Logto productupdate: MFA, rotatie van ondertekeningssleutels en aangepast domein voor alle plannen
Ontdek de nieuwste functies en verbeteringen waar we de afgelopen periode aan hebben gewerkt.
Founder
We zijn verheugd om je te laten weten dat multi-factor authenticatie (MFA) nu beschikbaar is in Logto Cloud en OSS!
Deze functie is een van de meest gevraagde functies van onze gemeenschap. Daarnaast hebben we verschillende beveiligings- en gebruikservaringsverbeteringen doorgevoerd. Laten we erin duiken!
Multi-factor authenticatie (MFA)
Wist je dat het gebruik van multi-factor authenticatie (MFA) maar liefst 99,9% van de account hacks blokkeert? Nu kun je MFA activeren met slechts één klik en controle krijgen over de gebruikersbeveiliging. We hebben het gemakkelijk gemaakt om de inlogervaring aan te passen met deze methoden:
- Authenticator-app OTP: gebruikers kunnen elke authenticator-app toevoegen die de TOTP-standaard ondersteunt, zoals Google Authenticator, Duo, etc.
- WebAuthn (Passkey): gebruikers kunnen het standaard WebAuthn-protocol gebruiken om een hardware beveiligingssleutel te registreren, zoals biometrische sleutels, Yubikey, etc.
- Backup-codes: gebruikers kunnen een set backup-codes genereren om te gebruiken wanneer ze geen toegang hebben tot andere MFA-methoden.
Voor een soepele overgang ondersteunen we ook het configureren van het MFA-beleid om MFA te vereisen voor de inlogervaring, of om gebruikers de mogelijkheid te geven zichzelf aan te melden voor MFA.
Bekijk onze One-click MFA-integratie blogpost om meer te leren.
OIDC privésleutel en cookiesleutels rotatie
Nu kun je op de Instellingen-pagina gemakkelijk de privésleutel en cookiesleutel roteren met een paar klikken. Deze functie is vooral handig als je de beveiliging wilt verbeteren door regelmatig sleutels te roteren.
Standaard gebruikt Logto het EC-ondertekeningsalgoritme voor JWT-tokens om veiligheid te garanderen met een kortere handtekening. Voor ontwikkelaars die de voorkeur geven aan het RS-ondertekeningsalgoritme, is de optie beschikbaar bij het roteren van de privésleutel.
Om meer te leren over JWT en ondertekeningsalgoritmen, raden we aan deze blogs te lezen:
Aangepast domein voor alle plannen
We maken aangepast domein gratis beschikbaar voor alle plannen! Deze functie wordt de komende dagen uitgerold. Neem gerust contact op als je vragen hebt.
Nieuwe API-referentiesite
We hebben onze API-referentiesite vernieuwd door bump.sh te gebruiken. Het ziet er niet alleen beter uit vanuit ons perspectief, maar we hopen dat jij het ook aantrekkelijk zult vinden! Bekijk het hier.
Werk in uitvoering
Organisaties en enterprise single sign-on (SSO) functionaliteiten zijn in aantocht. Met Logto zal het creëren van multi-tenant toepassingen en het klaarstomen voor enterprises geen bedrijfsbarrière meer zijn.