Integração de MFA com um clique: OTP de Software, Chave de Acesso e código de backup
Aprende como integrar MFA na tua experiência de início de sessão com um clique.
Product & Design
No mundo digital, proteger contas de utilizadores é fundamental. Sabias que usar autenticação multifatorial (MFA) bloqueia uns incríveis 99,9% de ataques a contas, especialmente aquelas incómodas violações de palavra-passe? É um método extremamente rentável para melhorar a segurança do teu sistema de autenticação.
Estamos entusiasmados em anunciar que a tão aguardada funcionalidade de MFA da Logto já está disponível e foi lançada no Product Hunt. Adoraríamos o teu apoio e feedback!
Assiste ao nosso vídeo guia rápido aqui:
Passos de configuração
Configurar MFA com a Logto é simples e eficiente. Apenas três passos simples para adicionar uma camada extra de defesa à autenticação do teu produto. Eis como:
Paso 1: Escolhe o teu fator de autenticaçãoEscolhe entre a aplicação Authenticator ou WebAuthn, ou por que não ambos, como o teu método principal.
- Aplicativo Authenticator OTP, também conhecido como chave de segurança de software, é um favorito entre as pessoas.
- WebAuthn suporta Chaves de Acesso para biometria e chaves de segurança de hardware – está a ganhar tração pela sua alta segurança e compatibilidade com vários dispositivos.
Não te esqueças de configurar também um método de backup.
- Aqueles 10 códigos de backup auto-gerados, de utilização única, podem ser salvadores quando o teu método principal tira um dia de folga.
A Logto oferece duas opções: MFA controlado pelo utilizador, ideal para produtos de consumo ou SaaS; e MFA obrigatória, adequada para aplicações empresariais ou financeiras.
Após uma configuração simples, sem código, mergulha no Live preview na Experiência de Início de Sessão do Logto Console ou demonstra-o na tua app. Experiencia os fluxos de autenticação suaves e completos, desde a configuração até à verificação de MFA. Para obteres informações detalhadas e explorares as interfaces de fluxo de autenticação principal, consulta a nossa documentação.
Perguntas frequentemente feitas
Tens perguntas? Temos respostas:
O fluxo de autenticação de MFA da Logto é suficientemente seguro?
Absolutamente. A experiência de início de sessão de MFA da Logto é sólida tanto para novos como para utilizadores existentes, seguindo a política de MFA do teu produto. Mesmo que um administrador apague a MFA de um utilizador na consola, ser-lhe-á solicitado que a configure novamente no próximo login.
E quanto ao WebAuthn?
Claro, o WebAuthn oferece segurança de primeira linha e uma experiência nativa de dispositivo, mas ainda é um pouco novo em alguns navegadores e produtos. Para aqueles que são novos no WebAuthn, o nosso artigo WebAuthn e Chave de Acesso 101 é um tesouro de informações. A Logto agora suporta WebAuthn para MFA para atender à maioria das necessidades de desenvolvimento, embora ainda não substitua as palavras-passe para o primeiro passo da autenticação. Nota: O WebAuthn na Logto está atualmente disponível para todos os tipos de aplicações exceto as Nativas.
Como gerem os utilizadores a MFA nas definições da sua conta?
Através da API de Gestão da Logto, integra as habilidades de configuração da aplicação OTP e códigos de backup, incluindo configuração, modificação e eliminação. Como o WebAuthn está vinculado ao domínio, ainda não possui uma API de gestão, mas uma solução está planeada. Podes também gerir os métodos de autenticação de utilizadores individuais na gestão de utilizadores da consola Logto.
Experimenta
Junta-te a nós nesta jornada com o Logto MFA – esperamos que torne a tua configuração e experiência de autenticação suave e segura. Durante a nossa fase beta, o teu feedback e sugestões são inestimáveis para nós e esperamos envolver-nos mais profundamente com desenvolvedores e criadores de produtos.