Veebisaidi autentimisel luuakse seanss. Seansse hallatakse seadmetes seansimärke või küpsiseid kasutades, mis on lihtsalt identifikaator, mille teie seade veebisaidile annab, et anda teada, milline seade päringu esitab. Kui veebisait näeb identifikaatorit, teab see, et see viitab konkreetsele seansile, ja hoiab teid sisse logituna.
Näpunäide. Seetõttu on oluline seansi märgid privaatseks jätta. Kui ründajal on juurdepääs seansimärgile, saab ta selle serverile edastada ja see ei saa öelda, et ründaja pole seaduslik, välja arvatud juhul, kui paralleelselt kasutatakse muid kinnitusmeetodeid.
Seansimärgid luuakse sageli aegumisajaga, nii et teie seanss ei kehti igavesti. See aitab vähendada riski, et ründaja võib üksikuid seansimärke ohustada, kui see on veel kehtiv, ja vähendab serveri nõuet jälgida kõiki kehtivaid seansimärke.
Üldjuhul aeguvad seansimärgid ka siis, kui klõpsate nupul „välja logida”, kuid mõnel veebisaidil Ärge tehke seda õigesti ja nii võib vana seansimärki kasutada isegi pärast kasutaja sisselogimist välja.
ProtonMail aegub automaatselt seansimärgid, mis on kas kahenädalase tegevusetuse või kuue kuu möödudes, kuigi parooli muutmine lähtestab selgelt kuuekuulise taimeri. Et aidata teil käsitsi hallata kehtivate seansside ohtu sattumise ohtu, võimaldab ProtonMail näha kõigi praegu kehtivate seansside loendit ja need lõpetada.
Seansiloendile juurdepääsemiseks klõpsake ülemisel ribal "Seaded" ja minge vahekaardile "Turvalisus". Akna paremas servas leiate jaotise "Seansihaldus". Siin näete kõigi praegu kehtivate seansside loendit, millise platvormi jaoks need on, millise kasutajakonto jaoks need on mõeldud ja millal need loodi. Saate kustutada üksikuid seansse, klõpsates vastavat linki „Tühista”, või tühistada need kõik, klõpsates nuppu „Tühista kõik muud seansid”. Mõlema valiku puhul peate taotluse õiguspärasuse kinnitamiseks parooli uuesti sisestama.
