Pembenaran untuk batas waktu login tergantung pada tingkat keamanan aplikasi Anda dan bagaimana pengguna menggunakan aplikasi. Jika aplikasi Anda menangani data keuangan/sensitif, batas waktu login harus pendek (logis), kira -kira. 3-5 menit. Jika aplikasi Anda adalah CMS, gunakan waktu yang lebih lama.
Berapa lama waktu sesi?
Timeout sesi yang khas adalah durasi 15 hingga 45 menit tergantung pada sensitivitas data yang mungkin diekspos. Saat timeout sesi semakin dekat, tawarkan peringatan kepada pengguna dan beri mereka kesempatan untuk tetap masuk.
Berapa lama sesi masuk?
Itu menganggap bahwa waktu out idle lebih lama (15-30 menit) dapat diterima untuk aplikasi berisiko rendah. Di sisi lain, NIST merekomendasikan agar pembangun aplikasi membuat pengguna mereka mengautentikasi kembali setiap 12 jam dan mengakhiri sesi setelah 30 menit tidak aktif.
Apa itu Login Timeout?
Menentukan jumlah detik untuk menunggu sebelum waktu keluar saat membangun koneksi. Defaultnya adalah 30 detik. Perintah adaptor yang sesuai adalah -lt (atau -logintimeout).
Apa batas waktu sesi?
Timeout sesi menentukan waktu pengguna dapat tetap diam sebelum sesi diakhiri dan pengguna harus masuk lagi. Waktu sesi termasuk administrator yang masuk melalui layanan portal.