เมื่อคุณรับรองความถูกต้องกับเว็บไซต์ เซสชันจะถูกสร้างขึ้น เซสชันได้รับการจัดการบนอุปกรณ์โดยใช้โทเค็นเซสชันหรือคุกกี้ ซึ่งเป็นเพียงตัวระบุที่อุปกรณ์ของคุณจัดเตรียมให้เว็บไซต์เพื่อแจ้งให้ทราบว่าอุปกรณ์ใดเป็นผู้ส่งคำขอ เมื่อเว็บไซต์เห็นตัวระบุจะรู้ว่าหมายถึงเซสชันเฉพาะและช่วยให้คุณเข้าสู่ระบบได้
เคล็ดลับ: นี่คือเหตุผลสำคัญที่ต้องเก็บโทเค็นเซสชันไว้เป็นส่วนตัว หากผู้โจมตีสามารถเข้าถึงโทเค็นของเซสชันได้ พวกเขาสามารถมอบให้กับเซิร์ฟเวอร์และไม่สามารถบอกได้ว่าผู้โจมตีไม่ถูกต้อง เว้นแต่จะใช้วิธีการตรวจสอบอื่นควบคู่กัน
โทเค็นของเซสชันมักจะถูกสร้างขึ้นโดยมีเวลาหมดอายุเพื่อให้เซสชันของคุณไม่สามารถใช้งานได้ตลอดไป ซึ่งจะช่วยลดความเสี่ยงที่โทเค็นเซสชันแต่ละรายการจะถูกโจมตีโดยผู้โจมตีในขณะที่โทเค็นยังคงใช้งานได้ และลดข้อกำหนดของเซิร์ฟเวอร์ในการติดตามโทเค็นเซสชันที่ถูกต้องทั้งหมด
โดยทั่วไป โทเค็นเซสชันจะหมดอายุเมื่อคุณคลิกปุ่ม "ออกจากระบบ" อย่างไรก็ตาม บางเว็บไซต์ อย่าทำสิ่งนี้อย่างถูกต้อง ดังนั้นจึงสามารถใช้โทเค็นเซสชันเก่าได้แม้ว่าผู้ใช้จะเข้าสู่ระบบแล้วก็ตาม ออก.
ProtonMail จะหมดอายุโดยอัตโนมัติ โทเค็นของเซสชันอาจไม่มีการใช้งานเป็นเวลาสองสัปดาห์หรือหลังจากหกเดือน แม้ว่าการเปลี่ยนรหัสผ่านของคุณจะรีเซ็ตตัวจับเวลาหกเดือนอย่างชัดเจน เพื่อช่วยให้คุณจัดการความเสี่ยงของเซสชันที่ถูกต้องที่จะถูกบุกรุกได้ด้วยตนเอง ProtonMail ช่วยให้คุณเห็นรายการของเซสชันที่ถูกต้องในปัจจุบันทั้งหมดและสิ้นสุดเซสชันเหล่านั้น
หากต้องการเข้าถึงรายการเซสชันของคุณ ให้คลิกที่ "การตั้งค่า" ในแถบด้านบน จากนั้นสลับไปที่แท็บ "ความปลอดภัย" คุณจะพบส่วน "การจัดการเซสชัน" ที่ด้านขวาของหน้าต่าง คุณสามารถดูรายการเซสชันที่ใช้ได้ในปัจจุบันทั้งหมด ใช้สำหรับแพลตฟอร์มใด ใช้สำหรับบัญชีผู้ใช้ใด และสร้างขึ้นเมื่อใด คุณสามารถลบแต่ละเซสชันได้โดยคลิกลิงก์ "เพิกถอน" ที่เกี่ยวข้อง หรือคุณสามารถเพิกถอนเซสชันทั้งหมดได้โดยคลิก "เพิกถอนเซสชันอื่นๆ ทั้งหมด" ทั้งสองตัวเลือกจะทำให้คุณต้องป้อนรหัสผ่านอีกครั้งเพื่อยืนยันความถูกต้องของคำขอ
