- Apa batas waktu sesi yang direkomendasikan?
- Berapa lama sesi login harus bertahan?
- Bagaimana cara memeriksa batas waktu sesi?
Apa batas waktu sesi yang direkomendasikan?
Timeout sesi yang khas adalah durasi 15 hingga 45 menit tergantung pada sensitivitas data yang mungkin diekspos. Saat timeout sesi semakin dekat, tawarkan peringatan kepada pengguna dan beri mereka kesempatan untuk tetap masuk.
Berapa lama sesi login harus bertahan?
Itu menganggap bahwa waktu out idle lebih lama (15-30 menit) dapat diterima untuk aplikasi berisiko rendah. Di sisi lain, NIST merekomendasikan agar pembangun aplikasi membuat pengguna mereka mengautentikasi kembali setiap 12 jam dan mengakhiri sesi setelah 30 menit tidak aktif.
Bagaimana cara memeriksa batas waktu sesi?
Pengaturan batas waktu sesi ditemukan di halaman Pengaturan Global, di tab Keamanan. Pengaturan ini digunakan untuk mengontrol berapa lama sesi pengguna dapat tidak aktif di browser mereka sebelum mereka secara otomatis dialihkan ke jendela login pop-up.