ვებსაიტზე ავტორიზაციისას იქმნება სესია. სესიები იმართება მოწყობილობებზე სესიის ტოკენების ან ქუქიების გამოყენებით, რომლებიც მხოლოდ იდენტიფიკატორია, რომელსაც თქვენი მოწყობილობა აწვდის ვებსაიტს, რათა იცოდეს, რომელი მოწყობილობა აკეთებს მოთხოვნას. როდესაც ვებსაიტი ხედავს იდენტიფიკატორს, მან იცის, რომ ეს ეხება კონკრეტულ სესიას და გინარჩუნებთ სისტემაში შესვლას.
რჩევა: სწორედ ამიტომ არის მნიშვნელოვანი, რომ სესიის ჟეტონები კონფიდენციალური იყოს. თუ თავდამსხმელს შეუძლია მიიღოს წვდომა სესიის ჟეტონზე, მას შეუძლია მიაწოდოს ის სერვერს და ის ვერ ამტკიცებს, რომ თავდამსხმელი არ არის ლეგიტიმური, თუ სხვა გადამოწმების მეთოდები არ იქნება გამოყენებული ტანდემში.
სესიის ნიშნები ხშირად იქმნება ვადის გასვლის დროით, რათა თქვენი სესია სამუდამოდ არ იყოს მოქმედი. ეს ხელს უწყობს შემტევის მიერ ნებისმიერი ინდივიდუალური სესიის ჟეტონის დარღვევის რისკს, სანამ ის ჯერ კიდევ მოქმედებს და ამცირებს სერვერის მოთხოვნას ყველა მოქმედი სესიის ნიშნის თვალყურის დევნებისთვის.
ზოგადად, სესიის ჟეტონებსაც ვადა ეწურება ღილაკზე „გასვლა“ დაწკაპუნებით, თუმცა ზოგიერთ ვებსაიტს არ გააკეთოთ ეს სწორად და, შესაბამისად, შესაძლებელი იქნება ძველი სესიის ჟეტონის გამოყენება მაშინაც კი, როდესაც მომხმარებელი შესულია გარეთ.
ProtonMail ავტომატურად იწურება სესიის ჟეტონები არის უმოქმედობის ორი კვირა ან ექვსი თვის შემდეგ, თუმცა თქვენი პაროლის შეცვლა აშკარად აბრუნებს ექვსთვიან ტაიმერს. იმისათვის, რომ დაგეხმაროთ ხელით მართოთ მოქმედი სესიების დარღვევის რისკი, ProtonMail გაძლევთ საშუალებას ნახოთ ყველა ამჟამად მოქმედი სესიის სია და დაასრულოთ ისინი.
თქვენი სესიების სიაში შესასვლელად, დააწკაპუნეთ "პარამეტრები" ზედა ზოლში, შემდეგ გადადით "უსაფრთხოების" ჩანართზე. თქვენ შეგიძლიათ იპოვოთ განყოფილება "სესიის მენეჯმენტი" ფანჯრის მარჯვნივ. აქ შეგიძლიათ ნახოთ ყველა ამჟამად მოქმედი სესიის სია, რომელ პლატფორმაზეა ისინი განკუთვნილი, რომელ მომხმარებლის ანგარიშზეა და როდის შეიქმნა. თქვენ შეგიძლიათ წაშალოთ ცალკეული სესიები შესაბამის ბმულზე „გაუქმება“ დაწკაპუნებით, ან შეგიძლიათ გააუქმოთ ისინი „ყველა სხვა სესიის გაუქმება“ დაწკაპუნებით. ნებისმიერი ვარიანტი მოგთხოვთ ხელახლა შეიყვანოთ თქვენი პაროლი მოთხოვნის ლეგიტიმურობის დასადასტურებლად.
