Когда вы аутентифицируетесь на веб-сайте, создается сеанс. Сеансы управляются на устройствах с помощью маркеров сеанса или файлов cookie, которые являются просто идентификатором, который ваше устройство предоставляет веб-сайту, чтобы сообщить ему, какое устройство отправляет запрос. Когда веб-сайт видит идентификатор, он знает, что это относится к конкретному сеансу, и сохраняет вас в системе.
Совет: вот почему так важно, чтобы токены сеанса оставались конфиденциальными. Если злоумышленник может получить доступ к токену сеанса, он может предоставить его серверу, и он не сможет сказать, что злоумышленник является незаконным, если другие методы проверки не используются в тандеме.
Токены сеанса часто создаются со сроком действия, поэтому сеанс не действует вечно. Это помогает снизить риск взлома любого отдельного токена сеанса злоумышленником, пока он еще действителен, и снижает требования к серверу для отслеживания всех действительных токенов сеанса.
Как правило, токены сеанса также истекают, когда вы нажимаете кнопку «выйти», однако некоторые веб-сайты не делают это правильно, и поэтому можно будет использовать старый токен сеанса даже после того, как пользователь вошел в систему из.
ProtonMail автоматически истекает токенами сеанса либо через две недели бездействия, либо через шесть месяцев, хотя изменение пароля явно сбрасывает шестимесячный таймер. Чтобы помочь вам вручную управлять риском компрометации действительных сеансов, ProtonMail позволяет просматривать список всех действующих на данный момент сеансов и завершать их.
Чтобы получить доступ к списку сеансов, нажмите «Настройки» на верхней панели, затем перейдите на вкладку «Безопасность». Вы можете найти раздел «Управление сеансом» в правой части окна. Здесь вы можете увидеть список всех действующих в настоящее время сеансов, для какой платформы они предназначены, для какой учетной записи пользователя они предназначены и когда они были созданы. Вы можете удалить отдельные сеансы, щелкнув соответствующую ссылку «Отозвать», или отозвать их все, нажав «Отозвать все другие сеансы». Любой из вариантов потребует от вас повторного ввода пароля для подтверждения законности запроса.
