Z drugiej strony NIST zaleca, aby budowniczowie aplikacji uczynili swoich użytkowników ponownie co 12 godzin i zakończyli sesje po 30 minutach bezczynności. W przypadku przerywanego ponownego unieważnienia czas zakończenia sesji zmniejsza się do 2 minut.
- Jak długo powinien być limit czasu sesji?
- Jakie jest zalecane ustawienie bezpieczeństwa dla limitu czasu sesji?
- Czym jest specjalna publikacja NIST 800 63B?
- Jaki jest domyślny limit czasu sesji?
Jak długo powinien być limit czasu sesji?
Typowy limit czasu sesji to od 15 do 45 minut trwania w zależności od czułości danych, które mogą być odsłonięte. W miarę zbliżania się limitu czasu sesji zaoferuj użytkownikom ostrzeżenie i daj im możliwość pozostania zalogowanym.
Jakie jest zalecane ustawienie bezpieczeństwa dla limitu czasu sesji?
Skonfiguruj ustawienia limitu czasu sesji
W przypadku użytkowników portalu, mimo że rzeczywisty limit czasu wynosi od 10 minut do 24 godzin, możesz wybrać tylko wartość od 15 minut do 24 godzin. Jeśli chcesz egzekwować surowsze bezpieczeństwo poufnych informacji, wybierz krótszy okres czasu.
Czym jest specjalna publikacja NIST 800 63B?
NIST Special Publication (SP) 800-63b zawiera wymagania, zalecenia i wytyczne dotyczące stosowania zapamiętanych tajemnic (i.mi., Szpilki, hasła) w uwierzytelnianiu tożsamości cyfrowej. Niniejsze wytyczne dotyczące zapamiętanych tajemnic są wyłącznie dla ludzi.
Jaki jest domyślny limit czasu sesji?
Domyślnie to 10 minut. Sesja. Limit czasu nie ma ograniczonego limitu. Większość administratorów stron internetowych ustawia tę właściwość na 8 minut.