Sessão

Timeout de sessão ociosa prática recomendada

Timeout de sessão ociosa prática recomendada

Owasp recomenda os construtores de aplicativos para implementar um tempo ocioso curto (2-5 minutos) para aplicações que lidam com dados de alto risco, como informações financeiras. Considera que os intervalos ociosos mais longos (15 a 30 minutos) são aceitáveis ​​para aplicações de baixo risco.

  1. Quanto tempo deve ser um tempo de tempo de sessão?
  2. Qual é a configuração de segurança recomendada para o tempo limite da sessão?
  3. O que é o tempo limite ocioso da sessão?
  4. Por que o tempo limite da sessão ociosa é importante?

Quanto tempo deve ser um tempo de tempo de sessão?

Os tempos de tempo típicos da sessão são durações de 15 a 45 minutos, dependendo da sensibilidade dos dados que podem ser expostos. À medida que o tempo limite da sessão está se aproximando, ofereça aos usuários um aviso e dê a eles a oportunidade de manter o login.

Qual é a configuração de segurança recomendada para o tempo limite da sessão?

Configurar configurações de tempo limite da sessão

Para os usuários do portal, mesmo que o tempo limite real esteja entre 10 minutos e 24 horas, você pode selecionar apenas um valor entre 15 minutos e 24 horas. Se você deseja aplicar segurança mais rigorosa para obter informações confidenciais, escolha um período de tempo limite mais curto.

O que é o tempo limite ocioso da sessão?

A configuração de tempo limite da inatividade da sessão representa a quantidade de tempo que um usuário pode ficar inativo antes do tempo da sessão do usuário e fecha. Afeta apenas as sessões do navegador de usuários. Você pode definir os valores de 5 minutos para 60 minutos. Esta função tem um valor padrão de 30 minutos.

Por que o tempo limite da sessão ociosa é importante?

Use o tempo limite da sessão ociosa para configurar uma política de quanto tempo os usuários estão inativos em sua organização antes de serem assinados nos aplicativos da web do Microsoft 365. Isso ajuda a proteger os dados confidenciais da empresa e adiciona outra camada de segurança para usuários finais que trabalham em dispositivos de não empresas ou compartilhados.

Projeto Desafio de design para uma entrevista de emprego
Desafio de design para uma entrevista de emprego
Como faço para me preparar para uma entrevista de desafio de design?Como você escreve um bom desafio de design? Como faço para me preparar para uma ...
Botão Desative os botões durante o carregamento de dados
Desative os botões durante o carregamento de dados
Como faço para desativar um botão enquanto carrega o React?Como desativar um botão na página Carregar usando JavaScript?Por que você não deve usar bo...
Gestos Acessibilidade móvel - gestos
Acessibilidade móvel - gestos
Somente os gestos mais básicos são os mesmos nas duas plataformas: gestos de dedo único para selecionar, ativar e mover um elemento para a direita ou ...