日本語
  • mfa
  • セキュリティ
  • 認証
  • 認可
  • otp
  • totp
  • パスキー
  • webauthn

ワンクリック MFA 統合: ソフトウェア OTP、パスキー、およびバックアップコード

ワンクリックでサインイン体験に MFA を統合する方法を学びましょう。

Ran
Ran
Product & Design

デジタル世界では、ユーザーアカウントのセキュリティが最重要です。マルチファクター認証(MFA)を使用すると、特に厄介なパスワード漏洩に対してアカウントハックの 99.9% を阻止できると知っていましたか?これは、認証システムのセキュリティを強化するための非常にコスト効率の良い方法です。

私たちは、Logto の待望の MFA 機能がリリースされ、Product Hunt で利用可能になったことを発表できて嬉しいです。皆さんのサポートとフィードバックをお待ちしています!

こちらのクイックガイドビデオをご覧ください:

設定手順

Logto を使用した MFA の設定は簡単で効率的です。製品の認証に追加の防御層を加えるための 3 つの簡単なステップです。方法はこちら:

ステップ 1: 認証ファクタを選択する

認証方式として Authenticator アプリか WebAuthn、またはその両方の中から選びましょう。

  • Authenticator アプリの OTP、通称ソフトウェアセキュリティキーは人気があります。
  • WebAuthn はバイオメトリクスとハードウェアセキュリティキーのためのパスキーをサポートしており、その高いセキュリティと多様なデバイスとの互換性で注目を集めています。

バックアップ方法の設定も忘れずに。

  • 10 個の自動生成されたワンタイムバックアップコードは、主要な方法が使えない時の救世主となることがあります。

Logto MFA 設定

ステップ 2: 認証ポリシーを決定する

Logto は 2 種類の選択肢を提供しています:ユーザーが制御する MFA は、消費者製品や SaaS に最適です。必須の MFA は、企業や金融アプリケーションに向いています。

Logto MFA ポリシー

ステップ 3: 認証フローを試す

手軽なノーコード設定が終わったら、Logto コンソールのサインイン体験のライブプレビューやアプリで試してみてください。MFA の設定から認証まで、スムーズで完全な認証フローを体験できます。詳細なインサイトや主要な認証フローインターフェースを探るには、私たちの包括的なドキュメント を参照してください。

Logto MFA サインイン体験

よくある質問

質問はありますか?私たちが答えます:

Logto の MFA 認証フローは十分安全ですか?

もちろんです。Logto の MFA サインイン体験は、製品の MFA ポリシーに従った新規および既存のユーザーに対して堅牢です。仮に管理者がコンソールでユーザーの MFA を削除しても、次回のログインで設定を求められます。

WebAuthn についてはどうですか?

確かに、WebAuthn は優れたセキュリティとデバイスネイティブな体験を提供しますが、一部のブラウザや製品ではまだ馴染みが薄いかもしれません。WebAuthn 初心者のために、WebAuthn とパスキーの基礎 記事は情報の宝庫です。Logto はほとんどの開発ニーズを満たすために MFA の WebAuthn をサポートしていますが、認証の最初のステップでパスワードを置き換えることはまだできません。注意:Logto での WebAuthn はネイティブアプリケーションを除く全てのアプリケーションタイプで現在利用可能です。

ユーザーは自分のアカウント設定で MFA をどのように管理しますか?

Logto の管理 API を通じて、アプリケーションアプリ OTP とバックアップコードの設定、変更、削除を含む設定機能を統合します。WebAuthn はドメインに依存するため、まだ管理 API がありませんが、ソリューションが計画されています。また、Logto コンソールのユーザー管理で個々のユーザーの認証方法を管理することができます。

試してみてください

Logto MFA と共にこの旅に参加し、セットアップと認証体験をスムーズで安全なものにしてみてください。ベータ段階中は、皆さんのフィードバックと提案がとても重要であり、開発者やプロダクトビルダーとのより深い交流を楽しみにしています。

Logto のマルチファクター認証を試す