Bons períodos de tempo limite variam amplamente de acordo com a sensibilidade do aplicativo, o próprio perfil de risco, etc., Mas algumas boas diretrizes são:
- 15 minutos para aplicações de alta segurança.
- 30 minutos para aplicações de segurança média.
- 1 hora para aplicações de baixa segurança.
- Qual é o tempo limite da sessão recomendado?
- Quais são as práticas recomendadas de gerenciamento de sessões de acordo com o OWASP?
- Quanto tempo dura uma sessão de login?
- Como você implementa o tempo limite da sessão?
Qual é o tempo limite da sessão recomendado?
Os tempos de tempo típicos da sessão são durações de 15 a 45 minutos, dependendo da sensibilidade dos dados que podem ser expostos. À medida que o tempo limite da sessão está se aproximando, ofereça aos usuários um aviso e dê a eles a oportunidade de manter o login.
Quais são as práticas recomendadas de gerenciamento de sessões de acordo com o OWASP?
Melhores práticas de gerenciamento de sessão de acordo com o OWASP
Certifique -se de que o tempo limite da inatividade da sessão seja o mais curto possível, é recomendável que o tempo limite da atividade da sessão seja inferior a várias horas. Gere um novo identificador de sessão quando um usuário reencreva ou abre uma nova sessão de navegador.
Quanto tempo dura uma sessão de login?
Considera que os intervalos ociosos mais longos (15 a 30 minutos) são aceitáveis para aplicações de baixo risco. Por outro lado, o NIST recomenda que os construtores de aplicativos façam seus usuários re-autentique a cada 12 horas e encerrar sessões após 30 minutos de inatividade.
Como você implementa o tempo limite da sessão?
Selecione Administração do Sistema > Configurar > Parâmetros do sistema para abrir a página Parâmetros do sistema. Na guia Geral, na seção de gerenciamento de sessões, insira um valor no tempo limite da inatividade da sessão em minutos de minutos. Selecione Salvar. Se você definir o valor para mais de 30, você será solicitado a confirmar sua seleção.