Atualização do produto Logto: MFA, rotação de chave de assinatura e domínio personalizado para todos os planos
Descubra os últimos recursos e melhorias que temos trabalhado no período anterior.
Founder
Estamos animados em informar que a autenticação multifatorial (MFA) agora está disponível no Logto Cloud e OSS!
Este é um dos recursos mais solicitados pela nossa comunidade. Além disso, implementamos várias melhorias de segurança e experiência do usuário. Vamos nos aprofundar!
Autenticação multifatorial (MFA)
Você sabia que usar a autenticação multifatorial (MFA) bloqueia surpreendentes 99,9% dos ataques a contas? Agora você pode ativar a MFA com apenas um clique e assumir o controle da segurança do usuário. Facilitamos a personalização da experiência de login com estes métodos:
- Aplicativo autenticador OTP: os usuários podem adicionar qualquer aplicativo autenticador que suporte o padrão TOTP, como Google Authenticator, Duo, etc.
- WebAuthn (Chave de acesso): os usuários podem usar o protocolo padrão WebAuthn para registrar uma chave de segurança de hardware, como chaves biométricas, Yubikey, etc.
- Códigos de backup: os usuários podem gerar um conjunto de códigos de backup para usar quando não tiverem acesso a outros métodos de MFA.
Para uma transição suave, também oferecemos suporte para configurar a política de MFA para exigir MFA na experiência de login ou permitir que os usuários optem por usar MFA.
Confira nosso post no blog Integração MFA com um clique para saber mais.
Rotação de chave privada OIDC e chave de cookie
Agora, na página de Configurações, você pode facilmente rotacionar a chave privada e a chave de cookie com alguns cliques. Este recurso é especialmente útil quando você deseja aumentar a segurança rotacionando chaves periodicamente.
Por padrão, o Logto emprega o algoritmo de assinatura EC para tokens JWT, garantindo segurança com uma assinatura mais curta. No entanto, para desenvolvedores que preferem o algoritmo de assinatura RS, a opção está disponível ao rotacionar a chave privada.
Para saber mais sobre JWT e algoritmos de assinatura, recomendamos ler estas postagens de blog:
Domínio personalizado para todos os planos
Estamos disponibilizando domínio personalizado gratuitamente em todos os planos! Este recurso será implementado nos próximos dias. Fique à vontade para entrar em contato se tiver alguma dúvida.
Novo site de referências da API
Reformulamos nosso site de referências de API adotando bump.sh. Não só parece melhor da nossa perspectiva, mas esperamos que você também ache atraente! Confira aqui.
Trabalho em andamento
Funcionalidades de organizações e login único (SSO) para empresas estão no horizonte. Com Logto, criar aplicativos de múltiplos inquilinos e estar pronto para empresas não será mais um impeditivo para os negócios.