logton suuresti odotettu MFA-ominaisuus on nyt saatavilla ja julkaistu Product Huntissa. Toivomme tukeasi ja palautettasi!

Katso nopea opasvideomme täällä:

Määritysvaiheet#

Logton MFA:n määrittäminen on yksinkertaista ja tehokasta. Vain kolme helppoa vaihetta lisätäksesi ylimääräisen suojauskerroksen tuotteesi todennukseen. Näin:

Valitse Pankkitunnus-sovellus tai WebAuthn tai miksei molempia ensisijaiseksi menetelmäksesi.

• Pankkitunnus-sovelluksen OTP, eli ohjelmistovarmenne, on suosikki monille.
• WebAuthn tukee Biometristä tunnistetta ja laitteistovarmennetta – se on saavuttamassa suosiota korkean turvallisuutensa ja yhteensopivuutensa kanssa eri laitteilla.

Älä unohda asettaa myös varamenetelmä.

• Ne 10 automaattisesti luotua kertakäyttöistä varmuuskoodia voivat olla pelastus, kun ensisijainen menetelmäsi pitää vapaapäivän.

Logto tarjoaa kaksi vaihtoehtoa: Käyttäjän hallitsema MFA, joka sopii kuluttajatuotteisiin tai SaaS-palveluihin; ja Pakollinen MFA, joka sopii yritys- tai rahoitussovelluksiin.

Nopean, ilman koodausta tehtävän asennuksen jälkeen sukella Live-esikatseluun Logton konsolin sisäänkirjautumiskokemuksessa tai demoa se sovelluksessasi. Kokeile sujuvia ja täydellisiä todennusvirtoja, alkaen asennuksesta ja päättyen MFA:n vahvistamiseen. Yksityiskohtaiset tiedot ja keskeisen todennusvirran käyttöliittymien tutkimiseen, katso kattava dokumentaatiomme.

Usein kysytyt kysymykset#

Onko kysyttävää? Meillä on vastauksia:

Onko Logton MFA-todennusvirtaus tarpeeksi turvallinen?#

Ehdottomasti. Logton MFA-sisäänkirjautumiskokemus on kivikova sekä uusille että olemassa oleville käyttäjille, noudattaen tuotteesi MFA-käytäntöä. Vaikka ylläpitäjä poistaisi käyttäjän MFA:n konsolista, käyttäjä kehotetaan asettamaan se uudelleen seuraavassa kirjautumisessa.

Entä WebAuthn?#

Kyllä, WebAuthn tarjoaa huipputurvallisuutta ja laitelähtöistä kokemusta, mutta se on hieman uusi joissakin selaimissa ja tuotteissa. Uusille WebAuthn:lle, artikkelimme WebAuthn ja Pääavain 101 on tietovarasto. Logto tukee nyt WebAuthnia MFA:ssa täyttääkseen suurimman osan kehitystarpeista, vaikkakin se ei vielä korvaa salasanoja todennuksen ensimmäisessä vaiheessa. Huomaa: WebAuthn Logtossa on tällä hetkellä saatavilla kaikkien sovellustyyppien, lukuun ottamatta Native, käyttöön.

Miten käyttäjät hallinnoivat MFA:ta tilinasetuksissaan?#

Logton hallinta-APIn avulla integroi sovelluksen Sovellus-sovelluksen OTP:n ja varakoodien asetusten konfigurointimahdollisuudet, mukaan lukien asetus, muokkaus ja poistaminen. Koska WebAuthn on domain-sidottu, sillä ei vielä ole hallinta-API:ta, mutta ratkaisu on suunnitteilla. Voit myös hallita yksittäisten käyttäjien todennusmenetelmiä Logton konsolin käyttäjänhallinnassa.

Kokeile#

Liity mukaan tälle matkalle Logto MFA:n kanssa – toivomme, että se tekee asennus- ja todennuskokemuksestasi sujuvan ja turvallisen. Beta-vaiheemme aikana palautteesi ja ehdotuksesi ovat korvaamattoman arvokkaita, ja odotamme innolla syvempää yhteistyötä kehittäjien ja tuoterakentajien kanssa.