Khi bạn đăng nhập vào một trang web, một phiên sẽ được tạo. Các phiên được quản lý trên các thiết bị thông qua việc sử dụng mã thông báo phiên hoặc cookie, đây chỉ là một số nhận dạng mà thiết bị của bạn cung cấp cho trang web để thiết bị biết thiết bị nào đang thực hiện yêu cầu. Khi trang web nhìn thấy mã nhận dạng, nó biết rằng nó đề cập đến một phiên cụ thể và giữ cho bạn đăng nhập.
Mã thông báo phiên thường được tạo với thời gian hết hạn, vì vậy phiên của bạn không có giá trị mãi mãi. Điều này giúp giảm nguy cơ kẻ tấn công xâm phạm bất kỳ mã thông báo phiên duy nhất nào trong khi mã này vẫn còn hiệu lực và giảm yêu cầu máy chủ theo dõi tất cả mã thông báo phiên hợp lệ.
Thông thường, mã thông báo phiên cũng hết hạn khi nhấp vào nút “Thoát”; tuy nhiên, một số trang web không thực hiện điều này một cách chính xác và do đó có thể sử dụng mã thông báo phiên cũ ngay cả sau khi người dùng đã đăng xuất.
protonmail tự động hết hạn mã thông báo phiên sau hai tuần không hoạt động hoặc sau sáu tháng, mặc dù việc thay đổi mật khẩu sẽ đặt lại bộ hẹn giờ sáu tháng một cách rõ ràng. Để giúp bạn quản lý thủ công nguy cơ các phiên hợp lệ bị xâm phạm, ProtonMail cho phép bạn xem danh sách tất cả các phiên hợp lệ hiện tại và chấm dứt chúng.
Để truy cập danh sách các phiên, hãy nhấp vào “Cài đặt” trên thanh trên cùng, sau đó chuyển đến tab “Bảo mật”. Bạn có thể tìm thấy phần “Quản lý phiên” ở bên phải cửa sổ. Tại đây, bạn có thể xem danh sách tất cả các phiên hợp lệ hiện tại, nền tảng mà họ tham chiếu đến, tài khoản người dùng họ thuộc về và thời điểm họ được tạo. Bạn có thể xóa các phiên riêng lẻ bằng cách nhấp vào liên kết “Thu hồi” tương ứng hoặc thu hồi tất cả chúng bằng cách nhấp vào “Thu hồi tất cả các phiên khác”. Cả hai tùy chọn sẽ yêu cầu bạn nhập lại mật khẩu của mình để xác nhận tính hợp pháp của yêu cầu.
Thu hồi các phiên riêng lẻ hoặc tất cả các phiên khác trong tab “Bảo mật” của cài đặt.