¿Cuándo debe caducar el registro de TouchID / Fingerprint?

Navega tus respuestas
0

No pude encontrar dicho estándar que mencione el registro de huellas dactilares o TouchID en la fecha de vencimiento.

Supongamos que tengo una aplicación y les permito a los usuarios iniciar sesión usando la huella digital. Me gustaría saber por cuánto tiempo debo permitir que mi usuario inicie sesión con la huella dactilar antes de solicitarle que ingrese la contraseña nuevamente. Por ejemplo, permita que el usuario inicie sesión utilizando la huella digital durante 3 meses y cada 3 meses el usuario debe volver a ingresar la contraseña.

¿Existe tal especificación estándar sobre la duración del tiempo? o puede durar para siempre?

    
pregunta Kong 31.08.2018 - 03:52
fuente

3 respuestas

1

En las aplicaciones de banca móvil para Android, use la configuración del sistema operativo para el inicio de sesión de huellas dactilares. Como se mencionó en la respuesta anterior (por @Jesse P.), dónde usar el código de acceso y dónde usar la huella digital es completamente claro.

Ahora, ya que solicitó la caducidad de la huella digital: no debe expirar hasta que no se cambie su configuración o se restablezca la aplicación en la que está utilizando la huella digital.

    
respondido por el Bilal Amin Khan 31.08.2018 - 05:35
fuente
1

¿Por qué no tratarlo de la misma manera que una contraseña? Es solo otro factor de autentificación.

NIST800-63B recomienda una nueva autenticación a los 30 minutos por inactividad o 12 horas de uso activo. enlace .

    
respondido por el Joe M 31.08.2018 - 05:25
fuente
0

Puedeleereldocumentodeseguridadcompleto aquí

    
respondido por el Jesse P. 31.08.2018 - 04:46
fuente

Lea otras preguntas en las etiquetas

¿Cómo sabría un atacante qué versión de tor / TAILS estoy usando? Analizando el registro de Apache con Snort