Přejít na hlavní obsah

Zabezpečení vašeho účtu Telm

Jak funguje přihlášení do Telmu přes Telegram, proč nejsou žádná hesla, která by mohla uniknout, jak jsou chráněny relace a co mohou operátoři dělat s passkey.

4 min čtení
Ve zkratce

Do Telmu se přihlašujete přes Telegram, takže Telm pro vás nikdy neukládá heslo — útočník od nás nemá co ukrást. Váš účet je jen tak bezpečný jako váš telegramový účet, takže zapnutí dvoufázového ověření v Telegramu je ta jediná nejdůležitější věc, kterou můžete udělat. Relace jsou uchovávány v bezpečných httpOnly cookies a lze je ukončit odhlášením.

Možnosti zabezpečení účtu.

Chcete to nastavit? Udělejte to přímo ve svém účtu Telm.

Otevřít v dashboardu

1Přihlášení probíhá přes Telegram, nikoli přes heslo

Telm nemá samostatné heslo ani formulář s e-mailem a heslem. Přihlašujete se potvrzením ve svém telegramovém účtu. To znamená, že Telm pro vás nikdy nevidí ani neukládá heslo, takže neexistuje databáze hesel, která by mohla uniknout.

Protože je přihlášení delegováno na Telegram, Telm nikdy nezachází s vaším telegramovým heslem ani s kódem dvoufázového ověření.

2Nejprve zabezpečte svůj telegramový účet

Protože je váš přístup k Telmu svázán s vaším telegramovým účtem, nejsilnější ochrana, kterou můžete přidat, se nachází uvnitř samotného Telegramu. Zapněte v Telegramu dvoufázové ověření (cloudové heslo), aby přihlášení vyžadovalo víc než jen přístup k vašemu telefonnímu číslu.

To je upřímná realita jakékoli služby s přihlášením přes Telegram: ochrana telegramového účtu chrání vše, co je s ním propojeno, včetně Telmu.

  • Zapněte dvoufázové ověření v nastavení Telegramu.
  • Udržujte své telegramové relace čisté — projděte a odeberte zařízení, která nepoznáváte.
  • Nikdy nesdílejte přihlašovací kód, který vám Telegram pošle.

3Jak je vaše relace chráněna

Jakmile jste přihlášeni, je vaše relace uchovávána v bezpečných httpOnly cookies. HttpOnly znamená, že token relace nelze číst skripty běžícími na stránce, což snižuje riziko z určitých útoků založených na prohlížeči. Na živém webu jsou tyto cookies navíc odesílány pouze přes HTTPS.

Relace používají krátkodobý přístupový token, který se automaticky obnovuje, plus ochranu proti padělání požadavků napříč weby. Když se odhlásíte, vaše relace se ukončí.

4Passkey pro operátory

Pokud jste operátorem v operátorské konzoli Telmu — například člen týmu pozvaný k pomoci s řízením moderace — tato konzole podporuje passkey (WebAuthn) jako silný druhý faktor odolný proti phishingu, spolu s přístupem podle rolí, takže každý operátor vidí pouze to, co jeho role povoluje.

To se týká konkrétně operátorské konzole. U běžného skupinového dashboardu zůstává přihlášení přes Telegram, jak je popsáno výše.

Byl tento článek užitečný?

Připraveni ochránit svou skupinu?

Přidejte Telm do své telegramové skupiny a nechte ho vyřešit spam.