मुख्य सामग्री पर जाएँ

अपने Telm खाते को सुरक्षित रखना

Telm लॉगिन Telegram के ज़रिए कैसे काम करता है, लीक होने के लिए कोई पासवर्ड क्यों नहीं होते, सत्र कैसे सुरक्षित रहते हैं, और ऑपरेटर पासकी से क्या कर सकते हैं।

4 मिनट पढ़ें
संक्षेप में

आप Telm में Telegram के ज़रिए साइन इन करते हैं, इसलिए Telm आपके लिए कभी पासवर्ड नहीं सहेजता — हमारे पास किसी हमलावर के चुराने के लिए कुछ नहीं होता। आपका खाता उतना ही सुरक्षित है जितना आपका Telegram खाता, इसलिए Telegram का दो-चरणीय सत्यापन चालू करना सबसे ज़रूरी काम है जो आप कर सकते हैं। सत्र सुरक्षित httpOnly कुकी में रखे जाते हैं और साइन आउट करके समाप्त किए जा सकते हैं।

खाता सुरक्षा विकल्प।

इसे सेट अप करना चाहते हैं? इसे सीधे अपने Telm अकाउंट में करें।

अपने डैशबोर्ड में खोलें

1लॉगिन पासवर्ड से नहीं, Telegram के ज़रिए होता है

Telm का कोई अलग पासवर्ड नहीं है और न ही ईमेल-और-पासवर्ड फ़ॉर्म। आप अपने Telegram खाते से पुष्टि करके साइन इन करते हैं। इसका मतलब है कि Telm आपके लिए कभी पासवर्ड न देखता है न सहेजता है, इसलिए ऐसा कोई पासवर्ड डेटाबेस नहीं है जो लीक हो सके।

चूँकि साइन-इन Telegram को सौंप दिया जाता है, इसलिए Telm कभी आपका Telegram पासवर्ड या आपका दो-चरणीय सत्यापन कोड नहीं संभालता।

2पहले अपना Telegram खाता सुरक्षित करें

चूँकि आपकी Telm पहुँच आपके Telegram खाते से जुड़ी है, इसलिए सबसे मज़बूत सुरक्षा जो आप जोड़ सकते हैं वह Telegram के भीतर ही होती है। Telegram में दो-चरणीय सत्यापन (एक क्लाउड पासवर्ड) चालू करें ताकि लॉग इन करने के लिए सिर्फ़ आपके फ़ोन नंबर तक पहुँच से ज़्यादा की ज़रूरत हो।

यह Telegram-से-लॉगिन वाली किसी भी सेवा की ईमानदार सच्चाई है: Telegram खाते की रक्षा करना उससे जुड़ी हर चीज़ की रक्षा करता है, Telm समेत।

  • Telegram सेटिंग्स में दो-चरणीय सत्यापन चालू करें।
  • अपने Telegram सत्र साफ़ रखें — जिन उपकरणों को आप नहीं पहचानते उनकी समीक्षा करें और हटाएँ।
  • Telegram द्वारा भेजा गया कोई लॉगिन कोड कभी साझा न करें।

3आपका सत्र कैसे सुरक्षित रहता है

एक बार साइन इन हो जाने पर, आपका सत्र सुरक्षित httpOnly कुकी में रखा जाता है। HttpOnly का मतलब है कि सत्र टोकन को पेज में चल रही स्क्रिप्ट नहीं पढ़ सकतीं, जिससे कुछ ब्राउज़र-आधारित हमलों का जोखिम घटता है। लाइव साइट पर ये कुकी केवल HTTPS पर ही भेजी जाती हैं।

सत्र एक अल्पकालिक एक्सेस टोकन का उपयोग करते हैं जो अपने आप ताज़ा होता है, साथ ही क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी से सुरक्षा। जब आप साइन आउट करते हैं, तो आपका सत्र समाप्त हो जाता है।

4ऑपरेटरों के लिए पासकी

अगर आप Telm एडमिन कंसोल पर ऑपरेटर हैं — उदाहरण के लिए मॉडरेशन प्रबंधन में मदद के लिए आमंत्रित कोई टीम सदस्य — तो वह कंसोल एक मज़बूत, फ़िशिंग-प्रतिरोधी दूसरे कारक के रूप में पासकी (WebAuthn) का समर्थन करता है, साथ ही भूमिका-आधारित पहुँच ताकि हर ऑपरेटर केवल वही देखे जो उसकी भूमिका अनुमति देती है।

यह खासकर ऑपरेटर कंसोल पर लागू होता है। सामान्य ग्रुप डैशबोर्ड के लिए, साइन-इन ऊपर बताए अनुसार Telegram के साथ ही रहता है।

क्या यह लेख मददगार था?

अपने ग्रुप की रक्षा के लिए तैयार हैं?

Telm को अपने Telegram ग्रुप में जोड़ें और उसे स्पैम संभालने दें।