Nella situazione che descrivi, un utente malintenzionato (non tu, naturalmente, ma qualcun altro che abbia accesso a quel computer pubblico) non avrà accesso alla password della persona precedente e potrà utilizzare solo l'altra persona account fino a quando la sessione è scaduta (questo limite di tempo è determinato dal sito Web). Tuttavia, mentre sono temporaneamente collegati all'account di un'altra persona, possono comunque fare alcuni danni: sono comunque in grado di leggere e-mail private e inviare spam o e-mail con allegati malevoli. Puoi fare più danni con i siti web bancari, ma questi di solito hanno sessioni molto brevi e misure di sicurezza estese, come obbligarti a reinserire la tua password ogni 15 minuti.
Purtroppo ho scoperto che la maggior parte delle persone (anche a volte un po 'informatico) tende ad assumere se chiudi la finestra del browser "esce" dal sito web in cui ti trovavi, senza rendersi conto che puoi ancora accedere.
Questa non è una domanda sull'autenticazione, ma su una etichetta.
Sei obbligato a fare qualcosa? No. Le probabilità sono che se trovi che l'utente lo fa una volta, è probabile che non si accorga che sta facendo le cose in modo errato, ed è probabile che lo faccia tutto il tempo. Vale la pena di informare l'utente (magari inviandogli una e-mail veloce con una spiegazione) della necessità di fare clic sul pulsante "Esci" quando hanno finito di controllare la propria e-mail o il proprio conto bancario.
Una volta che apprendono che devono uscire quando hanno finito, a lungo andare ne traggono beneficio.
Inoltre, a titolo di cortesia, effettuavo il logout dal suo account (forse anche cancellando i cookie del browser sul computer pubblico in modo da disconnettere tutti da tutti i siti visitati su quel computer). In questo modo, se qualcuno con cattive intenzioni arriva più tardi, almeno una persona è al sicuro.