Integração MFA com um clique: OTP de software, Chave de Acesso e código de backup
Aprenda a integrar MFA na sua experiência de login com um clique.
Product & Design
No mundo digital, proteger contas de usuários é fundamental. Você sabia que usar autenticação multifatorial (MFA) bloqueia incríveis 99,9% dos ataques em contas, especialmente aqueles incômodos vazamentos de senhas? É um método extremamente econômico para aprimorar a segurança do sistema de autenticação.
Estamos animados para anunciar que o tão aguardado recurso MFA da Logto agora está disponível e foi lançado no Product Hunt. Adoraríamos o seu apoio e feedback!
Assista ao nosso vídeo guia rápido aqui:
Etapas de configuração
Configurar o MFA com a Logto é direto e eficiente. Apenas três etapas simples para adicionar uma camada extra de defesa à autenticação do seu produto. Veja como:
Etapa 1: Escolha seu fator de autenticaçãoEscolha entre o aplicativo Authenticator ou WebAuthn, ou por que não ambos, como seu método principal.
- Aplicativo Authenticator OTP, também conhecido como chave de segurança de software, é o favorito de muitos.
- O WebAuthn oferece suporte a Chaves de Acesso para biometria e chaves de segurança de hardware – está ganhando força devido à sua alta segurança e compatibilidade com diversos dispositivos.
Não se esqueça de configurar um método de backup também.
- Aqueles 10 códigos de backup auto-gerados, de uso único, podem ser salvadores quando seu método principal tira o dia de folga.
A Logto oferece duas opções: MFA controlado pelo usuário, ideal para produtos de consumo ou SaaS; e MFA obrigatório, adequado para aplicações empresariais ou financeiras.
Após uma configuração simples, sem código, mergulhe no Live preview em Experiência de Login do Console Logto ou demonstre em seu app. Experimente os fluxos de autenticação suaves e completos, desde a configuração até a verificação do MFA. Para insights detalhados e para explorar as interfaces principais do fluxo de autenticação, consulte nossa documentação.
Perguntas frequentes
Tem perguntas? Nós temos respostas:
O fluxo de autenticação MFA da Logto é seguro o suficiente?
Com certeza. A experiência de login MFA da Logto é sólida tanto para novos usuários quanto para usuários existentes, seguindo a política MFA do seu produto. Mesmo que um administrador exclua o MFA de um usuário no console, ele será solicitado a configurá-lo novamente no próximo login.
E sobre o WebAuthn?
Claro, o WebAuthn oferece segurança de ponta e uma experiência nativa do dispositivo, mas ainda é um pouco novo em alguns navegadores e produtos. Para aqueles novos no WebAuthn, nosso artigo WebAuthn e Passkey 101 é um tesouro de informações. A Logto agora suporta o WebAuthn para MFA para atender a maioria das necessidades de desenvolvimento, embora ainda não substitua senhas para a primeira etapa de autenticação. Nota: o WebAuthn na Logto está atualmente disponível para todos os tipos de aplicações, exceto Nativas.
Como os usuários gerenciam o MFA nas configurações da conta?
Através da API de Gestão da Logto, integre as habilidades de configuração do Aplicativo em OTP e Códigos de Backup, incluindo configuração, modificação e exclusão. Como o WebAuthn está vinculado ao domínio, ele ainda não possui uma API de gestão, mas uma solução está planejada. Você também pode gerenciar os métodos de autenticação dos usuários individualmente na gestão de usuários do console Logto.
Experimente
Junte-se a nós nesta jornada com o Logto MFA – esperamos que isso torne sua configuração e experiência de autenticação suaves e seguras. Durante nossa fase beta, seu feedback e sugestões são inestimáveis para nós, e estamos ansiosos para nos envolver mais profundamente com desenvolvedores e construtores de produtos.