Saat Anda mengautentikasi ke situs web, sesi dibuat. Sesi dikelola di perangkat melalui penggunaan token sesi atau cookie yang hanya merupakan pengenal yang disediakan perangkat Anda ke situs web untuk memberi tahu perangkat mana yang membuat permintaan. Ketika situs web melihat pengenal, ia tahu bahwa itu merujuk ke sesi tertentu dan membuat Anda tetap masuk.
Tip: Inilah mengapa penting untuk menjaga kerahasiaan token sesi. Jika penyerang dapat memperoleh akses ke token sesi, mereka dapat memberikannya ke server dan tidak dapat mengatakan bahwa penyerang tidak sah kecuali metode verifikasi lain digunakan bersama-sama.
Token sesi sering dibuat dengan waktu kedaluwarsa sehingga sesi Anda tidak berlaku selamanya. Ini membantu mengurangi risiko setiap token sesi individu dikompromikan oleh penyerang saat masih valid dan mengurangi persyaratan server untuk melacak semua token sesi yang valid.
Umumnya, token sesi juga kedaluwarsa ketika Anda mengklik tombol "logout", namun, beberapa situs web jangan lakukan ini dengan benar sehingga masih memungkinkan untuk menggunakan token sesi lama bahkan setelah pengguna masuk keluar.
ProtonMail secara otomatis kedaluwarsa token sesi adalah dua minggu tidak aktif atau setelah enam bulan, meskipun mengubah kata sandi Anda secara eksplisit mengatur ulang penghitung waktu enam bulan. Untuk membantu Anda secara manual mengelola risiko sesi yang valid disusupi, ProtonMail memungkinkan Anda melihat daftar semua sesi yang valid saat ini dan mengakhirinya.
Untuk mengakses daftar sesi Anda, klik "Pengaturan" di bilah atas, lalu alihkan ke tab "Keamanan". Anda dapat menemukan bagian "Manajemen Sesi" di sebelah kanan jendela. Di sini Anda dapat melihat daftar semua sesi yang valid saat ini, untuk platform mana, akun pengguna mana, dan kapan sesi tersebut dibuat. Anda dapat menghapus setiap sesi dengan mengeklik tautan “Cabut” yang relevan atau Anda dapat mencabut semuanya dengan mengeklik “Cabut Semua Sesi Lainnya”. Pilihan mana pun akan mengharuskan Anda memasukkan kembali kata sandi untuk mengonfirmasi keabsahan permintaan.