Logto 產品更新：MFA、多重簽名金鑰輪替，及所有方案的自訂網域

我們非常高興地告訴你，多因子身份驗證 (MFA) 現在在 Logto Cloud 和 OSS 可用！

這個功能是我們社群中呼聲最高的功能之一。除此之外，我們還實施了多項安全和用戶體驗的改進。讓我們一起深入了解吧！

多因子身份驗證 (MFA)#

你知道使用多因子身份驗證 (MFA) 可以阻擋高達 99.9% 的帳戶駭客入侵嗎？現在你只需一鍵即可啟用 MFA，掌控用戶安全。我們已使客製化登入體驗變得簡單，這些方法包括：

• 驗證器應用程序 OTP：用戶可以添加任何支援 TOTP 標準的驗證器應用，例如 Google Authenticator、Duo 等。
• WebAuthn (密碼鑰)：用戶可以使用標準的 WebAuthn 協議來註冊硬體安全鑰，比如生物識別鑰匙、Yubikey 等。
• 備份代碼：用戶可以生成一組備份代碼，以在無法使用其他 MFA 方法時使用。

為了平滑過渡，我們還支持配置 MFA 政策來要求登入體驗時必須使用 MFA，或允許用戶選擇加入 MFA。

查看我們的一鍵整合 MFA 部落格文章了解更多資訊。

OIDC 私鑰和 Cookie 金鑰輪替#

現在，你可以在設定頁面上輕鬆地旋轉私鑰和 Cookie 金鑰，只需幾次點擊。當你想定期輪替金鑰以增強安全性時，這個功能特別有用。

預設情況下，Logto 採用 EC 簽名算法為 JWT 令牌提供安全保障，確保使用更短的簽名。然而，對於偏好 RS 簽名算法的開發者，可以在旋轉私鑰時選擇此選項。

想了解更多有關 JWT 和簽名算法的資訊，我們推薦閱讀這些部落格文章：

• 什麼是 JSON Web Token (JWT)?
• JWT 中的 EC 和 RSA 簽名算法介紹

所有方案的自訂網域#

我們將為所有方案免費提供自訂網域！這個功能將在接下來的幾天推出。如有任何問題，隨時與我們聯繫。

全新的 API 參考網站#

我們採用了 bump.sh，重新設計了 API 參考網站。從我們的角度來看，這不僅外觀更佳，我們也希望你會覺得它吸引人！在此查看。

進行中#

組織和企業單一登入 (SSO) 功能即將到來。通過 Logto，創建多租戶應用程序及使其準備好進入企業市場將不再是業務障礙。