- Quel est le délai de session recommandé?
- Combien de temps une session de connexion devrait-elle durer?
- Comment vérifier le délai d'expiration de la session?
Quel est le délai de session recommandé?
Les délais de session typiques sont des durées de 15 à 45 minutes en fonction de la sensibilité des données qui peuvent être exposées. À l'approche du délai d'expiration de la session, offrez aux utilisateurs un avertissement et leur donnez l'occasion de rester connecté.
Combien de temps une session de connexion devrait-elle durer?
Il considère que les temps de temps inactif plus longs (15-30 minutes) sont acceptables pour les applications à faible risque. D'un autre côté, NIST recommande que les constructeurs d'applications obligent leurs utilisateurs à réapparaître toutes les 12 heures et à mettre fin aux séances après 30 minutes d'inactivité.
Comment vérifier le délai d'expiration de la session?
Le paramètre de délai d'expiration de session se trouve sur la page des paramètres globaux, dans l'onglet Sécurité. Ce paramètre est utilisé pour contrôler la durée d'une session utilisateur inactive dans son navigateur avant d'être automatiquement redirigé vers une fenêtre de connexion contextuelle.