जब आप किसी वेबसाइट को प्रमाणित करते हैं, तो एक सत्र बनाया जाता है। सत्र टोकन या कुकीज़ के उपयोग के माध्यम से उपकरणों पर सत्रों का प्रबंधन किया जाता है जो सिर्फ एक पहचानकर्ता हैं कि आपका डिवाइस वेबसाइट को यह बताने के लिए प्रदान करता है कि कौन सा डिवाइस अनुरोध कर रहा है। जब वेबसाइट पहचानकर्ता को देखती है, तो वह जानती है कि यह एक विशिष्ट सत्र को संदर्भित करता है और आपको लॉग इन रखता है।
युक्ति: यही कारण है कि सत्र टोकन को निजी रखना महत्वपूर्ण है। यदि कोई हमलावर सत्र टोकन तक पहुंच प्राप्त कर सकता है, तो वे इसे सर्वर को प्रदान कर सकते हैं और यह नहीं बता सकते कि हमलावर वैध नहीं है जब तक कि अन्य सत्यापन विधियों का उपयोग नहीं किया जाता है।
सत्र टोकन अक्सर समाप्ति समय के साथ बनाए जाते हैं ताकि आपका सत्र हमेशा के लिए मान्य न हो। यह किसी भी व्यक्तिगत सत्र टोकन के एक हमलावर द्वारा समझौता किए जाने के जोखिम को कम करने में मदद करता है, जबकि यह अभी भी वैध है और सभी वैध सत्र टोकन को ट्रैक करने के लिए सर्वर की आवश्यकता को कम करता है।
आम तौर पर, सत्र टोकन भी समाप्त हो जाते हैं जब आप "लॉग आउट" बटन पर क्लिक करते हैं, हालांकि, कुछ वेबसाइटें इसे सही तरीके से न करें और इसलिए उपयोगकर्ता के लॉग इन करने के बाद भी पुराने सत्र टोकन का उपयोग करना संभव हो सकता है बाहर।
प्रोटॉनमेल स्वचालित रूप से सत्र टोकन समाप्त हो जाता है या तो दो सप्ताह की निष्क्रियता या छह महीने के बाद होता है, हालांकि आपका पासवर्ड बदलने से छह महीने का टाइमर स्पष्ट रूप से रीसेट हो जाता है। वैध सत्रों से छेड़छाड़ के अपने जोखिम को मैन्युअल रूप से प्रबंधित करने में आपकी मदद करने के लिए, प्रोटॉनमेल आपको सभी वर्तमान में मान्य सत्रों की सूची देखने और उन्हें समाप्त करने की अनुमति देता है।
अपनी सत्र सूची तक पहुँचने के लिए, शीर्ष बार में "सेटिंग" पर क्लिक करें, फिर "सुरक्षा" टैब पर जाएँ। आप विंडो के दाईं ओर "सत्र प्रबंधन" अनुभाग पा सकते हैं। यहां आप वर्तमान में मान्य सभी सत्रों की सूची देख सकते हैं कि वे किस प्लेटफ़ॉर्म के लिए हैं, वे किस उपयोगकर्ता खाते के लिए हैं और उन्हें कब बनाया गया था। आप या तो प्रासंगिक "निरस्त करें" लिंक पर क्लिक करके अलग-अलग सत्रों को हटा सकते हैं या आप "सभी अन्य सत्रों को निरस्त करें" पर क्लिक करके उन सभी को निरस्त कर सकते हैं। अनुरोध की वैधता की पुष्टि करने के लिए किसी भी विकल्प के लिए आपको अपना पासवर्ड फिर से दर्ज करना होगा।
