Saltar al contenido principal

¿Cómo se implementa el manejo seguro de sesiones en Athento?

Soporte L1
  • Actualización

Athento implementa mecanismos, respaldados por estándares como OWASP para la seguridad de aplicaciones web, que le permiten gestionar sesiones de forma segura en su plataformas en la nube y aplicación móvil.

  • Control de Tiempo de Expiración de Sesión: Athento cuenta con un tiempo de expiración automático para las sesiones, cerrándolas después de un período de inactividad. Esto reduce el riesgo de acceso no autorizado si un usuario deja una sesión activa en un dispositivo compartido. ¿Se puede configurar un timeout de sesión?
  • Mecanismos seguros de Autenticación: Athento implementa funcionalidades que permiten la autenticación mediante passkeys basados en el estándar FIDO2/WebAuthn, promovido por FIDO Alliance ¿Cómo iniciar sesión sin contraseña? Autenticación Passwordless. Así mismo, Athento ofrece mecanismos de doble factor de autenticación Doble factor de autenticación en Athento. Athento identifica intentos de sesión sospechosos y alerta a los usuarios afectados, así como a los equipos de seguridad de Athento. Verificación de dispositivos en Athento. Athento controla también intentos fallidos de autenticación. ¿Existe en Athento algún control de intentos fallidos de autenticación?
  • Cifrado de Tráfico: Todas las comunicaciones entre el cliente y el servidor se realizan a través de HTTPS, cifrando así los datos de sesión para protegerlos de interceptaciones.
  • Protección contra XSS y CSRF: Athento implementa controles contra ataques de Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF) para asegurar que los tokens de sesión y cookies no sean robados o manipulados. Esto incluye la validación de entradas y el uso de encabezados HTTP seguros.
  • Regeneración de ID de Sesión: Al iniciar sesión o al realizar actividades sensibles, se regenera el identificador de sesión (Session ID) para reducir el riesgo de secuestro de sesión. Este mecanismo evita que un atacante utilice un identificador robado para suplantar la identidad del usuario.
  • Almacenamiento Seguro de Cookies: Las cookies que contienen datos de sesión se configuran con atributos de seguridad, como HttpOnly y Secure, para evitar que sean accesibles desde JavaScript o enviadas en conexiones no cifradas.

 

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.