一键式 MFA 集成：软件 OTP、通行密钥和备用代码

在数字世界中，保护用户账户至关重要。你知道使用多因素验证（MFA）可以阻止高达 99.9% 的账户入侵，特别是那些烦人的密码泄露吗？这是一种极具成本效益的方法，可以增强你的认证系统的安全性。

我们很高兴地宣布，Logto 备受期待的 MFA 功能现已推出，并已在Product Hunt上线。我们期待你的支持和反馈！

观看我们快速指南视频：

配置步骤#

使用 Logto 配置 MFA 既简单又高效。只需三个简单步骤即可为你的产品认证增加额外的防护层。具体操作如下：

步骤 1：选择你的认证因素

在验证器应用程序或 WebAuthn 之间选择你的主要方法，或者都选择。

• 验证器应用程序 OTP，也称为软件安全密钥，是众多人的最爱。
• WebAuthn 支持用于生物识别和硬件安全密钥的通行密钥——由于其高安全性和与各种设备的兼容性，正日益受到关注。

不要忘记设置备用方法。

• 那些 10 个自动生成的一次性备用代码在你的主要方法失效时可以成为救星。

步骤 2：决定你的认证策略

Logto 提供两种选择：适合消费产品或 SaaS 的用户控制 MFA，以及适合企业或金融应用的强制性 MFA。

步骤 3：测试认证流程

经过简单的无代码设置后，你可以在 Logto 控制台的登录体验中进行实时预览，或在应用中进行演示。从设置到 MFA 验证，体验流畅且完整的认证流程。有关详细信息和探索核心认证流程接口，请参阅我们的综合文档。

常见问题解答#

有问题吗？我们有答案：

Logto 的 MFA 认证流程安全吗？#

绝对安全。Logto 的 MFA 登录体验为新用户和现有用户提供可靠保护，符合产品的 MFA 策略。即使管理员在控制台中删除了某个用户的 MFA，他们在下次登录时仍会被提示重新设置。

WebAuthn 怎么样？#

当然，WebAuthn 提供了顶级安全性和设备原生体验，但在某些浏览器和产品中仍是新手。对于那些对 WebAuthn 感到陌生的人，我们的 WebAuthn 和通行密钥 101 文章是一座宝库。Logto 现在支持 WebAuthn 用于 MFA，以满足大多数开发需求，但尚未在认证的第一步中取代密码。注意：Logto 中的 WebAuthn 目前适用于除原生应用外的所有类型应用。

用户如何在其账户设置中管理 MFA？#

通过 Logto 的管理 API，集成应用程序 OTP 和备用代码的配置能力，包括设置、修改和删除。由于 WebAuthn 是域绑定的，尚无管理 API，但计划提供解决方案。你还可以在 Logto 控制台的用户管理中管理单个用户的认证方法。

尝试一下#

加入我们与 Logto MFA 的旅程——我们希望这能让你的设置和认证体验顺畅安全。在我们测试阶段，你的反馈和意见对我们非常宝贵，我们期待与开发人员和产品构建者进行更深入的交流。