Kun todennat verkkosivustolle, istunto luodaan. Istuntoja hallitaan laitteilla istuntotunnisteiden tai evästeiden avulla, jotka ovat vain tunniste, jonka laitteesi tarjoaa verkkosivustolle ilmoittaen sille, mikä laite tekee pyynnön. Kun verkkosivusto näkee tunnisteen, se tietää sen viittaavan tiettyyn istuntoon ja pitää sinut kirjautuneena sisään.
Vinkki: Tästä syystä on tärkeää pitää istuntotunnukset yksityisinä. Jos hyökkääjä pääsee käsiksi istuntotunnukseen, hän voi toimittaa sen palvelimelle, eikä se voi kertoa, että hyökkääjä ei ole laillinen, ellei muita vahvistusmenetelmiä käytetä rinnakkain.
Istuntotunnukset luodaan usein vanhentuneella ajalla, joten istuntosi ei ole voimassa ikuisesti. Tämä auttaa vähentämään riskiä siitä, että hyökkääjä voi vaarantaa yksittäisen istuntotunnisteen, kun se on vielä voimassa, ja vähentää palvelimen vaatimusta kaikkien kelvollisten istuntotunnusten seuraamisesta.
Yleensä istuntotunnukset vanhenevat myös, kun napsautat "kirjaudu ulos" -painiketta, mutta jotkut verkkosivustot Älä tee tätä oikein, joten vanhaa istuntotunnusta voi olla mahdollista käyttää myös sen jälkeen, kun käyttäjä on kirjautunut sisään ulos.
ProtonMail vanhenee automaattisesti istuntotunnukset, jotka ovat olleet käyttämättä kaksi viikkoa tai kuuden kuukauden kuluttua, vaikka salasanan vaihtaminen nollaa kuuden kuukauden ajastimen. Jotta voit hallita manuaalisesti kelvollisten istuntojen vaarantumisriskiäsi, ProtonMail antaa sinun nähdä luettelon kaikista tällä hetkellä voimassa olevista istunnoista ja lopettaa ne.
Pääset istuntoluetteloon napsauttamalla yläpalkissa "Asetukset" ja siirtymällä sitten "Turvallisuus"-välilehteen. Löydät "Istunnonhallinta" -osion ikkunan oikealta puolelta. Täältä näet luettelon kaikista tällä hetkellä voimassa olevista istunnoista, mille alustalle ne ovat, mille käyttäjätilille ne on tarkoitettu ja milloin ne on luotu. Voit joko poistaa yksittäisiä istuntoja napsauttamalla asianmukaista "Peruuta" -linkkiä tai voit peruuttaa ne kaikki napsauttamalla "Peruuta kaikki muut istunnot". Kumpikin vaihtoehto edellyttää, että syötät salasanasi uudelleen vahvistaaksesi pyynnön laillisuuden.