- Was ist das empfohlene Sitzungszeitlimit?
- Was ist NIST Special Publication 800 63b?
- Benötigt NIST Kennwortablauf??
- Wie lange sollte eine Login -Sitzung dauern??
Was ist das empfohlene Sitzungszeitlimit?
Die typischen Sitzungszeitüberschreitungen sind abhängig von der Empfindlichkeit der Daten, die ausgesetzt werden können. Bieten Sie den Benutzern eine Warnung an und geben Sie ihnen die Möglichkeit, sich angemeldet zu bleiben.
Was ist NIST Special Publication 800 63b?
NIST Special Publication (SP) 800-63B enthält Anforderungen, Empfehlungen und Leitlinien für die Verwendung von auswendigem Geheimnis (i.e., Stifte, Passwörter) bei der Authentifizierung der digitalen Identität. Diese Leitlinien für auswendig gemerkte Geheimnisse sind ausschließlich für menschliche Nutzer.
Benötigt NIST Kennwortablauf??
Kennwortablauf
Nach Angaben von NIST und Microsoft sind keine Richtlinien für die Verfallskennwortablauf erforderlich. Es wurde vermutet, dass die Forderung von Benutzern, ihre Passwörter regelmäßig zu ändern.
Wie lange sollte eine Login -Sitzung dauern??
Es wird berücksichtigt, dass längere Leerlaufzeiten (15-30 Minuten) für Anwendungen mit geringem Risiko akzeptabel sind. Auf der anderen Seite empfiehlt NIST, dass Anwendungsbauer ihre Benutzer alle 12 Stunden erneut authentifizieren und die Sitzungen nach 30 Minuten Inaktivität beenden.