Hoppa till huvudinnehåll

Håll ditt Telm-konto säkert

Hur Telm-inloggning fungerar via Telegram, varför det inte finns några lösenord att läcka, hur sessioner skyddas, och vad operatörer kan göra med lösennycklar.

4 min läsning
Kort sagt

Du loggar in på Telm via Telegram, så Telm lagrar aldrig ett lösenord åt dig — det finns inget för en angripare att stjäla från oss. Ditt konto är bara så säkert som ditt Telegram-konto, så att aktivera tvåstegsverifiering i Telegram är det enskilt viktigaste du kan göra. Sessioner hålls i säkra httpOnly-cookies och kan avslutas genom att du loggar ut.

Säkerhetsalternativ för kontot.

Vill du ställa in det här? Gör det direkt i ditt Telm-konto.

Öppna i din instrumentpanel

1Inloggningen går via Telegram, inte ett lösenord

Telm har inget separat lösenord och inget formulär med e-post och lösenord. Du loggar in genom att bekräfta med ditt Telegram-konto. Det innebär att Telm aldrig ser eller lagrar ett lösenord åt dig, så det finns ingen lösenordsdatabas som kunde läcka.

Eftersom inloggningen delegeras till Telegram hanterar Telm aldrig ditt Telegram-lösenord eller din tvåstegsverifieringskod.

2Säkra ditt Telegram-konto först

Eftersom din Telm-åtkomst är knuten till ditt Telegram-konto lever det starkaste skyddet du kan lägga till inuti Telegram självt. Aktivera tvåstegsverifiering (ett molnlösenord) i Telegram så att inloggning kräver mer än bara åtkomst till ditt telefonnummer.

Detta är den ärliga verkligheten för alla logga-in-med-Telegram-tjänster: att skydda Telegram-kontot skyddar allt som är kopplat till det, inklusive Telm.

  • Slå på tvåstegsverifiering i Telegrams inställningar.
  • Håll dina Telegram-sessioner rena — granska och ta bort enheter du inte känner igen.
  • Dela aldrig en inloggningskod som Telegram skickar dig.

3Hur din session skyddas

När du är inloggad hålls din session i säkra httpOnly-cookies. HttpOnly innebär att sessionstoken inte kan läsas av skript som körs på sidan, vilket minskar risken från vissa webbläsarbaserade attacker. På den live-webbplatsen skickas dessa cookies dessutom endast över HTTPS.

Sessioner använder en kortlivad åtkomsttoken som uppdateras automatiskt, plus skydd mot cross-site request forgery. När du loggar ut avslutas din session.

4Lösennycklar för operatörer

Om du är operatör på Telms adminkonsol — till exempel en teammedlem som bjudits in för att hjälpa till att hantera moderering — stöder den konsolen lösennycklar (WebAuthn) som en stark, nätfiske-resistent andra faktor, tillsammans med rollbaserad åtkomst så att varje operatör bara ser vad deras roll tillåter.

Detta gäller specifikt operatörskonsolen. För den vanliga grupp-dashboarden sker inloggningen fortfarande med Telegram som beskrivits ovan.

Var den här artikeln till hjälp?

Redo att skydda din grupp?

Lägg till Telm i din Telegram-grupp och låt den ta hand om spammet.