La justification des délais de connexion dépend du niveau de sécurité de votre application et de la façon dont les utilisateurs utilisent l'application. Si votre application gère les données financières / sensibles, le délai de connexion doit être court (logiquement), env. 3-5 minutes. Si votre application est un CMS, utilisez un délai plus long.
- Combien de temps le délai d'expiration de la session devrait-il être?
- Combien de temps la session de connexion doit-elle être?
- Qu'est-ce que le délai de connexion?
- Quel est le délai d'expiration de la session?
Combien de temps le délai d'expiration de la session devrait-il être?
Les délais de session typiques sont des durées de 15 à 45 minutes en fonction de la sensibilité des données qui peuvent être exposées. À l'approche du délai d'expiration de la session, offrez aux utilisateurs un avertissement et leur donnez l'occasion de rester connecté.
Combien de temps la session de connexion doit-elle être?
Il considère que les temps de temps inactif plus longs (15-30 minutes) sont acceptables pour les applications à faible risque. D'un autre côté, NIST recommande que les constructeurs d'applications obligent leurs utilisateurs à réapparaître toutes les 12 heures et à mettre fin aux séances après 30 minutes d'inactivité.
Qu'est-ce que le délai de connexion?
Spécifie le nombre de secondes à attendre avant de synchroniser lors de l'établissement de la connexion. La valeur par défaut est de 30 secondes. La commande adaptateur correspondante est -lt (ou -logintimeout).
Quel est le délai d'expiration de la session?
Le délai d'expiration de la session détermine l'heure à laquelle un utilisateur peut rester inactif avant la résiliation de la session et l'utilisateur doit se connecter à nouveau. Le temps d'arrêt de session comprend les administrateurs connectés via le service du portail.