Você está aqui:
Gerenciar políticas móveis para um aplicativo conectado: Controle de tempo limite de PIN móvel
Essa configuração de segurança define a duração máxima da inatividade permitida antes de o aplicativo móvel bloquear a interface e exigir que o usuário se autentique novamente.
Nome do controle
Aplicativos conectados: Gerenciar políticas móveis para um aplicativo conectado: Tempo limite de PIN móvel
Configuração recomendada
Exigir fixação após – selecione "5 minutos".
Visão geral de controle
Essa configuração de segurança define a duração máxima de inatividade permitida antes de o aplicativo móvel bloquear a interface e exige que o usuário se autentique novamente com um número de identificação pessoal numérico ou credencial biométrica.
Risco de segurança, se não configurado
Intervalos de tempo limite de PIN excessivos para sessões de aplicativo conectado móvel levam a uma vulnerabilidade em que dispositivos roubados ou perdidos permanecem desbloqueados e acessíveis a localizadores não autorizados por períodos prolongados.
Cenários de ameaça
Um invasor obtém a posse física de um dispositivo móvel logo depois que o usuário legítimo parou de usá-lo e extrai com sucesso dados confidenciais do cliente porque o temporizador de inatividade ainda não acionou um desafio de nova autenticação.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha em aplicar intervalos de tempo limite curtos facilita o uso não autorizado de tokens de sessão ativos e a exfiltração de dados offline em cache, possivelmente levando a uma violação significativa da confidencialidade de dados da organização.
Risco maior quando
Quando o aplicativo móvel é implementado em dispositivos pessoais não gerenciados ou quando o aplicativo recebe acesso persistente a registros financeiros e estratégicos de alto valor.
Baixo risco quando
Se a organização usar uma solução de Gerenciamento de dispositivo móvel para impor um bloqueio de tela geral no nível do sistema que seja mais restritivo do que o tempo limite específico do aplicativo.
Considerações de negócios e integração
Um tempo limite de 5 minutos é o padrão recomendado para ambientes de alta confidencialidade para evitar violações de dados físicos, enquanto intervalos mais longos podem ser adequados para operações de campo de baixo risco para reduzir o atrito de autenticação repetitiva para a equipe.
Remediação recomendada
Acesse as Configurações do aplicativo móvel para o aplicativo conectado específico e defina o valor Exigir PIN após como 5 minutos para garantir o bloqueio rápido da sessão em caso de inatividade.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica um tempo limite de PIN de 5 minutos como um padrão altamente recomendado para segurança móvel para minimizar a janela de oportunidade para acesso não autorizado após a perda física de um dispositivo.
