Itqualityassurance
OWASP zaleca budowniczce aplikacji do wdrożenia krótkiego bezczynnego czasu (2-5 minut) dla aplikacji obsługujących dane wysokiego ryzyka, takie jak informacje finansowe. Uważa, że dłuższy czas bezczynności (15-30 minut) jest dopuszczalny dla aplikacji niskiego ryzyka.
- Jak długo powinien być limit czasu sesji?
- Jakie jest zalecane ustawienie bezpieczeństwa dla limitu czasu sesji?
- Co to jest czas bezczynności sesji?
- Dlaczego limit czasu bezczynności jest ważny?
Jak długo powinien być limit czasu sesji?
Typowy limit czasu sesji to od 15 do 45 minut trwania w zależności od czułości danych, które mogą być odsłonięte. W miarę zbliżania się limitu czasu sesji zaoferuj użytkownikom ostrzeżenie i daj im możliwość pozostania zalogowanym.
Jakie jest zalecane ustawienie bezpieczeństwa dla limitu czasu sesji?
Skonfiguruj ustawienia limitu czasu sesji
W przypadku użytkowników portalu, mimo że rzeczywisty limit czasu wynosi od 10 minut do 24 godzin, możesz wybrać tylko wartość od 15 minut do 24 godzin. Jeśli chcesz egzekwować surowsze bezpieczeństwo poufnych informacji, wybierz krótszy okres czasu.
Co to jest czas bezczynności sesji?
Ustawienie czasu na nieaktywność sesji reprezentuje czas czasu, w którym użytkownik może być nieaktywny, zanim sesja użytkownika się skończy i zamknie. Wpływa tylko na sesje przeglądarki użytkowników. Możesz ustawić wartości od 5 minut do 60 minut. Ta funkcja ma domyślną wartość 30 minut.
Dlaczego limit czasu bezczynności jest ważny?
Użyj limitu czasu sesji bezczynności, aby skonfigurować zasady dotyczące tego, jak długo użytkownicy są nieaktywni w Twojej organizacji, zanim zostaną podpisani z aplikacji internetowych Microsoft 365. Pomaga to chronić poufne dane firmy i dodaje kolejną warstwę bezpieczeństwa dla użytkowników końcowych, którzy pracują na urządzeniach innych niż współdzielone lub współdzielone.
