Ko se overite na spletnem mestu, se ustvari seja. Seje se v napravah upravljajo z uporabo žetonov seje ali piškotkov, ki so samo identifikator, ki ga vaša naprava posreduje spletnemu mestu, da ji sporoči, katera naprava odda zahtevo. Ko spletno mesto vidi identifikator, ve, da se nanaša na določeno sejo, in vas ohranja prijavljeni.
Nasvet: zato je pomembno, da žetoni seje ostanejo zasebni. Če lahko napadalec pridobi dostop do žetona seje, ga lahko zagotovi strežniku in ne more povedati, da napadalec ni legitimen, razen če se v tandemu uporabljajo druge metode preverjanja.
Žetoni seje so pogosto ustvarjeni s časom poteka, tako da vaša seja ni večno veljavna. To pomaga zmanjšati tveganje, da bi napadalec ogrozil kateri koli posamezni žeton seje, medtem ko je še vedno veljaven, in zmanjša zahtevo strežnika za sledenje vsem veljavnim žetonom seje.
Na splošno žetoni seje prav tako potečejo, ko kliknete gumb »odjava«, vendar na nekaterih spletnih mestih tega ne storite pravilno, zato je mogoče uporabiti stari žeton seje tudi po tem, ko se uporabnik prijavi ven.
ProtonMail samodejno poteče. Žetoni seje so bodisi dva tedna nedejavnosti bodisi po šestih mesecih, čeprav sprememba gesla izrecno ponastavi šestmesečni časovnik. Da bi vam pomagal ročno upravljati tveganje ogroženosti veljavnih sej, vam ProtonMail omogoča ogled seznama vseh trenutno veljavnih sej in jih končate.
Za dostop do seznama sej kliknite »Nastavitve« v zgornji vrstici in nato preklopite na zavihek »Varnost«. Na desni strani okna najdete razdelek »Upravljanje sej«. Tukaj si lahko ogledate seznam vseh trenutno veljavnih sej, za katero platformo so, za kateri uporabniški račun so in kdaj so bile ustvarjene. Posamezne seje lahko izbrišete s klikom na ustrezno povezavo »Prekliči« ali pa jih vse prekličete s klikom na »Prekliči vse druge seje«. Vsaka možnost bo zahtevala, da znova vnesete svoje geslo, da potrdite legitimnost zahteve.
