Português (Portugal)
  • lançamento

Atualização do produto Logto: MFA, rotação de chave de assinatura e domínio personalizado para todos os planos

Descobre as últimas funcionalidades e melhorias em que estivemos a trabalhar no período anterior.

Gao
Gao
Founder

Estamos entusiasmados em informar que a autenticação multi-fator (MFA) está agora disponível no Logto Cloud e OSS!

Esta funcionalidade é uma das mais solicitadas pela nossa comunidade. Além disso, implementámos várias melhorias de segurança e experiência do utilizador. Vamos mergulhar no assunto!

Autenticação Multi-fator (MFA)

Sabias que usar a autenticação multi-fator (MFA) bloqueia impressionantes 99.9% dos ataques a contas? Agora podes ativar a MFA com apenas um clique e tomar controle da segurança do utilizador. Tornámos fácil personalizar a experiência de início de sessão com estes métodos:

  • OTP da App Autenticadora: os utilizadores podem adicionar qualquer aplicação autenticadora que suporte o padrão TOTP, como o Google Authenticator, Duo, etc.
  • WebAuthn (Passkey): os utilizadores podem usar o protocolo padrão WebAuthn para registar uma chave de segurança de hardware, como chaves biométricas, Yubikey, etc.
  • Códigos de backup: os utilizadores podem gerar um conjunto de códigos de backup para uso quando não têm acesso a outros métodos de MFA.

Integração de MFA com um clique

Para uma transição suave, também suportamos configurar a política de MFA para exigir MFA na experiência de início de sessão, ou permitir que os utilizadores optem por MFA.

Consulta o nosso Post de Integração de MFA com um clique para saber mais.

Agora, na página de Configurações, podes facilmente rodar a chave privada e a chave de cookie com poucos cliques. Esta funcionalidade é especialmente útil quando se deseja aumentar a segurança através da rotação periódica de chaves.

Por padrão, o Logto emprega o algoritmo de assinatura EC para tokens JWT, garantindo segurança com uma assinatura mais curta. No entanto, para os programadores que preferem o algoritmo de assinatura RS, a opção está disponível ao rodar a chave privada.

Para saber mais sobre JWT e algoritmos de assinatura, recomendamos a leitura destes artigos de blog:

Domínio personalizado para todos os planos

Estamos a disponibilizar o domínio personalizado gratuitamente para todos os planos! Esta funcionalidade será implementada nos próximos dias. Sente-te à vontade para nos contactar se tiveres alguma dúvida.

Novo site de referências de API

Reformulámos o nosso site de referências de API adotando o bump.sh. Não só tem melhor aparência do nosso ponto de vista, mas esperamos que aches atraente também! Dá uma vista de olhos aqui.

Trabalho em progresso

Funcionalidades de organizações e single sign-on (SSO) empresarial estão no horizonte. Com o Logto, criar aplicações de multi-arrendatário e estar pronto para o mercado empresarial já não será um bloqueador de negócios.

Experimenta o Logto Cloud gratuitamente