Bir web sitesinde kimlik doğrulaması yaptığınızda, bir oturum oluşturulur. Oturumlar, yalnızca cihazınızın web sitesine hangi cihazın istekte bulunduğunu bildirmek için sağladığı bir tanımlayıcı olan oturum belirteçleri veya tanımlama bilgileri kullanılarak cihazlarda yönetilir. Web sitesi tanımlayıcıyı gördüğünde, bunun belirli bir oturuma atıfta bulunduğunu bilir ve oturum açmanızı sağlar.
İpucu: Bu nedenle oturum belirteçlerini gizli tutmak önemlidir. Bir saldırgan bir oturum belirtecine erişebilirse, bunu sunucuya sağlayabilir ve diğer doğrulama yöntemleri birlikte kullanılmadıkça saldırganın meşru olmadığını söyleyemez.
Oturum belirteçleri genellikle bir sona erme süresiyle oluşturulur, böylece oturumunuz sonsuza kadar geçerli olmaz. Bu, herhangi bir bireysel oturum belirtecinin, hala geçerliyken bir saldırgan tarafından ele geçirilme riskini azaltmaya yardımcı olur ve tüm geçerli oturum belirteçlerini izlemek için sunucu gereksinimini azaltır.
Genel olarak, “çıkış” düğmesine tıkladığınızda oturum belirteçlerinin süresi dolar, ancak bazı web siteleri bunu doğru yapmayın ve böylece kullanıcı oturum açtıktan sonra bile eski bir oturum belirtecini kullanmak mümkün olabilir. dışarı.
ProtonMail otomatik olarak sona erer oturum belirteçleri, iki haftalık hareketsizlik durumunda veya altı ay sonra, ancak parolanızı değiştirmek altı aylık zamanlayıcıyı açıkça sıfırlar. ProtonMail, geçerli oturumların tehlikeye girmesi riskinizi manuel olarak yönetmenize yardımcı olmak için, geçerli tüm oturumların bir listesini görmenize ve bunları sonlandırmanıza olanak tanır.
Oturum listenize erişmek için üst çubuktaki “Ayarlar”a tıklayın, ardından “Güvenlik” sekmesine geçin. Pencerenin sağ tarafında “Oturum Yönetimi” bölümünü bulabilirsiniz. Burada, şu anda geçerli olan tüm oturumların bir listesini, hangi platform için olduklarını, hangi kullanıcı hesabı için olduklarını ve ne zaman oluşturulduklarını görebilirsiniz. İlgili “İptal Et” bağlantısına tıklayarak oturumları tek tek silebilir veya “Diğer Tüm Oturumları İptal Et” seçeneğine tıklayarak hepsini iptal edebilirsiniz. Her iki seçenek de, isteğin geçerliliğini doğrulamak için şifrenizi yeniden girmenizi gerektirecektir.
