Anteriormente, as organizações muitas vezes tinham visibilidade limitada sobre onde os usuários estavam logados e simplesmente dependiam de redefinições de senha ou ações amplas de conta para forçar a reautenticação, observou Ensar Seker, CISO da SOCRadar. “O controlo granular das sessões é uma abordagem mais eficiente e menos perturbadora. Do ponto de vista da governação, a transparência das sessões melhora a responsabilização e apoia as investigações”, explicou.
Uma visão holística da atividade da sessão
As sessões ativas permitem que os administradores vejam sessões conhecidas de navegadores e aplicativos no ChatGPT, Codex e API Platform. Especificamente, eles são capazes de visualizar informações do dispositivo e do navegador, localização aproximada, data e hora de login, se um dispositivo é confiável e se a sessão é atual.
Para acessar o recurso, os usuários podem ir em ‘Configurações’ > ‘Segurança’ > ‘Sessões ativas’. Eles podem então sair de sessões específicas e remover dispositivos de serviços confiáveis. Eles também têm a capacidade de sair de todas as sessões (encerrando sessões entre dispositivos); no entanto, essa ação pode levar até 30 minutos para ser concluída.
No entanto, a OpenAI enfatiza que os detalhes da sessão podem ser “aproximados ou incompletos” e que o recurso tem limites. Ele não mostra nem gerencia aplicativos conectados ou sessões de aplicativos de terceiros, logins por meio de serviços de terceiros, sessões Codex CLI ou sessões desconectadas recentemente.
