Kada se autentificirate na web-mjestu, kreira se sesija. Sesijama se upravlja na uređajima korištenjem tokena sesije ili kolačića koji su samo identifikator koji vaš uređaj pruža web-mjestu kako bi ga obavijestio koji uređaj šalje zahtjev. Kada web-mjesto vidi identifikator, zna da se odnosi na određenu sesiju i drži vas prijavljenim.
Savjet: Zbog toga je važno zadržati tokene sesije privatnima. Ako napadač može dobiti pristup tokenu sesije, može ga pružiti poslužitelju i ne može reći da napadač nije legitiman osim ako se druge metode provjere ne koriste u tandemu.
Tokeni sesije često se stvaraju s vremenom isteka tako da vaša sesija nije važeća zauvijek. To pomaže u smanjenju rizika da bilo koji pojedinačni token sesije kompromituje napadač dok je još uvijek važeći i smanjuje zahtjev poslužitelja da prati sve važeće tokene sesije.
Općenito, tokeni sesije također su istekli kada kliknete gumb "odjava", međutim, neke web stranice nemojte to učiniti ispravno i stoga je moguće koristiti stari token sesije čak i nakon što se korisnik prijavi van.
ProtonMail automatski ističe tokeni sesije su ili dva tjedna neaktivnosti ili nakon šest mjeseci, iako promjena lozinke eksplicitno poništava šestomjesečni mjerač vremena. Kako bi vam pomogao da ručno upravljate rizikom od kompromitiranja valjanih sesija, ProtonMail vam omogućuje da vidite popis svih trenutno važećih sesija i da ih završite.
Da biste pristupili svom popisu sesija, kliknite na "Postavke" na gornjoj traci, a zatim prijeđite na karticu "Sigurnost". Na desnoj strani prozora možete pronaći odjeljak "Upravljanje sesijama". Ovdje možete vidjeti popis svih trenutno važećih sesija, za koju platformu su, za koji korisnički račun su i kada su stvorene. Možete izbrisati pojedinačne sesije klikom na relevantnu vezu "Opozovi" ili ih sve možete opozvati klikom na "Opozovi sve druge sesije". Svaka opcija zahtijevat će od vas da ponovno unesete svoju lozinku kako biste potvrdili legitimnost zahtjeva.
