Salt la conținutul principal

Menținerea în siguranță a contului dumneavoastră Telm

Cum funcționează autentificarea Telm prin Telegram, de ce nu există parole care să fie compromise, cum sunt protejate sesiunile și ce pot face operatorii cu passkey-urile.

4 min de citit
Pe scurt

Vă autentificați la Telm prin Telegram, așa că Telm nu stochează niciodată o parolă pentru dumneavoastră — nu există nimic ce un atacator ar putea fura de la noi. Contul dumneavoastră este la fel de sigur ca și contul dumneavoastră de Telegram, așa că activarea verificării în doi pași din Telegram este cel mai important lucru pe care îl puteți face. Sesiunile sunt păstrate în cookie-uri securizate httpOnly și pot fi încheiate prin deconectare.

Opțiuni de securitate a contului.

Doriți să configurați asta? Faceți-o direct în contul dumneavoastră Telm.

Deschideți în panoul dumneavoastră

1Autentificarea trece prin Telegram, nu printr-o parolă

Telm nu are o parolă separată și nici un formular de e-mail-și-parolă. Vă autentificați confirmând cu contul dumneavoastră de Telegram. Asta înseamnă că Telm nu vede și nu stochează niciodată o parolă pentru dumneavoastră, deci nu există nicio bază de date de parole care ar putea fi compromisă.

Deoarece autentificarea este delegată către Telegram, Telm nu gestionează niciodată parola dumneavoastră de Telegram sau codul de verificare în doi pași.

2Securizați-vă mai întâi contul de Telegram

Deoarece accesul dumneavoastră la Telm este legat de contul dumneavoastră de Telegram, cea mai puternică protecție pe care o puteți adăuga se află în interiorul Telegram însuși. Activați verificarea în doi pași (o parolă în cloud) în Telegram, astfel încât autentificarea să necesite mai mult decât doar accesul la numărul dumneavoastră de telefon.

Aceasta este realitatea onestă a oricărui serviciu de autentificare-cu-Telegram: protejarea contului de Telegram protejează tot ce este conectat la el, inclusiv Telm.

  • Activați verificarea în doi pași în Setările Telegram.
  • Păstrați-vă sesiunile de Telegram curate — revizuiți și eliminați dispozitivele pe care nu le recunoașteți.
  • Nu partajați niciodată un cod de autentificare pe care vi-l trimite Telegram.

3Cum este protejată sesiunea dumneavoastră

Odată autentificat, sesiunea dumneavoastră este păstrată în cookie-uri securizate httpOnly. HttpOnly înseamnă că tokenul de sesiune nu poate fi citit de scripturi care rulează în pagină, ceea ce reduce riscul din partea anumitor atacuri bazate pe browser. Pe site-ul live, aceste cookie-uri sunt trimise și doar prin HTTPS.

Sesiunile folosesc un token de acces cu durată scurtă care este reîmprospătat automat, plus protecție împotriva falsificării cererilor între site-uri. Când vă deconectați, sesiunea dumneavoastră este încheiată.

4Passkey-uri pentru operatori

Dacă sunteți operator pe consola de administrare Telm — de exemplu un membru al echipei invitat să ajute la gestionarea moderării — acea consolă acceptă passkey-uri (WebAuthn) ca al doilea factor puternic și rezistent la phishing, alături de accesul bazat pe roluri, astfel încât fiecare operator să vadă doar ce permite rolul său.

Acest lucru se aplică în mod specific consolei de operator. Pentru tabloul de bord obișnuit al grupului, autentificarea rămâne cu Telegram, așa cum a fost descris mai sus.

V-a fost util acest articol?

Sunteți gata să vă protejați grupul?

Adăugați Telm în grupul dumneavoastră de Telegram și lăsați-l să se ocupe de spam.