- ¿Cuál es el tiempo de espera de la sesión recomendado??
- ¿Qué es la publicación especial de NIST 800 63B??
- ¿NIST requiere la vencimiento de la contraseña??
- ¿Cuánto tiempo debe durar una sesión de inicio de sesión??
¿Cuál es el tiempo de espera de la sesión recomendado??
Los tiempos de espera de sesión típicos son duraciones de 15 a 45 minutos dependiendo de la sensibilidad de los datos que pueden estar expuestos. A medida que se acerca el tiempo de espera de la sesión, ofrece a los usuarios una advertencia y les da la oportunidad de permanecer iniciado.
¿Qué es la publicación especial de NIST 800 63B??
Publicación especial de NIST (SP) 800-63B proporciona requisitos, recomendaciones y orientación para el uso de secretos memorizados (i.mi., Pines, contraseñas) en autenticación de identidad digital. Esta guía para secretos memorizados es exclusivamente para usuarios humanos.
¿NIST requiere la vencimiento de la contraseña??
Vencimiento de contraseña
Según NIST y Microsoft, las políticas de vencimiento de contraseña ya no son necesarias. Se ha sugerido que obligar a los usuarios a cambiar periódicamente sus contraseñas en realidad puede hacer más daño que bien, ya que los usuarios tienen más probabilidades de elegir contraseñas predecibles, ya que son más fáciles de recordar.
¿Cuánto tiempo debe durar una sesión de inicio de sesión??
Considera que las salidas de inactividad más largas (15-30 minutos) son aceptables para aplicaciones de bajo riesgo. Por otro lado, NIST recomienda que los constructores de aplicaciones hagan que sus usuarios vuelvan a autenticar cada 12 horas y terminen las sesiones después de 30 minutos de inactividad.