אתם מתחברים ל-Telm דרך טלגרם, כך ש-Telm אף פעם לא שומר עבורכם סיסמה — אין שום דבר שתוקף יכול לגנוב מאיתנו. החשבון שלכם בטוח בדיוק כמו חשבון הטלגרם שלכם, ולכן הפעלת אימות דו-שלבי בטלגרם היא הדבר החשוב ביותר שאתם יכולים לעשות. סשנים נשמרים בעוגיות httpOnly מאובטחות וניתן לסיים אותם על ידי התנתקות.
רוצים להגדיר את זה? עשו זאת ישירות בחשבון Telm שלכם.
פתחו בלוח הבקרה שלכם1ההתחברות עוברת דרך טלגרם, לא דרך סיסמה
ל-Telm אין סיסמה נפרדת ואין טופס אימייל-וסיסמה. אתם מתחברים על ידי אישור עם חשבון הטלגרם שלכם. זה אומר ש-Telm אף פעם לא רואה או שומר עבורכם סיסמה, כך שאין מסד נתונים של סיסמאות שיכול לדלוף.
2אבטחו קודם את חשבון הטלגרם שלכם
מכיוון שהגישה שלכם ל-Telm קשורה לחשבון הטלגרם שלכם, ההגנה החזקה ביותר שתוכלו להוסיף נמצאת בתוך טלגרם עצמה. הפעילו אימות דו-שלבי (סיסמת ענן) בטלגרם כך שההתחברות תדרוש יותר מסתם גישה למספר הטלפון שלכם.
זו המציאות הכנה של כל שירות התחברות-עם-טלגרם: הגנה על חשבון הטלגרם מגינה על כל מה שמחובר אליו, כולל Telm.
- הפעילו אימות דו-שלבי בהגדרות הטלגרם.
- שמרו על סשני הטלגרם שלכם נקיים — בדקו והסירו מכשירים שאתם לא מזהים.
- אף פעם אל תשתפו קוד התחברות שטלגרם שולחת לכם.
3כיצד הסשן שלכם מוגן
ברגע שאתם מחוברים, הסשן שלכם נשמר בעוגיות httpOnly מאובטחות. httpOnly פירושו שטוקן הסשן לא יכול להיקרא על ידי סקריפטים שרצים בעמוד, מה שמפחית את הסיכון מסוגים מסוימים של התקפות מבוססות דפדפן. באתר החי העוגיות האלה גם נשלחות רק דרך HTTPS.
סשנים משתמשים בטוקן גישה קצר-מועד שמתרענן אוטומטית, בתוספת הגנה מפני זיוף בקשות בין-אתרי. כשאתם מתנתקים, הסשן שלכם מסתיים.
4Passkeys למפעילים
אם אתם מפעילים בקונסולת האדמין של Telm — למשל חבר צוות שהוזמן לסייע בניהול המודרציה — הקונסולה הזו תומכת ב-passkeys (WebAuthn) כגורם שני חזק ועמיד בפני פישינג, לצד גישה מבוססת-תפקידים כך שכל מפעיל רואה רק את מה שתפקידו מתיר.
זה חל על קונסולת המפעילים ספציפית. עבור לוח הבקרה הרגיל של הקבוצה, ההתחברות נשארת עם טלגרם כמתואר למעלה.