Управление сессиями

Каждый раз, когда вы выполняете вход с браузера или устройства, StatusRadar создаёт серверную сессию. Управление сессиями позволяет видеть все ваши активные сессии и отзывать любые, которые вам больше не нужны — это полезно после входа на общем компьютере или при подозрении на несанкционированный доступ.

Сессии управляются в разделе Settings → Security (/dashboard/settings?tab=security).

Как работают сессии

  • Сессии серверные и на базе Redis, идентифицируются по cookie STATUSRADAR_SESSION.
  • Cookie имеет атрибуты HttpOnly, Secure и SameSite=None (чтобы вы оставались в системе после редиректа Stripe).
  • Отзыв сессии немедленно уничтожает её на сервере — соответствующий браузер выходит из системы при следующем запросе.

Просмотр активных сессий

Список Active Sessions показывает каждую сессию, привязанную к вашему аккаунту, включая контекст устройства/браузера и то, какая запись является вашей текущей сессией. Просматривайте этот список периодически и после использования любой машины, которой вы не полностью доверяете.

Отзыв отдельной сессии

Чтобы выйти на конкретном устройстве, найдите его в списке и отзовите. Сессия уничтожается, и этот браузер выходит из системы.

Вы не можете отозвать из этого списка сессию, которой пользуетесь в данный момент. Чтобы завершить текущую сессию, используйте Log out.

Отзыв всех остальных сессий

Если вы хотите выйти везде, кроме того места, где находитесь сейчас — например, после подозрения на компрометацию или смены пароля — используйте Revoke All Other Sessions. Это уничтожает все сессии, кроме текущей, заставляя каждое другое устройство выполнить вход заново.

Это хороший шаг, когда:

  • Вы сменили пароль и хотите аннулировать старые входы (это не происходит автоматически).
  • Вы где-то вошли и забыли выйти.
  • Вы подозреваете, что к вашему аккаунту обращались с устройства, которое вы не контролируете.

Связь с другими средствами защиты

  • Смена пароля не отзывает другие сессии автоматически. При необходимости отзовите их явно после смены.
  • Включение или отключение 2FA влияет на будущие входы, а не на текущие активные сессии. Отзовите сессии, чтобы принудить к повторной аутентификации с новой настройкой.
  • Отзыв API-токена отделён от сессий — он прекращает программный доступ к API, но не влияет на входы в браузере. См. API-токены.

Дальнейшие шаги