- Quel est le délai de session recommandé?
- Quelle est la publication spéciale NIST 800 63b?
- NIST nécessite-t-il l'expiration du mot de passe?
- Combien de temps une session de connexion devrait-elle durer?
Quel est le délai de session recommandé?
Les délais de session typiques sont des durées de 15 à 45 minutes en fonction de la sensibilité des données qui peuvent être exposées. À l'approche du délai d'expiration de la session, offrez aux utilisateurs un avertissement et leur donnez l'occasion de rester connecté.
Quelle est la publication spéciale NIST 800 63b?
NIST Publication spéciale (SP) 800-63B fournit des exigences, des recommandations et des conseils pour l'utilisation de secrets mémorisés (I.e., Broches, mots de passe) dans l'authentification de l'identité numérique. Ces conseils pour les secrets mémorisés sont exclusivement pour les utilisateurs humains.
NIST nécessite-t-il l'expiration du mot de passe?
Expiration du mot de passe
Selon NIST et Microsoft, les politiques d'expiration du mot de passe ne sont plus nécessaires. Il a été suggéré que forcer les utilisateurs à changer périodiquement leurs mots de passe peut en fait faire plus de mal que de bien, car les utilisateurs deviennent plus susceptibles de choisir des mots de passe prévisibles car ils sont plus faciles à retenir.
Combien de temps une session de connexion devrait-elle durer?
Il considère que les temps de temps inactif plus longs (15-30 minutes) sont acceptables pour les applications à faible risque. D'un autre côté, NIST recommande que les constructeurs d'applications obligent leurs utilisateurs à réapparaître toutes les 12 heures et à mettre fin aux séances après 30 minutes d'inactivité.