- Apa batas waktu sesi yang direkomendasikan?
- Apa itu publikasi khusus nist 800 63b?
- Apakah NIST memerlukan kedaluwarsa kata sandi?
- Berapa lama sesi login harus bertahan?
Apa batas waktu sesi yang direkomendasikan?
Timeout sesi yang khas adalah durasi 15 hingga 45 menit tergantung pada sensitivitas data yang mungkin diekspos. Saat timeout sesi semakin dekat, tawarkan peringatan kepada pengguna dan beri mereka kesempatan untuk tetap masuk.
Apa itu publikasi khusus nist 800 63b?
Publikasi Khusus NIST (SP) 800-63B Memberikan persyaratan, rekomendasi, dan panduan untuk penggunaan rahasia yang dihafal (i.e., Pin, kata sandi) dalam otentikasi identitas digital. Panduan ini untuk rahasia yang dihafal ini khusus untuk pengguna manusia.
Apakah NIST memerlukan kedaluwarsa kata sandi?
Kedaluwarsa kata sandi
Menurut NIST dan Microsoft, kebijakan kedaluwarsa kata sandi tidak lagi diperlukan. Telah disarankan bahwa memaksa pengguna untuk secara berkala mengubah kata sandi mereka sebenarnya lebih berbahaya daripada kebaikan, karena pengguna menjadi lebih cenderung memilih kata sandi yang dapat diprediksi karena lebih mudah diingat.
Berapa lama sesi login harus bertahan?
Itu menganggap bahwa waktu out idle lebih lama (15-30 menit) dapat diterima untuk aplikasi berisiko rendah. Di sisi lain, NIST merekomendasikan agar pembangun aplikasi membuat pengguna mereka mengautentikasi kembali setiap 12 jam dan mengakhiri sesi setelah 30 menit tidak aktif.