Chuyển đến nội dung chính

Giữ An Toàn Cho Tài Khoản Telm của Bạn

Cách đăng nhập Telm hoạt động qua Telegram, tại sao không có mật khẩu nào để rò rỉ, cách các phiên được bảo vệ, và những gì người vận hành có thể làm với passkey.

Đọc 4 phút
Tóm lại

Bạn đăng nhập vào Telm qua Telegram, nên Telm không bao giờ lưu mật khẩu cho bạn — không có gì để kẻ tấn công đánh cắp từ chúng tôi. Tài khoản của bạn chỉ an toàn ngang với tài khoản Telegram của bạn, nên bật xác minh hai bước của Telegram là điều quan trọng nhất mà bạn có thể làm. Các phiên được giữ trong cookie httpOnly an toàn và có thể kết thúc bằng cách đăng xuất.

Các tùy chọn bảo mật tài khoản.

Muốn thiết lập điều này? Hãy làm ngay trong tài khoản Telm của bạn.

Mở trong bảng điều khiển

1Đăng nhập diễn ra qua Telegram, không phải mật khẩu

Telm không có mật khẩu riêng và không có biểu mẫu email-mật-khẩu. Bạn đăng nhập bằng cách xác nhận với tài khoản Telegram của mình. Điều đó có nghĩa Telm không bao giờ thấy hay lưu mật khẩu cho bạn, nên không có cơ sở dữ liệu mật khẩu nào có thể bị rò rỉ.

Vì việc đăng nhập được ủy quyền cho Telegram, Telm không bao giờ xử lý mật khẩu Telegram hay mã xác minh hai bước của bạn.

2Bảo mật tài khoản Telegram của bạn trước

Vì quyền truy cập Telm của bạn gắn với tài khoản Telegram của bạn, biện pháp bảo vệ mạnh nhất bạn có thể thêm nằm ngay bên trong Telegram. Hãy bật xác minh hai bước (một mật khẩu đám mây) trong Telegram để việc đăng nhập cần nhiều hơn là chỉ có quyền truy cập số điện thoại của bạn.

Đây là sự thật thẳng thắn của bất kỳ dịch vụ đăng-nhập-bằng-Telegram nào: bảo vệ tài khoản Telegram sẽ bảo vệ mọi thứ kết nối với nó, bao gồm cả Telm.

  • Bật xác minh hai bước trong phần Cài đặt của Telegram.
  • Giữ các phiên Telegram của bạn sạch sẽ — xem lại và gỡ các thiết bị bạn không nhận ra.
  • Không bao giờ chia sẻ mã đăng nhập mà Telegram gửi cho bạn.

3Phiên của bạn được bảo vệ như thế nào

Khi bạn đã đăng nhập, phiên của bạn được giữ trong cookie httpOnly an toàn. HttpOnly nghĩa là token phiên không thể bị đọc bởi các script chạy trong trang, điều này giảm rủi ro từ một số cuộc tấn công dựa trên trình duyệt. Trên trang web đang chạy, các cookie này cũng chỉ được gửi qua HTTPS.

Các phiên dùng một access token ngắn hạn được làm mới tự động, cộng với biện pháp bảo vệ chống giả mạo yêu cầu liên trang (CSRF). Khi bạn đăng xuất, phiên của bạn kết thúc.

4Passkey cho người vận hành

Nếu bạn là người vận hành trên bảng quản trị Telm — ví dụ một thành viên nhóm được mời để giúp quản lý kiểm duyệt — bảng đó hỗ trợ passkey (WebAuthn) như một yếu tố thứ hai mạnh, chống lừa đảo, cùng với truy cập theo vai trò để mỗi người vận hành chỉ thấy những gì vai trò của họ cho phép.

Điều này áp dụng cụ thể cho bảng vận hành. Đối với bảng điều khiển nhóm thông thường, việc đăng nhập vẫn qua Telegram như mô tả ở trên.

Bài viết này có hữu ích không?

Sẵn sàng bảo vệ nhóm của bạn?

Thêm Telm vào nhóm Telegram của bạn và để bot lo phần spam.