La justificación para los tiempos de espera de inicio de sesión depende del nivel de seguridad de su aplicación y de cómo los usuarios usan la aplicación. Si su aplicación maneja datos financieros/confidenciales, el tiempo de espera de inicio de sesión debe ser corto (lógicamente), aprox. 3-5 minutos. Si su aplicación es un CMS, use un tiempo de espera más largo.
- ¿Cuánto tiempo debe ser el tiempo de espera de la sesión??
- ¿Cuánto tiempo debe ser la sesión de inicio de sesión??
- ¿Qué es el tiempo de espera de inicio de sesión??
- ¿Cuál es el tiempo de espera de la sesión??
¿Cuánto tiempo debe ser el tiempo de espera de la sesión??
Los tiempos de espera de sesión típicos son duraciones de 15 a 45 minutos dependiendo de la sensibilidad de los datos que pueden estar expuestos. A medida que se acerca el tiempo de espera de la sesión, ofrece a los usuarios una advertencia y les da la oportunidad de permanecer iniciado.
¿Cuánto tiempo debe ser la sesión de inicio de sesión??
Considera que las salidas de inactividad más largas (15-30 minutos) son aceptables para aplicaciones de bajo riesgo. Por otro lado, NIST recomienda que los constructores de aplicaciones hagan que sus usuarios vuelvan a autenticar cada 12 horas y terminen las sesiones después de 30 minutos de inactividad.
¿Qué es el tiempo de espera de inicio de sesión??
Especifica el número de segundos para esperar antes de tiempo al establecer la conexión. El valor predeterminado es de 30 segundos. El comando adaptador correspondiente es -lt (o -logInTimeOut).
¿Cuál es el tiempo de espera de la sesión??
El tiempo de espera de la sesión determina el tiempo que un usuario puede permanecer inactivo antes de que finalice la sesión y el usuario debe iniciar sesión nuevamente. El tiempo de espera de la sesión incluye administradores iniciados a través del servicio de portal.