Короткий срок сессии не повышает безопасность

[Batalmv]

Безопасность - это швейцарский сыр.

Больше уязвимостей - больше шансов, что комбинация угроз сработает

Рассматривать угрозы по отдельности - большая ошибка

[virusaga]

Какие рекомендации по сроку работы сессии (best practics) ? 24 часа это тоже не есть гуд?

[1dNDN]

В статье написано, что сессии никогда не истекают. 24 часа - это меньше, чем никогда

[MrAlone]

Я не знаю, откуда вдруг взялись "бесконечные" сессии у Гугла, и тем более AWS, возможно это про обычных пользователей, но у G Suite по умолчанию 14 дней, а в AWS вообще максимум 12 часов для SSO.

[1dNDN]

На андроидах в гугл сервисах пароль вроде как никогда не протухает. По крайней мере я ни разу не видел такого

[YuryScript]

Все правильно, сессии никогда не должны истекать