Italiano
  • rilascio

Aggiornamento prodotto Logto: MFA, rotazione della chiave di firma e dominio personalizzato per tutti i piani

Scopri le ultime funzionalità e miglioramenti su cui abbiamo lavorato nel periodo precedente.

Gao
Gao
Founder

Siamo entusiasti di comunicare che l'autenticazione multi-fattore (MFA) è ora disponibile in Logto Cloud e OSS!

Questa caratteristica è una delle più richieste dalla nostra comunità. Insieme a questa, abbiamo implementato diversi miglioramenti per la sicurezza e l'esperienza utente. Approfondiamo!

Autenticazione multi-fattore (MFA)

Sapevi che l'uso dell'autenticazione multi-fattore (MFA) blocca un impressionante 99,9% di attacchi agli account? Ora puoi attivare MFA con un solo clic e prendere il controllo della sicurezza degli utenti. Abbiamo reso facile personalizzare l'esperienza di accesso con questi metodi:

  • OTP dell'app Authenticator: gli utenti possono aggiungere qualsiasi app authenticator che supporti lo standard TOTP, come Google Authenticator, Duo, ecc.
  • WebAuthn (Passkey): gli utenti possono utilizzare il protocollo standard WebAuthn per registrare una chiave di sicurezza hardware, come chiavi biometriche, Yubikey, ecc.
  • Codici di backup: gli utenti possono generare un set di codici di backup da utilizzare quando non hanno accesso ad altri metodi MFA.

Integrazione MFA con un clic

Per una transizione fluida, supportiamo anche la configurazione della politica MFA per richiedere MFA per l'esperienza di accesso o per permettere agli utenti di optare per MFA.

Scopri di più nel nostro post sul blog Integrazione MFA con un clic.

Ora, nella pagina Impostazioni, puoi facilmente ruotare la chiave privata e la chiave cookie con pochi clic. Questa funzionalità è particolarmente utile quando vuoi migliorare la sicurezza ruotando periodicamente le chiavi.

Per impostazione predefinita, Logto utilizza l'algoritmo di firma EC per i token JWT, garantendo sicurezza con una firma più corta. Tuttavia, per gli sviluppatori che preferiscono l'algoritmo di firma RS, l'opzione è disponibile quando si ruota la chiave privata.

Per saperne di più su JWT e algoritmi di firma, ti consigliamo di leggere questi articoli del blog:

Dominio personalizzato per tutti i piani

Stiamo rendendo disponibile il dominio personalizzato gratuitamente su tutti i piani! Questa funzionalità sarà disponibile nei prossimi giorni. Sentiti libero di contattarci se hai domande.

Nuovo sito di riferimenti API

Abbiamo rinnovato il nostro sito di riferimenti API adottando bump.sh. Non solo sembra migliore dal nostro punto di vista, ma speriamo che lo troverai anche tu attraente! Controlla qui.

Lavori in corso

Funzionalità per organizzazioni e single sign-on aziendale (SSO) sono all'orizzonte. Con Logto, creare applicazioni multi-tenancy e diventare pronti per l'azienda non sarà più un ostacolo aziendale.

Prova Logto Cloud gratuitamente