- Apakah tamat masa sesi yang disyorkan?
- Apakah penerbitan khas NIST 800 63b?
- Adakah NIST memerlukan tamat tempoh kata laluan?
- Berapa lama sesi log masuk?
Apakah tamat masa sesi yang disyorkan?
Masa tamat sesi biasa adalah tempoh 15 hingga 45 minit bergantung kepada kepekaan data yang mungkin terdedah. Ketika masa tamat sesi sedang menghampiri, menawarkan pengguna amaran dan memberi mereka peluang untuk terus log masuk.
Apakah penerbitan khas NIST 800 63b?
Penerbitan Khas NIST (SP) 800-63b menyediakan keperluan, cadangan, dan bimbingan untuk penggunaan rahsia hafalan (i.e., Pin, kata laluan) dalam pengesahan identiti digital. Panduan ini untuk Rahsia Menghafal adalah semata -mata untuk pengguna manusia.
Adakah NIST memerlukan tamat tempoh kata laluan?
Tamat tempoh kata laluan
Menurut NIST dan Microsoft, dasar tamat tempoh kata laluan tidak lagi diperlukan. Telah dicadangkan agar memaksa pengguna untuk mengubah kata laluan mereka secara berkala mungkin lebih berbahaya daripada yang baik, kerana pengguna menjadi lebih cenderung memilih kata laluan yang boleh diramal kerana mereka lebih mudah diingat.
Berapa lama sesi log masuk?
Ia menganggap bahawa masa keluar yang lebih panjang (15-30 minit) boleh diterima untuk aplikasi berisiko rendah. Sebaliknya, NIST mengesyorkan bahawa pembina aplikasi membuat pengguna mereka menyentuh semula setiap 12 jam dan menamatkan sesi selepas 30 minit tidak aktif.