Anda log masuk ke Telm melalui Telegram, jadi Telm tidak pernah menyimpan kata laluan untuk anda — tiada apa yang boleh dicuri penyerang daripada kami. Akaun anda hanya seselamat akaun Telegram anda, jadi mendayakan pengesahan dua langkah Telegram ialah perkara paling penting yang boleh anda lakukan. Sesi disimpan dalam kuki httpOnly selamat dan boleh ditamatkan dengan log keluar.
Mahu menyediakannya? Lakukan terus dalam akaun Telm anda.
Buka dalam papan pemuka anda1Log masuk melalui Telegram, bukan kata laluan
Telm tiada kata laluan berasingan dan tiada borang e-mel-dan-kata-laluan. Anda log masuk dengan mengesahkan menggunakan akaun Telegram anda. Itu bermakna Telm tidak pernah melihat atau menyimpan kata laluan untuk anda, jadi tiada pangkalan data kata laluan yang boleh bocor.
2Lindungi akaun Telegram anda dahulu
Oleh kerana akses Telm anda terikat pada akaun Telegram anda, perlindungan terkuat yang boleh anda tambah terletak di dalam Telegram sendiri. Dayakan pengesahan dua langkah (kata laluan awan) dalam Telegram supaya log masuk memerlukan lebih daripada sekadar akses ke nombor telefon anda.
Inilah realiti jujur bagi mana-mana perkhidmatan log-masuk-dengan-Telegram: melindungi akaun Telegram melindungi segala-galanya yang bersambung dengannya, termasuk Telm.
- Hidupkan pengesahan dua langkah dalam Tetapan Telegram.
- Kekalkan sesi Telegram anda bersih — semak dan buang peranti yang anda tidak kenali.
- Jangan sekali-kali berkongsi kod log masuk yang Telegram hantar kepada anda.
3Cara sesi anda dilindungi
Sebaik anda log masuk, sesi anda disimpan dalam kuki httpOnly selamat. HttpOnly bermakna token sesi tidak boleh dibaca oleh skrip yang berjalan dalam halaman, yang mengurangkan risiko daripada serangan berasaskan pelayar tertentu. Di laman langsung kuki ini juga hanya dihantar melalui HTTPS.
Sesi menggunakan token akses jangka pendek yang disegarkan secara automatik, ditambah perlindungan terhadap pemalsuan permintaan merentas tapak. Apabila anda log keluar, sesi anda ditamatkan.
4Kunci laluan untuk pengendali
Jika anda seorang pengendali pada konsol admin Telm — contohnya ahli pasukan yang dijemput untuk membantu mengurus moderasi — konsol itu menyokong kunci laluan (WebAuthn) sebagai faktor kedua yang kuat dan tahan pancingan data, di samping akses berasaskan peranan supaya setiap pengendali hanya melihat apa yang peranan mereka benarkan.
Ini terpakai khusus kepada konsol pengendali. Untuk papan pemuka kumpulan biasa, log masuk kekal dengan Telegram seperti yang diterangkan di atas.