Por otro lado, NIST recomienda que los constructores de aplicaciones hagan que sus usuarios vuelvan a autenticar cada 12 horas y terminen las sesiones después de 30 minutos de inactividad. Para la reautenticación intermitente, ese tiempo de terminación de la sesión se reduce a 2 minutos.
- ¿Cuánto tiempo debe ser un tiempo de espera de la sesión??
- ¿Cuál es la configuración de seguridad recomendada para el tiempo de espera de la sesión??
- ¿Qué es la publicación especial de NIST 800 63B??
- ¿Cuál es el tiempo de espera de sesión predeterminado??
¿Cuánto tiempo debe ser un tiempo de espera de la sesión??
Los tiempos de espera de sesión típicos son duraciones de 15 a 45 minutos dependiendo de la sensibilidad de los datos que pueden estar expuestos. A medida que se acerca el tiempo de espera de la sesión, ofrece a los usuarios una advertencia y les da la oportunidad de permanecer iniciado.
¿Cuál es la configuración de seguridad recomendada para el tiempo de espera de la sesión??
Configurar configuraciones de tiempo de espera de sesión
Para los usuarios del portal, a pesar de que el tiempo de espera real es de entre 10 minutos y 24 horas, solo puede seleccionar un valor entre 15 minutos y 24 horas. Si desea aplicar una seguridad más estricta para obtener información confidencial, elija un período de tiempo de espera más corto.
¿Qué es la publicación especial de NIST 800 63B??
Publicación especial de NIST (SP) 800-63B proporciona requisitos, recomendaciones y orientación para el uso de secretos memorizados (i.mi., Pines, contraseñas) en autenticación de identidad digital. Esta guía para secretos memorizados es exclusivamente para usuarios humanos.
¿Cuál es el tiempo de espera de sesión predeterminado??
El valor predeterminado es de 10 minutos. Sesión. El tiempo de espera no tiene un límite codificado. La mayoría de los administradores web establecen esta propiedad en 8 minutos.