Du loggar in på Telm via Telegram, så Telm lagrar aldrig ett lösenord åt dig — det finns inget för en angripare att stjäla från oss. Ditt konto är bara så säkert som ditt Telegram-konto, så att aktivera tvåstegsverifiering i Telegram är det enskilt viktigaste du kan göra. Sessioner hålls i säkra httpOnly-cookies och kan avslutas genom att du loggar ut.
Vill du ställa in det här? Gör det direkt i ditt Telm-konto.
Öppna i din instrumentpanel1Inloggningen går via Telegram, inte ett lösenord
Telm har inget separat lösenord och inget formulär med e-post och lösenord. Du loggar in genom att bekräfta med ditt Telegram-konto. Det innebär att Telm aldrig ser eller lagrar ett lösenord åt dig, så det finns ingen lösenordsdatabas som kunde läcka.
2Säkra ditt Telegram-konto först
Eftersom din Telm-åtkomst är knuten till ditt Telegram-konto lever det starkaste skyddet du kan lägga till inuti Telegram självt. Aktivera tvåstegsverifiering (ett molnlösenord) i Telegram så att inloggning kräver mer än bara åtkomst till ditt telefonnummer.
Detta är den ärliga verkligheten för alla logga-in-med-Telegram-tjänster: att skydda Telegram-kontot skyddar allt som är kopplat till det, inklusive Telm.
- Slå på tvåstegsverifiering i Telegrams inställningar.
- Håll dina Telegram-sessioner rena — granska och ta bort enheter du inte känner igen.
- Dela aldrig en inloggningskod som Telegram skickar dig.
3Hur din session skyddas
När du är inloggad hålls din session i säkra httpOnly-cookies. HttpOnly innebär att sessionstoken inte kan läsas av skript som körs på sidan, vilket minskar risken från vissa webbläsarbaserade attacker. På den live-webbplatsen skickas dessa cookies dessutom endast över HTTPS.
Sessioner använder en kortlivad åtkomsttoken som uppdateras automatiskt, plus skydd mot cross-site request forgery. När du loggar ut avslutas din session.
4Lösennycklar för operatörer
Om du är operatör på Telms adminkonsol — till exempel en teammedlem som bjudits in för att hjälpa till att hantera moderering — stöder den konsolen lösennycklar (WebAuthn) som en stark, nätfiske-resistent andra faktor, tillsammans med rollbaserad åtkomst så att varje operatör bara ser vad deras roll tillåter.
Detta gäller specifikt operatörskonsolen. För den vanliga grupp-dashboarden sker inloggningen fortfarande med Telegram som beskrivits ovan.