Управление сессиями
Каждый раз, когда вы выполняете вход с браузера или устройства, StatusRadar создаёт серверную сессию. Управление сессиями позволяет видеть все ваши активные сессии и отзывать любые, которые вам больше не нужны — это полезно после входа на общем компьютере или при подозрении на несанкционированный доступ.
Сессии управляются в разделе Settings → Security (/dashboard/settings?tab=security).
Как работают сессии
- Сессии серверные и на базе Redis, идентифицируются по cookie
STATUSRADAR_SESSION. - Cookie имеет атрибуты
HttpOnly,SecureиSameSite=None(чтобы вы оставались в системе после редиректа Stripe). - Отзыв сессии немедленно уничтожает её на сервере — соответствующий браузер выходит из системы при следующем запросе.
Просмотр активных сессий
Список Active Sessions показывает каждую сессию, привязанную к вашему аккаунту, включая контекст устройства/браузера и то, какая запись является вашей текущей сессией. Просматривайте этот список периодически и после использования любой машины, которой вы не полностью доверяете.
Отзыв отдельной сессии
Чтобы выйти на конкретном устройстве, найдите его в списке и отзовите. Сессия уничтожается, и этот браузер выходит из системы.
Вы не можете отозвать из этого списка сессию, которой пользуетесь в данный момент. Чтобы завершить текущую сессию, используйте Log out.
Отзыв всех остальных сессий
Если вы хотите выйти везде, кроме того места, где находитесь сейчас — например, после подозрения на компрометацию или смены пароля — используйте Revoke All Other Sessions. Это уничтожает все сессии, кроме текущей, заставляя каждое другое устройство выполнить вход заново.
Это хороший шаг, когда:
- Вы сменили пароль и хотите аннулировать старые входы (это не происходит автоматически).
- Вы где-то вошли и забыли выйти.
- Вы подозреваете, что к вашему аккаунту обращались с устройства, которое вы не контролируете.
Связь с другими средствами защиты
- Смена пароля не отзывает другие сессии автоматически. При необходимости отзовите их явно после смены.
- Включение или отключение 2FA влияет на будущие входы, а не на текущие активные сессии. Отзовите сессии, чтобы принудить к повторной аутентификации с новой настройкой.
- Отзыв API-токена отделён от сессий — он прекращает программный доступ к API, но не влияет на входы в браузере. См. API-токены.
Дальнейшие шаги
- Обзор безопасности аккаунта - Все средства защиты аккаунта
- Двухфакторная аутентификация - Включение TOTP и управление кодами восстановления
- API-токены - Создание, использование и отзыв API-токена