Do Telmu se přihlašujete přes Telegram, takže Telm pro vás nikdy neukládá heslo — útočník od nás nemá co ukrást. Váš účet je jen tak bezpečný jako váš telegramový účet, takže zapnutí dvoufázového ověření v Telegramu je ta jediná nejdůležitější věc, kterou můžete udělat. Relace jsou uchovávány v bezpečných httpOnly cookies a lze je ukončit odhlášením.
Chcete to nastavit? Udělejte to přímo ve svém účtu Telm.
Otevřít v dashboardu1Přihlášení probíhá přes Telegram, nikoli přes heslo
Telm nemá samostatné heslo ani formulář s e-mailem a heslem. Přihlašujete se potvrzením ve svém telegramovém účtu. To znamená, že Telm pro vás nikdy nevidí ani neukládá heslo, takže neexistuje databáze hesel, která by mohla uniknout.
2Nejprve zabezpečte svůj telegramový účet
Protože je váš přístup k Telmu svázán s vaším telegramovým účtem, nejsilnější ochrana, kterou můžete přidat, se nachází uvnitř samotného Telegramu. Zapněte v Telegramu dvoufázové ověření (cloudové heslo), aby přihlášení vyžadovalo víc než jen přístup k vašemu telefonnímu číslu.
To je upřímná realita jakékoli služby s přihlášením přes Telegram: ochrana telegramového účtu chrání vše, co je s ním propojeno, včetně Telmu.
- Zapněte dvoufázové ověření v nastavení Telegramu.
- Udržujte své telegramové relace čisté — projděte a odeberte zařízení, která nepoznáváte.
- Nikdy nesdílejte přihlašovací kód, který vám Telegram pošle.
3Jak je vaše relace chráněna
Jakmile jste přihlášeni, je vaše relace uchovávána v bezpečných httpOnly cookies. HttpOnly znamená, že token relace nelze číst skripty běžícími na stránce, což snižuje riziko z určitých útoků založených na prohlížeči. Na živém webu jsou tyto cookies navíc odesílány pouze přes HTTPS.
Relace používají krátkodobý přístupový token, který se automaticky obnovuje, plus ochranu proti padělání požadavků napříč weby. Když se odhlásíte, vaše relace se ukončí.
4Passkey pro operátory
Pokud jste operátorem v operátorské konzoli Telmu — například člen týmu pozvaný k pomoci s řízením moderace — tato konzole podporuje passkey (WebAuthn) jako silný druhý faktor odolný proti phishingu, spolu s přístupem podle rolí, takže každý operátor vidí pouze to, co jeho role povoluje.
To se týká konkrétně operátorské konzole. U běžného skupinového dashboardu zůstává přihlášení přes Telegram, jak je popsáno výše.