Session Token Manipulation
Session Token Manipulation är när en illvillig person tar kontroll över en annan persons online-session. Detta görs genom att stjäla eller manipulera den information som används för att autentisera en persons session.
En session-token är en unik identifikator som skapas när du loggar in på en webbplats eller applikation. Denna token används sedan för att bevisa att du är du när du navigerar på webbplatsen. Det fungerar på samma sätt som en bricka som var och en har en unik kod när man spelar på en arkadmaskin.
Om någon annan lyckas stjäla denna token kan de ta kontroll över din session och utföra handlingar å dina vägnar. Till exempel kan de logga in på ditt bankkonto och göra överföringar utan din tillåtelse.
För att skydda dig mot session token manipulation kan du hålla din uppgifter och enheter säkra genom att inte dela lösenord eller använda oidentifierade trådlösa nätverk. Dessutom kan du använda starka lösenord och aktivera tvåfaktorsautentisering för dina onlinekonton.