¿Cuánto tiempo debe durar una sesión del navegador?

4

Tengo dos cuentas en línea de diferentes bancos, un banco expira mi sesión más rápido que el otro, es bastante molesto.

Me preguntaba cuánto tiempo (o corta) debería ser una sesión para que se considere lo suficientemente segura pero no molesta.

    
pregunta IMB 16.09.2013 - 19:54
fuente

2 respuestas

6

Respuesta genérica: idealmente , la sesión debe ser lo más corta posible, el límite es, de hecho, la molestia del usuario.

Usted realiza sesiones porque el usuario no aceptaría volver a ingresar su contraseña para cada solicitud de página. Una sesión es un debilitamiento deliberado y controlado de su modelo de seguridad; usted lo acepta porque de lo contrario el sitio sería inutilizable. Sin embargo, su interés en el servidor es mantener las sesiones cortas.

Ahora, por supuesto, esto es una compensación. La molestia del usuario no es binaria. Un banco balanceará su propio sentimiento de seguridad contra su percepción de la molestia del usuario (y su importancia, el banco sabe que puede abusar completamente del usuario, ya que los propietarios de cuentas bancarias son algo "cautivos"). Al parecer, sus dos bancos eligieron compromisos distintos.

    
respondido por el Tom Leek 16.09.2013 - 20:20
fuente
4

Lo siguiente se aplica a sitios confidenciales (bancos, servicios gubernamentales, etc.)

  1. Sal de tu habitación hacia el pasillo.
  2. Agarra a cualquiera y haz que se sienten frente a la computadora.
  3. Pídales que usen el servicio para realizar algunas operaciones.
  4. Encuentra cuánto tiempo tomó.
  5. Multiplica el tiempo por 3. Eso es el mínimo de cuánto debe durar tu sesión.
respondido por el Adi 16.09.2013 - 20:10
fuente

Lea otras preguntas en las etiquetas