Když se přihlásíte na web, vytvoří se relace. Relace jsou spravovány na zařízeních pomocí tokenů relací nebo souborů cookie, které jsou pouze identifikátorem, který vaše zařízení poskytuje webu, aby vědělo, které zařízení odesílá požadavek. Když webová stránka uvidí identifikátor, ví, že odkazuje na konkrétní relaci, a udržuje vás přihlášené.
Tip: Proto je důležité udržovat tokeny relace soukromé. Pokud útočník může získat přístup k tokenu relace, může jej poskytnout serveru a ten nemůže zjistit, že útočník není legitimní, pokud nejsou použity jiné metody ověření v tandemu.
Tokeny relace se často vytvářejí s časem vypršení platnosti, takže vaše relace není platná navždy. To pomáhá snížit riziko, že jakýkoli token jednotlivé relace bude kompromitován útočníkem, dokud je stále platný, a sníží se požadavek serveru na sledování všech platných tokenů relace.
Obecně platí, že platnost tokenů relace také vyprší, když kliknete na tlačítko „odhlásit“, avšak některé webové stránky neprovádíte to správně, a proto je možné použít starý token relace i poté, co se uživatel přihlásí ven.
ProtonMail automaticky končí platnost tokenů relace jsou buď dva týdny nečinnosti, nebo po šesti měsících, ačkoli změna hesla explicitně resetuje šestiměsíční časovač. Abychom vám pomohli ručně řídit riziko ohrožení platných relací, ProtonMail vám umožňuje zobrazit seznam všech aktuálně platných relací a ukončit je.
Pro přístup k seznamu relací klikněte na „Nastavení“ v horní liště a poté přepněte na kartu „Zabezpečení“. Sekci „Správa relací“ najdete v pravé části okna. Zde můžete vidět seznam všech aktuálně platných relací, pro jakou platformu jsou, pro jaký uživatelský účet jsou a kdy byly vytvořeny. Můžete buď smazat jednotlivé relace kliknutím na příslušný odkaz „Zrušit“, nebo je můžete všechny zrušit kliknutím na „Odvolat všechny ostatní relace“. Každá z těchto možností bude vyžadovat opětovné zadání hesla pro potvrzení oprávněnosti požadavku.