ข้ามไปยังเนื้อหาหลัก

การรักษาความปลอดภัยบัญชี Telm ของคุณ

การเข้าสู่ระบบ Telm ผ่าน Telegram ทำงานอย่างไร ทำไมจึงไม่มีรหัสผ่านให้รั่วไหล เซสชันถูกปกป้องอย่างไร และผู้ดำเนินการทำอะไรได้บ้างด้วยพาสคีย์

อ่าน 4 นาที
สรุปสั้นๆ

คุณลงชื่อเข้าใช้ Telm ผ่าน Telegram ดังนั้น Telm จึงไม่เคยจัดเก็บรหัสผ่านให้คุณ — ไม่มีอะไรให้ผู้โจมตีขโมยจากเรา บัญชีของคุณปลอดภัยเท่ากับบัญชี Telegram ของคุณเท่านั้น การเปิดการยืนยันสองขั้นตอนของ Telegram จึงเป็นสิ่งสำคัญที่สุดที่คุณทำได้ เซสชันถูกเก็บไว้ในคุกกี้ httpOnly ที่ปลอดภัยและสามารถถูกยุติได้ด้วยการลงชื่อออก

ตัวเลือกความปลอดภัยของบัญชี

อยากตั้งค่าสิ่งนี้ใช่ไหม? ทำได้เลยในบัญชี Telm ของคุณ

เปิดในแดชบอร์ดของคุณ

1การเข้าสู่ระบบผ่าน Telegram ไม่ใช่รหัสผ่าน

Telm ไม่มีรหัสผ่านแยกต่างหากและไม่มีฟอร์มอีเมลกับรหัสผ่าน คุณลงชื่อเข้าใช้โดยยืนยันด้วยบัญชี Telegram ของคุณ นั่นหมายความว่า Telm ไม่เคยเห็นหรือจัดเก็บรหัสผ่านให้คุณ จึงไม่มีฐานข้อมูลรหัสผ่านที่อาจรั่วไหลได้

เนื่องจากการลงชื่อเข้าใช้ถูกมอบหมายให้ Telegram Telm จึงไม่เคยจัดการรหัสผ่าน Telegram หรือรหัสยืนยันสองขั้นตอนของคุณ

2รักษาความปลอดภัยบัญชี Telegram ของคุณก่อน

เนื่องจากการเข้าถึง Telm ของคุณผูกกับบัญชี Telegram ของคุณ การป้องกันที่แข็งแกร่งที่สุดที่คุณเพิ่มได้จึงอยู่ภายใน Telegram เอง เปิดการยืนยันสองขั้นตอน (รหัสผ่านคลาวด์) ใน Telegram เพื่อให้การเข้าสู่ระบบต้องใช้มากกว่าแค่การเข้าถึงหมายเลขโทรศัพท์ของคุณ

นี่คือความจริงที่ตรงไปตรงมาของบริการที่ล็อกอินด้วย Telegram ทุกอย่าง: การปกป้องบัญชี Telegram คือการปกป้องทุกสิ่งที่เชื่อมโยงกับมัน รวมถึง Telm

  • เปิด การยืนยันสองขั้นตอน ในการตั้งค่า Telegram
  • รักษาเซสชัน Telegram ของคุณให้สะอาด — ทบทวนและถอดอุปกรณ์ที่คุณไม่รู้จักออก
  • อย่าแบ่งปันรหัสเข้าสู่ระบบที่ Telegram ส่งให้คุณเด็ดขาด

3เซสชันของคุณถูกปกป้องอย่างไร

เมื่อคุณลงชื่อเข้าใช้แล้ว เซสชันของคุณจะถูกเก็บไว้ในคุกกี้ httpOnly ที่ปลอดภัย HttpOnly หมายความว่าโทเคนเซสชันไม่สามารถถูกอ่านโดยสคริปต์ที่รันในหน้าเว็บ ซึ่งลดความเสี่ยงจากการโจมตีบางประเภทที่อาศัยเบราว์เซอร์ บนเว็บไซต์จริง คุกกี้เหล่านี้ยังถูกส่งผ่าน HTTPS เท่านั้น

เซสชันใช้โทเคนการเข้าถึงที่มีอายุสั้นซึ่งถูกรีเฟรชโดยอัตโนมัติ พร้อมการป้องกันการปลอมแปลงคำขอข้ามไซต์ เมื่อคุณลงชื่อออก เซสชันของคุณจะถูกยุติ

4พาสคีย์สำหรับผู้ดำเนินการ

หากคุณเป็นผู้ดำเนินการบนคอนโซลแอดมินของ Telm — เช่น สมาชิกในทีมที่ได้รับเชิญมาช่วยจัดการการตรวจสอบดูแล — คอนโซลนั้นรองรับพาสคีย์ (WebAuthn) เป็นปัจจัยที่สองที่แข็งแกร่งและทนต่อการฟิชชิง ควบคู่กับการเข้าถึงตามบทบาท เพื่อให้ผู้ดำเนินการแต่ละคนเห็นเฉพาะสิ่งที่บทบาทของตนอนุญาต

เรื่องนี้ใช้กับคอนโซลผู้ดำเนินการโดยเฉพาะ สำหรับแดชบอร์ดกลุ่มทั่วไป การลงชื่อเข้าใช้ยังคงเป็นผ่าน Telegram ตามที่อธิบายไว้ข้างต้น

บทความนี้มีประโยชน์ไหม?

พร้อมปกป้องกลุ่มของคุณแล้วหรือยัง?

เพิ่ม Telm เข้ากลุ่ม Telegram ของคุณ แล้วให้มันจัดการสแปมให้

บทความที่เกี่ยวข้อง