- Was ist das empfohlene Sitzungszeitlimit?
- Wie lange sollte eine Login -Sitzung dauern??
- Wie überprüfe ich Timeout der Sitzung?
Was ist das empfohlene Sitzungszeitlimit?
Die typischen Sitzungszeitüberschreitungen sind abhängig von der Empfindlichkeit der Daten, die ausgesetzt werden können. Bieten Sie den Benutzern eine Warnung an und geben Sie ihnen die Möglichkeit, sich angemeldet zu bleiben.
Wie lange sollte eine Login -Sitzung dauern??
Es wird berücksichtigt, dass längere Leerlaufzeiten (15-30 Minuten) für Anwendungen mit geringem Risiko akzeptabel sind. Auf der anderen Seite empfiehlt NIST, dass Anwendungsbauer ihre Benutzer alle 12 Stunden erneut authentifizieren und die Sitzungen nach 30 Minuten Inaktivität beenden.
Wie überprüfe ich Timeout der Sitzung?
Die Sitzungseinstellung zur Sitzung finden Sie auf der Seite Global Einstellungen auf der Registerkarte Sicherheit. Diese Einstellung wird verwendet, um zu steuern, wie lange eine Benutzersitzung in ihrem Browser inaktiv sein kann, bevor sie automatisch in ein Pop-up-Anmeldefenster umgeleitet werden.