Por outro lado, o NIST recomenda que os construtores de aplicativos façam seus usuários re-autentique a cada 12 horas e encerrar sessões após 30 minutos de inatividade. Para re-autenticação intermitente, o tempo de terminação da sessão diminui para 2 minutos.
- Quanto tempo deve ser um tempo de tempo de sessão?
- Qual é a configuração de segurança recomendada para o tempo limite da sessão?
- O que é NIST Publicação Especial 800 63B?
- Qual é o tempo limite da sessão padrão?
Quanto tempo deve ser um tempo de tempo de sessão?
Os tempos de tempo típicos da sessão são durações de 15 a 45 minutos, dependendo da sensibilidade dos dados que podem ser expostos. À medida que o tempo limite da sessão está se aproximando, ofereça aos usuários um aviso e dê a eles a oportunidade de manter o login.
Qual é a configuração de segurança recomendada para o tempo limite da sessão?
Configurar configurações de tempo limite da sessão
Para os usuários do portal, mesmo que o tempo limite real esteja entre 10 minutos e 24 horas, você pode selecionar apenas um valor entre 15 minutos e 24 horas. Se você deseja aplicar segurança mais rigorosa para obter informações confidenciais, escolha um período de tempo limite mais curto.
O que é NIST Publicação Especial 800 63B?
Publicação Especial do NIST (SP) 800-63B fornece requisitos, recomendações e orientações para o uso de segredos memorizados (I.e., Pinos, senhas) em autenticação da identidade digital. Esta orientação para segredos memorizados é exclusivamente para usuários humanos.
Qual é o tempo limite da sessão padrão?
O padrão é de 10 minutos. Sessão. Tempo limite não tem limite codificado. A maioria dos administradores da web define esta propriedade para 8 minutos.