Gestire le tue sessioni
Ogni dispositivo da cui accedi crea una sessione, e il tuo profilo ti offre piena visibilità e controllo con un solo clic su tutte — così puoi vedere dove è connesso il tuo account e disconnettere tutto ciò che non riconosci.
Questa guida ti accompagna nel controllo e nella disconnessione delle tue sessioni attive. Per il modello di sicurezza sottostante, vedi Autenticazione.
Dove trovare le tue sessioni
Le tue sessioni si trovano nel tuo profilo, nelle impostazioni di sicurezza.
- Apri il menu del profilo (in alto a destra) e scegli Profilo.
- Seleziona la scheda Sicurezza.
- Scorri fino alla card Sessioni attive.
Apri in Mirox
Vai direttamente al tuo profilo: service.mirox.io/#/profile, quindi apri la scheda Sicurezza.
L'elenco mostra solo le sessioni ancora valide — quelle scadute spariscono automaticamente, ordinate con quelle attive più di recente per prime.
Leggere l'elenco delle sessioni
Ogni riga descrive un accesso attivo:
| Colonna | Cosa indica |
|---|---|
| Dispositivo | Il browser e il sistema operativo, un client API riconosciuto (per script e strumenti), oppure Client sconosciuto quando il dispositivo non è stato identificato. |
| Posizione | La città e il paese approssimativi, con la bandiera del paese. |
| Indirizzo IP | L'IP pubblico da cui la sessione si sta connettendo. |
| Ultima attività | Un indicatore Online in tempo reale se la sessione è stata usata negli ultimi minuti, altrimenti da quanto tempo è stata usata l'ultima volta. |
| Scadenza | Quando la sessione terminerà da sola se non fai nulla. |
La tua sessione corrente — quella che stai usando in questo momento — è evidenziata ed è l'unica riga senza l'azione di revoca, così non potrai mai disconnetterti accidentalmente dal browser su cui stai lavorando.
Info
Una riga etichettata come Client sconosciuto significa semplicemente che il software in connessione non si è identificato in un modo che la piattaforma riconosce (comune per strumenti da riga di comando e script). Di per sé non è un segno di compromissione — ma è esattamente il tipo di voce da confrontare con la tua attività.
Disconnettere una singola sessione
Se individui una sessione che non riconosci, o hai dimenticato di disconnetterti su un dispositivo condiviso o smarrito, terminala da qui:
- Trova la riga della sessione.
- Clicca Revoca.
La sessione smette di funzionare immediatamente — la richiesta successiva da quel dispositivo viene rifiutata e l'utente viene riportato alla schermata di accesso.
Disconnettere ovunque tranne qui
Per disconnetterti da ogni altro dispositivo in un solo passaggio mantenendo attiva la sessione corrente:
- Clicca Revoca tutto in cima alla card Sessioni attive.
- Conferma nella finestra di dialogo. Ti indica quante altre sessioni verranno terminate.
La tua sessione corrente rimane connessa; tutte le altre vengono revocate in una volta sola. Questa è la risposta più rapida se sospetti che il tuo account sia stato usato in un luogo che non hai autorizzato.
Avviso
Anche la modifica della password disconnette automaticamente ogni altra sessione, e il completamento di una reimpostazione della password disconnette tutte le sessioni, inclusa quella corrente. Se reimposti la password, aspettati di dover accedere nuovamente in seguito.
Buona igiene di sicurezza
- Controlla regolarmente — dai un'occhiata alle tue sessioni attive di tanto in tanto, in particolare alle colonne posizione e ultima attività, per confermare che tutto sia tuo.
- Disconnettiti sui dispositivi condivisi — dopo aver usato un computer pubblico o condiviso, revoca quella sessione invece di affidarti al browser per dimenticarti.
- Agisci su ciò che è inatteso — se una sessione mostra una posizione o un dispositivo sconosciuto, revocala, poi cambia la password e controlla il tuo registro di audit per qualsiasi accesso ai tuoi impianti.
- Aggiungi un secondo fattore — l'autenticazione a due fattori fa sì che una password rubata da sola non possa avviare una nuova sessione.
- Tieni d'occhio gli avvisi di accesso — la piattaforma ti invia un'e-mail quando un accesso arriva da un nuovo dispositivo o posizione; tratta un avviso che non sai spiegarti come faresti con una sessione inattesa.
Guide correlate
- Autenticazione — come funzionano l'accesso, le sessioni e la disconnessione remota dietro le quinte
- Configurare l'autenticazione a due fattori — aggiungi una seconda prova d'identità così che una password da sola non basti
- Registro di audit — la registrazione immutabile di chi ha avuto accesso ai tuoi impianti e dispositivi
- Sistema dei permessi — cosa può raggiungere un'identità una volta che ha effettuato l'accesso