Itqualityassurance
Los buenos períodos de tiempo de espera varían ampliamente de acuerdo con la sensibilidad de la aplicación, el propio perfil de riesgo, etc., Pero algunas buenas pautas son:
- 15 minutos para aplicaciones de alta seguridad.
- 30 minutos para aplicaciones de seguridad media.
- 1 hora para aplicaciones de baja seguridad.
- ¿Cuál es el tiempo de espera de la sesión recomendado??
- ¿Cuáles son las mejores prácticas de gestión de sesiones de acuerdo con OWASP??
- ¿Cuánto tiempo debe durar una sesión de inicio de sesión??
- ¿Cómo se implementa el tiempo de espera de la sesión??
¿Cuál es el tiempo de espera de la sesión recomendado??
Los tiempos de espera de sesión típicos son duraciones de 15 a 45 minutos dependiendo de la sensibilidad de los datos que pueden estar expuestos. A medida que se acerca el tiempo de espera de la sesión, ofrece a los usuarios una advertencia y les da la oportunidad de permanecer iniciado.
¿Cuáles son las mejores prácticas de gestión de sesiones de acuerdo con OWASP??
Las mejores prácticas de gestión de sesiones según OWASP
Asegúrese de que el tiempo de espera de inactividad de la sesión sea lo más corto posible, se recomienda que el tiempo de espera de la actividad de la sesión sea inferior a varias horas. Genere un nuevo identificador de sesión cuando un usuario vuelva a autorizar u abre una nueva sesión de navegador.
¿Cuánto tiempo debe durar una sesión de inicio de sesión??
Considera que las salidas de inactividad más largas (15-30 minutos) son aceptables para aplicaciones de bajo riesgo. Por otro lado, NIST recomienda que los constructores de aplicaciones hagan que sus usuarios vuelvan a autenticar cada 12 horas y terminen las sesiones después de 30 minutos de inactividad.
¿Cómo se implementa el tiempo de espera de la sesión??
Seleccionar administración del sistema > Configuración > Parámetros del sistema para abrir la página de parámetros del sistema. En la pestaña General, en la sección de gestión de sesiones, ingrese un valor en el tiempo de espera de inactividad de la sesión en el campo. Seleccione Guardar. Si establece el valor en más de 30, se le solicitará que confirme su selección.
