Quando dovrebbe scadere il login TouchID / Fingerprint?

Naviga le tue risposte
0

Non sono riuscito a trovare uno standard di questo tipo che menzionasse TouchID o il registro delle impronte digitali nella data di scadenza.

Supponiamo di avere un'applicazione e di consentire agli utenti di accedere utilizzando l'impronta digitale. Mi piacerebbe sapere per quanto tempo dovrei consentire al mio utente di accedere con le impronte digitali prima di chiedere loro di inserire nuovamente la password. Ad esempio, consentire all'utente di accedere utilizzando l'impronta digitale per 3 mesi e ogni 3 mesi l'utente deve reinserire la password.

Esiste un tale standard per specificare la durata? o può durare per sempre?

    
posta Kong 31.08.2018 - 03:52
fonte

3 risposte

1

Nelle app di mobile banking per Android, utilizza le impostazioni del sistema operativo per l'accesso tramite impronta digitale. Come menzionato nella risposta sopra (di @Jesse P.) dove usare il passcode e dove usare l'impronta digitale è completamente chiaro.

Ora, quando hai chiesto la scadenza dell'impronta digitale: non dovrebbe scadere fino a quando le sue impostazioni non vengono modificate o l'app in cui stai utilizzando le impronte digitali viene ripristinata.

    
risposta data 31.08.2018 - 05:35
fonte
1

Perché non trattarlo allo stesso modo di una password? È solo un altro fattore di autenticazione.

NIST800-63B raccomanda la re-autenticazione a 30 minuti per inattività o 12 ore di utilizzo attivo. link .

    
risposta data 31.08.2018 - 05:25
fonte
0

Puoileggereildocumentodisicurezzacompleto qui

    
risposta data 31.08.2018 - 04:46
fonte

Leggi altre domande sui tag

Tor sito web come proxy come ricevere server Il modo più efficace per rompere un hash NTLM