Під час автентифікації на веб-сайті створюється сеанс. Сеансами керують на пристроях за допомогою маркерів сеансу або файлів cookie, які є лише ідентифікатором, який ваш пристрій надає веб-сайту, щоб повідомляти, який пристрій робить запит. Коли веб-сайт бачить ідентифікатор, він знає, що це стосується певного сеансу, і залишає вас увійти в систему.
Порада. Ось чому важливо зберегти приватні маркери сеансу. Якщо зловмисник може отримати доступ до токена сеансу, він може надати його серверу, і він не може сказати, що зловмисник не є легітимним, якщо інші методи перевірки не використовуються разом.
Токени сеансу часто створюються з часом закінчення, тому ваш сеанс не дійсний назавжди. Це допомагає зменшити ризик скомпрометації будь-якого окремого маркера сеансу зловмисником, поки він все ще дійсний, і зменшує вимогу сервера для відстеження всіх дійсних маркерів сеансу.
Як правило, термін дії маркерів сеансу також закінчується, коли ви натискаєте кнопку «вийти», однак на деяких веб-сайтах не робіть це правильно, і тому можна використовувати старий маркер сеансу навіть після того, як користувач увійшов у систему поза.
ProtonMail автоматично закінчує термін дії маркерів сеансу або два тижні бездіяльності, або через шість місяців, хоча зміна пароля явно скидає шестимісячний таймер. Щоб допомогти вам вручну керувати ризиком скомпрометації дійсних сеансів, ProtonMail дозволяє вам переглянути список усіх дійсних сеансів і завершити їх.
Щоб отримати доступ до списку сеансів, натисніть «Налаштування» у верхній панелі, а потім перейдіть на вкладку «Безпека». Ви можете знайти розділ «Керування сеансами» праворуч від вікна. Тут ви можете побачити список усіх дійсних на даний момент сеансів, для якої платформи вони призначені, для якого облікового запису користувача вони призначені та коли вони були створені. Ви можете видалити окремі сеанси, натиснувши відповідне посилання «Відкликати», або ви можете скасувати їх усі, натиснувши «Відкликати всі інші сеанси». Будь-який варіант вимагатиме повторного введення пароля, щоб підтвердити законність запиту.