Ga naar hoofdinhoud

Uw Telm-account beveiligd houden

Hoe aanmelden bij Telm via Telegram werkt, waarom er geen wachtwoorden zijn die kunnen lekken, hoe sessies worden beschermd, en wat operators met passkeys kunnen doen.

4 min leestijd
Kort samengevat

Je meldt je bij Telm aan via Telegram, dus Telm slaat nooit een wachtwoord voor je op — er is bij ons niets te stelen voor een aanvaller. Je account is alleen zo veilig als je Telegram-account, dus Telegram-tweestapsverificatie inschakelen is het allerbelangrijkste dat je kunt doen. Sessies worden bewaard in beveiligde httpOnly-cookies en je beëindigt ze door je af te melden.

Beveiligingsopties voor je account.

Wil je dit instellen? Doe het direct in je Telm-account.

Openen in je dashboard

1Aanmelden gaat via Telegram, niet via een wachtwoord

Telm heeft geen apart wachtwoord en geen formulier met e-mailadres en wachtwoord. Je meldt je aan door te bevestigen met je Telegram-account. Dat betekent dat Telm nooit een wachtwoord voor je ziet of opslaat, dus er is geen wachtwoorddatabase die kan lekken.

Omdat het aanmelden wordt gedelegeerd aan Telegram, verwerkt Telm nooit je Telegram-wachtwoord of je tweestapsverificatiecode.

2Beveilig eerst je Telegram-account

Omdat je Telm-toegang aan je Telegram-account is gekoppeld, zit de sterkste bescherming die je kunt toevoegen in Telegram zelf. Schakel tweestapsverificatie (een cloudwachtwoord) in Telegram in, zodat aanmelden meer vereist dan alleen toegang tot je telefoonnummer.

Dit is de eerlijke realiteit van elke dienst met aanmelden-via-Telegram: het Telegram-account beschermen beschermt alles wat eraan is verbonden, inclusief Telm.

  • Schakel tweestapsverificatie in bij de Telegram-instellingen.
  • Houd je Telegram-sessies schoon — bekijk en verwijder apparaten die je niet herkent.
  • Deel nooit een aanmeldcode die Telegram je stuurt.

3Hoe je sessie wordt beschermd

Zodra je bent aangemeld, wordt je sessie bewaard in beveiligde httpOnly-cookies. HttpOnly betekent dat het sessietoken niet kan worden gelezen door scripts die op de pagina draaien, wat het risico van bepaalde browsergebaseerde aanvallen vermindert. Op de live site worden deze cookies ook alleen via HTTPS verzonden.

Sessies gebruiken een kortstondig toegangstoken dat automatisch wordt vernieuwd, plus bescherming tegen cross-site request forgery. Wanneer je je afmeldt, wordt je sessie beëindigd.

4Passkeys voor operators

Als je operator bent op de Telm-beheerconsole — bijvoorbeeld een teamlid dat is uitgenodigd om te helpen bij het beheren van moderatie — ondersteunt die console passkeys (WebAuthn) als een sterke, phishingbestendige tweede factor, naast rolgebaseerde toegang zodat elke operator alleen ziet wat zijn rol toestaat.

Dit geldt specifiek voor de operatorconsole. Voor het gewone groepsdashboard blijft aanmelden via Telegram, zoals hierboven beschreven.

Was dit artikel nuttig?

Klaar om je groep te beschermen?

Voeg Telm toe aan je Telegram-groep en laat het de spam afhandelen.