Itqualityassurance
OWASP merekomendasikan pembangun aplikasi untuk mengimplementasikan waktu out idle pendek (2-5 menit) untuk aplikasi yang menangani data berisiko tinggi, seperti informasi keuangan. Itu menganggap bahwa waktu out idle lebih lama (15-30 menit) dapat diterima untuk aplikasi berisiko rendah.
- Berapa lama waktu sesi?
- Apa pengaturan keamanan yang disarankan untuk waktu tunggu sesi?
- Apa itu sesi Idle Timeout?
- Mengapa waktu habis sesi idle penting?
Berapa lama waktu sesi?
Timeout sesi yang khas adalah durasi 15 hingga 45 menit tergantung pada sensitivitas data yang mungkin diekspos. Saat timeout sesi semakin dekat, tawarkan peringatan kepada pengguna dan beri mereka kesempatan untuk tetap masuk.
Apa pengaturan keamanan yang disarankan untuk waktu tunggu sesi?
Konfigurasikan pengaturan waktu tunggu sesi
Untuk pengguna portal, meskipun batas waktu yang sebenarnya adalah antara 10 menit dan 24 jam, Anda hanya dapat memilih nilai antara 15 menit dan 24 jam. Jika Anda ingin menegakkan keamanan yang lebih ketat untuk informasi sensitif, pilih periode batas waktu yang lebih pendek.
Apa itu sesi Idle Timeout?
Pengaturan timeout tidak aktif sesi mewakili jumlah waktu yang bisa dilakukan pengguna sebelum sesi pengguna kali dan tutup. Itu hanya mempengaruhi sesi browser pengguna. Anda dapat mengatur nilai dari 5 menit hingga 60 menit. Fungsi ini memiliki nilai default 30 menit.
Mengapa waktu habis sesi idle penting?
Gunakan Timeout Sesi Idle untuk mengonfigurasi kebijakan tentang berapa lama pengguna tidak aktif di organisasi Anda sebelum mereka keluar dari aplikasi web Microsoft 365. Ini membantu melindungi data perusahaan yang sensitif dan menambahkan lapisan keamanan lain untuk pengguna akhir yang bekerja pada perangkat non-perusahaan atau bersama.
