Session

Best Practice de la session d'inactivité

Best Practice de la session d'inactivité

OWASP recommande aux constructeurs d'applications de mettre en œuvre des temps de temps inactifs (2 à 5 minutes) pour les applications qui gèrent les données à haut risque, comme les informations financières. Il considère que les temps de temps inactif plus longs (15-30 minutes) sont acceptables pour les applications à faible risque.

  1. Combien de temps un délai d'expiration de session doit être?
  2. Quel est le paramètre de sécurité recommandé pour le délai d'expiration de la session?
  3. Qu'est-ce que le délai d'inactivité de la session?
  4. Pourquoi le délai d'expiration de session inactif est important?

Combien de temps un délai d'expiration de session doit être?

Les délais de session typiques sont des durées de 15 à 45 minutes en fonction de la sensibilité des données qui peuvent être exposées. À l'approche du délai d'expiration de la session, offrez aux utilisateurs un avertissement et leur donnez l'occasion de rester connecté.

Quel est le paramètre de sécurité recommandé pour le délai d'expiration de la session?

Configurer les paramètres de délai d'expiration de la session

Pour les utilisateurs du portail, même si le délai d'expiration réel se situe entre 10 minutes et 24 heures, vous ne pouvez sélectionner qu'une valeur entre 15 minutes et 24 heures. Si vous souhaitez appliquer une sécurité plus stricte pour des informations sensibles, choisissez une période de délai plus courte.

Qu'est-ce que le délai d'inactivité de la session?

Le paramètre de délai d'expiration de l'inactivité de la session représente le temps qu'un utilisateur peut être inactif avant que la session de l'utilisateur ne se termine et ferme. Il n'affecte que les séances de navigateur d'utilisateurs. Vous pouvez définir les valeurs de 5 minutes à 60 minutes. Cette fonction a une valeur par défaut de 30 minutes.

Pourquoi le délai d'expiration de session inactif est important?

Utilisez le délai d'expiration de session d'inactivité pour configurer une stratégie sur la durée des utilisateurs inactifs dans votre organisation avant d'être signé des applications Web Microsoft 365. Cela aide à protéger les données sensibles de l'entreprise et ajoute une autre couche de sécurité pour les utilisateurs finaux qui travaillent sur des appareils non-entreprise ou partagés.

Android Comment gérer les utilisateurs sans l'autorisation d'accéder à une application
Comment gérer les utilisateurs sans l'autorisation d'accéder à une application
Comment permettre aux utilisateurs d'accéder à un programme?CAN Android App Autpass Authropory?Sont des applications sans autorisation? Comment perm...
Mettre à jour Comment puis-je faire savoir à l'utilisateur que le serveur met à jour à l'arrière et que leur modification n'est pas encore active?
Comment puis-je faire savoir à l'utilisateur que le serveur met à jour à l'arrière et que leur modification n'est pas encore active?
Comment puis-je forcer DNS à mettre à jour après le changement IP?Comment savoir si mon serveur est mis à jour?Comment puis-je savoir quand Windows S...
Onglets Alternative de navigation aux onglets
Alternative de navigation aux onglets
Qu'est-ce qu'une alternative aux onglets?Qu'est-ce que l'onglet Navigation?A été l'un des premiers sites à utiliser des diviseurs d'onglet pour la na...