Когато се удостоверите в уебсайт, се създава сесия. Сесиите се управляват на устройства чрез използване на токени за сесия или бисквитки, които са само идентификатор, който вашето устройство предоставя на уебсайта, за да знае кое устройство прави заявката. Когато уебсайтът види идентификатора, той знае, че се отнася до конкретна сесия и ви държи влезли.
Съвет: Ето защо е важно токените на сесията да са частни. Ако нападателят може да получи достъп до токен на сесия, той може да го предостави на сървъра и той не може да каже, че нападателят не е легитимен, освен ако други методи за проверка не се използват в тандем.
Токените за сесия често се създават с време на изтичане, така че вашата сесия да не е валидна завинаги. Това помага да се намали рискът всеки отделен токен на сесия да бъде компрометиран от нападател, докато все още е валиден, и намалява изискването на сървъра за проследяване на всички валидни токени на сесия.
По принцип токените на сесията също са изтекли, когато щракнете върху бутона „изход“, но някои уебсайтове не правете това правилно и така е възможно да се използва стар маркер на сесията дори след като потребителят е влязъл навън.
ProtonMail автоматично изтича токените на сесията са или две седмици неактивност, или след шест месеца, въпреки че промяната на вашата парола изрично нулира шестмесечния таймер. За да ви помогне ръчно да управлявате риска от компрометиране на валидни сесии, ProtonMail ви позволява да видите списък с всички валидни в момента сесии и да ги прекратите.
За да получите достъп до списъка си със сесии, щракнете върху „Настройки“ в горната лента, след което превключете към раздела „Сигурност“. Можете да намерите секцията „Управление на сесиите“ вдясно на прозореца. Тук можете да видите списък с всички валидни в момента сесии, за коя платформа са, за кой потребителски акаунт са и кога са създадени. Можете или да изтриете отделни сесии, като щракнете върху съответната връзка „Отмяна“, или можете да ги отмените всички, като щракнете върху „Отмяна на всички други сесии“. Всяка опция ще изисква от вас да въведете отново паролата си, за да потвърдите легитимността на заявката.
