Amikor hitelesít egy webhelyet, egy munkamenet jön létre. A munkameneteket az eszközökön munkamenet-tokenek vagy cookie-k használatával kezelik, amelyek csak egy azonosító, amelyet az Ön eszköze biztosít a webhelynek, és tudatja vele, hogy melyik eszköz küldi a kérést. Amikor a webhely látja az azonosítót, tudja, hogy az egy adott munkamenetre vonatkozik, és bejelentkezve tartja.
Tipp: Ezért fontos, hogy a munkamenet tokenek privátak legyenek. Ha egy támadó hozzá tud férni egy munkamenet-tokenhez, átadhatja azt a kiszolgálónak, és az nem tudja megállapítani, hogy a támadó nem legitim, hacsak más ellenőrzési módszereket nem használnak párhuzamosan.
A munkamenet-tokeneket gyakran lejárati idővel hozzák létre, így a munkamenet nem érvényes örökké. Ez segít csökkenteni annak kockázatát, hogy az egyes munkamenet-tokeneket egy támadó feltörje, miközben az még érvényes, és csökkenti a kiszolgálónak az összes érvényes munkamenet-token nyomon követését.
Általában a munkamenet-tokenek is lejárnak, amikor rákattint a „kijelentkezés” gombra, azonban egyes webhelyeken ne tegye ezt megfelelően, és így a felhasználó bejelentkezése után is lehetséges egy régi munkamenet-token használata ki.
A ProtonMail automatikusan lejár a munkamenet tokenek két hét inaktivitás esetén vagy hat hónap után, bár a jelszó megváltoztatása kifejezetten visszaállítja a hat hónapos időzítőt. Az érvényes munkamenetek feltörésének kockázatának manuális kezeléséhez a ProtonMail lehetővé teszi az összes jelenleg érvényes munkamenet listájának megtekintését és leállítását.
A munkamenetek listájának eléréséhez kattintson a felső sáv „Beállítások” elemére, majd váltson a „Biztonság” fülre. Az ablak jobb oldalán találja a „Session Management” részt. Itt láthatja az összes jelenleg érvényes munkamenet listáját, melyik platformhoz valók, melyik felhasználói fiókhoz tartoznak, és mikor jöttek létre. Az egyes munkameneteket törölheti a megfelelő „Visszavonás” hivatkozásra kattintva, vagy visszavonhatja az összeset az „Összes többi munkamenet visszavonása” gombra kattintva. Bármelyik opció megköveteli, hogy újra meg kell adnia jelszavát a kérelem jogosságának megerősítéséhez.
