تسجّل الدخول إلى Telm عبر Telegram، لذا لا يخزّن Telm كلمة مرور لك — فليس لدينا ما يسرقه المهاجم. وأمان حسابك من أمان حساب Telegram الخاص بك فحسب، لذا فإن تفعيل التحقق بخطوتين في Telegram هو أهم شيء منفرد يمكنك فعله. وتُحفظ الجلسات في ملفات تعريف ارتباط آمنة من نوع httpOnly ويمكن إنهاؤها بتسجيل الخروج.
هل تريد إعداد هذا؟ افعل ذلك مباشرة في حساب Telm الخاص بك.
افتح في لوحة التحكم1تسجيل الدخول يجري عبر Telegram لا عبر كلمة مرور
ليس لدى Telm كلمة مرور منفصلة ولا نموذج بريد وكلمة مرور. تسجّل الدخول بالتأكيد عبر حساب Telegram الخاص بك. وهذا يعني أن Telm لا يرى أو يخزّن كلمة مرور لك أبدًا، فلا توجد قاعدة بيانات كلمات مرور يمكن تسريبها.
2أمّن حساب Telegram الخاص بك أولًا
بما أن وصولك إلى Telm مرتبط بحساب Telegram الخاص بك، فإن أقوى حماية يمكنك إضافتها تكمن داخل Telegram نفسه. فعّل التحقق بخطوتين (كلمة مرور سحابية) في Telegram كي يتطلب تسجيل الدخول أكثر من مجرد الوصول إلى رقم هاتفك.
هذه هي الحقيقة الصادقة لأي خدمة تعتمد تسجيل الدخول عبر Telegram: حماية حساب Telegram تحمي كل ما يرتبط به، بما في ذلك Telm.
- فعّل التحقق بخطوتين في إعدادات Telegram.
- حافظ على نظافة جلسات Telegram الخاصة بك — راجع وأزِل الأجهزة التي لا تعرفها.
- لا تشارك أبدًا رمز تسجيل دخول يرسله إليك Telegram.
3كيف تُحمى جلستك
بمجرد تسجيل دخولك، تُحفظ جلستك في ملفات تعريف ارتباط آمنة من نوع httpOnly. ويعني httpOnly أن رمز الجلسة المميز لا يمكن أن تقرأه النصوص البرمجية العاملة في الصفحة، مما يقلّل الخطر من بعض الهجمات المعتمدة على المتصفح. وفي الموقع المباشر تُرسَل هذه الملفات أيضًا عبر HTTPS فقط.
تستخدم الجلسات رمز وصول قصير العمر يُجدَّد تلقائيًا، إضافةً إلى حماية من تزوير الطلبات عبر المواقع. وعند تسجيل الخروج، تُنهى جلستك.
4مفاتيح المرور للمشغّلين
إذا كنت مشغّلًا في وحدة تحكم مشرفي Telm — مثل عضو فريق مدعو للمساعدة في إدارة الإشراف — فإن تلك الوحدة تدعم مفاتيح المرور (WebAuthn) كعامل ثانٍ قوي مقاوم للتصيّد، إلى جانب وصول قائم على الأدوار بحيث لا يرى كل مشغّل إلا ما يسمح به دوره.
ينطبق هذا على وحدة تحكم المشغّلين تحديدًا. أما لوحة تحكم المجموعات العادية، فيبقى تسجيل الدخول فيها عبر Telegram كما وُصف أعلاه.