Intégration MFA en un clic : OTP logiciel, clé d'accès et code de secours

Dans le monde numérique, sécuriser les comptes d'utilisateurs est primordial. Saviez-vous que l'utilisation de l'authentification multi-facteurs (MFA) bloque un impressionnant 99,9 % des piratages de comptes, en particulier ceux liés aux failles de mot de passe ennuyeuses ? C'est une méthode extrêmement rentable pour améliorer la sécurité de votre système d'authentification.

Nous sommes ravis d'annoncer que la fonctionnalité MFA tant attendue de Logto est maintenant disponible et a été lancée sur Product Hunt. Nous aimerions avoir votre soutien et vos retours !

Regardez notre vidéo guide rapide ici :

Étapes de configuration#

Configurer le MFA avec Logto est simple et efficace. Juste trois étapes simples pour ajouter une couche de défense supplémentaire à l'authentification de votre produit. Voici comment :

Choisissez entre l'application Authenticator ou WebAuthn, ou pourquoi pas les deux, comme votre méthode principale.

• L'application Authenticator OTP, alias la clé de sécurité logicielle, est un favori du public.
• WebAuthn prend en charge les clés d'accès pour la biométrie et les clés de sécurité matérielles – elle gagne en popularité pour sa haute sécurité et sa compatibilité avec divers appareils.

N'oubliez pas de configurer une méthode de secours également.

• Ces 10 codes de secours à usage unique générés automatiquement peuvent être des sauveurs quand votre méthode principale prend un jour de congé.

Logto offre deux choix : MFA contrôlé par l'utilisateur, idéal pour les produits de consommation ou les SaaS ; et MFA obligatoire, adapté aux applications d'entreprise ou financières.

Après une configuration rapide et sans code, plongez dans l'aperçu en direct de l'expérience de connexion de Logto Console ou faites-en la démonstration dans votre application. Expérimentez les flux d'authentification fluides et complets, de la configuration à la vérification du MFA. Pour des informations détaillées et pour explorer les interfaces de flux d'authentification principales, veuillez consulter notre documentation.

Questions fréquemment posées#

Vous avez des questions ? Nous avons des réponses :

Le flux d'authentification MFA de Logto est-il suffisamment sécurisé ?#

Absolument. L'expérience de connexion MFA de Logto est solide comme un roc pour les nouveaux et les anciens utilisateurs, suivant la politique MFA de votre produit. Même si un administrateur supprime le MFA d'un utilisateur dans la console, il sera invité à le configurer à nouveau lors de la prochaine connexion.

Qu'en est-il de WebAuthn ?#

Bien sûr, WebAuthn offre une sécurité de premier ordre et une expérience native de l'appareil, mais c'est un peu un nouveau venu dans certains navigateurs et produits. Pour ceux qui découvrent WebAuthn, notre article WebAuthn et clé d'accès 101 est une mine d'informations. Logto prend désormais en charge WebAuthn pour MFA afin de répondre à la plupart des besoins de développement, bien qu'il ne remplace pas encore les mots de passe pour la première étape d'authentification. Remarque : WebAuthn dans Logto est actuellement disponible pour tous les types d'applications sauf celles natives.

Comment les utilisateurs gèrent-ils le MFA dans leurs paramètres de compte ?#

Grâce à l'API de gestion de Logto, intégrez les capacités de configuration de l'application Application OTP et des codes de secours, y compris la configuration, la modification et la suppression. Comme WebAuthn est lié au domaine, il ne dispose pas encore d'une API de gestion, mais une solution est prévue. Vous pouvez également gérer les méthodes d'authentification des utilisateurs individuels dans la gestion des utilisateurs de la console Logto.

Essayez-le#

Rejoignez-nous dans ce voyage avec Logto MFA – nous espérons que cela rendra votre configuration et votre expérience d'authentification fluides et sécurisées. Pendant notre phase bêta, vos retours et suggestions nous sont inestimables, et nous sommes impatients de nous engager plus profondément avec les développeurs et les créateurs de produits.