-
3.3.3 Session Termination
- Verify that the application gives the option to terminate all other active sessions after a successful password change (including change via password reset/recovery), and that this is effective across the application, federated login (if present), and any relying parties.
-
ChatGPT
- ตรวจสอบว่าแอปพลิเคชันมีตัวเลือกให้ยกเลิกเซสชันที่กำลังใช้งานทั้งหมดหลังจากเปลี่ยนรหัสผ่านสำเร็จ (รวมถึงการเปลี่ยนผ่านการรีเซ็ตรหัสผ่าน/กู้คืนรหัสผ่าน) และตรวจสอบว่าการทำงานนี้มีผลกับทั้งแอปพลิเคชัน ระบบล็อกอินแบบเฟดเดอเรต (ถ้ามี) และบริการที่พึ่งพา (Relying Parties)
-
Gemini
- ตรวจสอบว่าแอปพลิเคชันมีตัวเลือกให้ยกเลิกเซสชันที่ใช้งานอยู่ทั้งหมดหลังจากเปลี่ยนรหัสผ่านสำเร็จ (รวมถึงการเปลี่ยนแปลงผ่านการรีเซ็ตรหัสผ่าน/การกู้คืน) และตรวจสอบว่าตัวเลือกนี้มีผลกับแอปพลิเคชัน การล็อกอินแบบรวมศูนย์ (ถ้ามี) และฝ่ายที่เกี่ยวข้องใดๆ
-
My self
-
Session Termination ตามหัวข้อ 3.3.3 หมายถึง กระบวนการปิดหรือยุติการเชื่อมต่อของผู้ใช้กับระบบอย่างปลอดภัย เมื่อเซสชันหมดอายุหรือเมื่อผู้ใช้กดออกจากระบบ (Logout) การยุติเซสชันที่ปลอดภัยช่วยป้องกัน:
✅ Unauthorized Access – ป้องกันบุคคลอื่นใช้เซสชันของผู้ใช้เดิม
✅ Session Hijacking – ลดความเสี่ยงจากการขโมยเซสชัน
✅ Resource Optimization – ลดภาระของเซิร์ฟเวอร์จากเซสชันที่ไม่จำเป็น
สรุป 3.3.3 Session Termination เป็นหลักการที่ช่วยให้ระบบปิดเซสชันของผู้ใช้อย่างปลอดภัยเพื่อลดความเสี่ยงด้านความปลอดภัย และเพิ่มประสิทธิภาพการจัดการทรัพยากรของระบบ
-
-
ตัวอย่างในชีวิตประจำวัน
- ออกจากระบบธนาคารออนไลน์ : เมื่อผู้ใช้ทำธุรกรรมทางการเงินผ่านแอปธนาคารเสร็จและกด “ออกจากระบบ” ระบบจะทำ Session Termination เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- หมดเวลาการเข้าสู่ระบบ : เมื่อคุณล็อกอินเข้าเว็บไซต์ราชการหรือระบบอีเมล เช่น Gmail แต่ไม่ได้ใช้งานเป็นเวลานาน ระบบอาจบังคับให้คุณล็อกอินใหม่
- ตัดสายโทรศัพท์อัตโนมัติ : เมื่อคุณคุยโทรศัพท์เสร็จและกดวางสาย หรือเมื่อสัญญาณขาดหาย ระบบจะทำการปิดเซสชันของการโทร