Integrazione MFA con un clic: OTP software, Passkey e codice di backup
Scopri come integrare l' MFA nella tua esperienza di accesso con un solo clic.
Product & Design
Nel mondo digitale, proteggere gli account utente è fondamentale. Sapevi che utilizzare l'autenticazione multi-fattore (MFA) blocca l'incredibile 99,9% degli attacchi agli account, in particolare quelle fastidiose violazioni delle password? È un metodo estremamente conveniente per migliorare la sicurezza del sistema di autenticazione.
Siamo entusiasti di annunciare che la tanto attesa funzionalità MFA di Logto è ora disponibile ed è stata lanciata su Product Hunt. Vorremmo il tuo supporto e feedback!
Guarda il nostro breve video guida qui:
Passi di configurazione
Configurare l' MFA con Logto è semplice ed efficiente. Solo tre semplici passaggi per aggiungere un ulteriore livello di difesa all'autenticazione del tuo prodotto. Ecco come:
Passo 1: Scegli il tuo fattore di autenticazioneScegli tra l'app Authenticator o WebAuthn, o perché no entrambi, come metodo principale.
- L' OTP dell'app Authenticator, noto anche come chiave di sicurezza software, è un favorito del pubblico.
- WebAuthn supporta le Passkey per la biometria e le chiavi di sicurezza hardware - sta guadagnando terreno per la sua alta sicurezza e compatibilit�à con vari dispositivi.
Non dimenticare di impostare anche un metodo di backup.
- Quei 10 codici di backup monouso generati automaticamente possono essere salvavita quando il tuo metodo principale si prende una pausa.
Logto offre due modalità: l' MFA controllata dall'utente, ideale per prodotti consumer o SaaS; e l' MFA obbligatoria, adatta per applicazioni enterprise o finanziarie.
Dopo una configurazione semplice, senza codice, immergiti nell'anteprima dal vivo nell' Esperienza di accesso del Logto Console o provalo nella tua app. Vivi i flussi di autenticazione fluidi e completi, dalla configurazione alla verifica MFA. Per approfondimenti dettagliati ed esplorare le interfacce principali del flusso di autenticazione, consulta la nostra documentazione completa.
Domande frequenti
Hai domande? Abbiamo risposte:
Il flusso di autenticazione MFA di Logto è abbastanza sicuro?
Assolutamente. L' esperienza di accesso con l' MFA di Logto è estremamente sicura sia per gli utenti nuovi che per quelli esistenti, seguendo la politica MFA del tuo prodotto. Anche se un amministratore elimina l' MFA di un utente nella console, gli verrà richiesto di configurarla di nuovo al prossimo accesso.
Che dire di WebAuthn?
Sì, WebAuthn offre una sicurezza di altissimo livello e un'esperienza nativa del dispositivo, ma è un po' una novità in alcuni browser e prodotti. Per chi è nuovo a WebAuthn, il nostro articolo WebAuthn e Passkey 101 è una miniera di informazioni. Logto ora supporta WebAuthn per l'MFA per soddisfare la maggior parte delle esigenze di sviluppo, anche se non sostituisce ancora le password per il primo passo dell'autenticazione. Nota: WebAuthn in Logto è attualmente disponibile per tutti i tipi di applicazioni tranne quelle Native.
Come gestiscono gli utenti l'MFA nelle impostazioni del loro account?
Attraverso l'API di gestione di Logto, integra le capacità di configurazione dell'applicazione OTP e dei codici di backup, inclusi impostazione, modifica ed eliminazione. Poiché WebAuthn è vincolato al dominio, non ha ancora un'API di gestione, ma è prevista una soluzione. Puoi anche gestire i metodi di autenticazione degli utenti individuali nella gestione utenti della console di Logto.
Provalo
Unisciti a noi in questo viaggio con Logto MFA – speriamo che renda il tuo setup e l'esperienza di autenticazione fluida e sicura. Durante la nostra fase beta, il tuo feedback e i suggerimenti sono inestimabili per noi, e non vediamo l'ora di entrare in contatto più approfondito con sviluppatori e costruttori di prodotti.