- Qual é o tempo limite da sessão recomendado?
- O que é NIST Publicação Especial 800 63B?
- O NIST requer expiração de senha?
- Quanto tempo dura uma sessão de login?
Qual é o tempo limite da sessão recomendado?
Os tempos de tempo típicos da sessão são durações de 15 a 45 minutos, dependendo da sensibilidade dos dados que podem ser expostos. À medida que o tempo limite da sessão está se aproximando, ofereça aos usuários um aviso e dê a eles a oportunidade de manter o login.
O que é NIST Publicação Especial 800 63B?
Publicação Especial do NIST (SP) 800-63B fornece requisitos, recomendações e orientações para o uso de segredos memorizados (I.e., Pinos, senhas) em autenticação da identidade digital. Esta orientação para segredos memorizados é exclusivamente para usuários humanos.
O NIST requer expiração de senha?
Expiração de senha
De acordo com o NIST e a Microsoft, as políticas de expiração de senha não são mais necessárias. Foi sugerido que forçar os usuários a alterar periodicamente suas senhas podem realmente causar mais mal do que bem, à medida que os usuários se tornam mais propensos a escolher senhas previsíveis, pois são mais fáceis de lembrar.
Quanto tempo dura uma sessão de login?
Considera que os intervalos ociosos mais longos (15 a 30 minutos) são aceitáveis para aplicações de baixo risco. Por outro lado, o NIST recomenda que os construtores de aplicativos façam seus usuários re-autentique a cada 12 horas e encerrar sessões após 30 minutos de inatividade.