Sim. Qualquer mecanismo de autenticação (particularmente com servidores HTTP) permite vários logins com as mesmas credenciais.
HTTP é sem estado. A única maneira de o servidor da Web saber se você ainda está conectado é se você fizer alguma atividade antes que o tempo limite seja atingido. Toda vez que você faz algo, o contador de sessão é zerado. Se a autenticação não permitisse vários logins, se você simplesmente fechasse seu navegador e tentasse se conectar novamente, não conseguiria até a sessão expirar.
Graças a Deus eles não são projetados dessa maneira!
Na verdade, tecnicamente, o servidor da web apenas exibe páginas da web. É ASP ou PHP, etc., que faz o rastreamento de sessão.