Bạn đăng nhập vào Telm qua Telegram, nên Telm không bao giờ lưu mật khẩu cho bạn — không có gì để kẻ tấn công đánh cắp từ chúng tôi. Tài khoản của bạn chỉ an toàn ngang với tài khoản Telegram của bạn, nên bật xác minh hai bước của Telegram là điều quan trọng nhất mà bạn có thể làm. Các phiên được giữ trong cookie httpOnly an toàn và có thể kết thúc bằng cách đăng xuất.
Muốn thiết lập điều này? Hãy làm ngay trong tài khoản Telm của bạn.
Mở trong bảng điều khiển1Đăng nhập diễn ra qua Telegram, không phải mật khẩu
Telm không có mật khẩu riêng và không có biểu mẫu email-mật-khẩu. Bạn đăng nhập bằng cách xác nhận với tài khoản Telegram của mình. Điều đó có nghĩa Telm không bao giờ thấy hay lưu mật khẩu cho bạn, nên không có cơ sở dữ liệu mật khẩu nào có thể bị rò rỉ.
2Bảo mật tài khoản Telegram của bạn trước
Vì quyền truy cập Telm của bạn gắn với tài khoản Telegram của bạn, biện pháp bảo vệ mạnh nhất bạn có thể thêm nằm ngay bên trong Telegram. Hãy bật xác minh hai bước (một mật khẩu đám mây) trong Telegram để việc đăng nhập cần nhiều hơn là chỉ có quyền truy cập số điện thoại của bạn.
Đây là sự thật thẳng thắn của bất kỳ dịch vụ đăng-nhập-bằng-Telegram nào: bảo vệ tài khoản Telegram sẽ bảo vệ mọi thứ kết nối với nó, bao gồm cả Telm.
- Bật xác minh hai bước trong phần Cài đặt của Telegram.
- Giữ các phiên Telegram của bạn sạch sẽ — xem lại và gỡ các thiết bị bạn không nhận ra.
- Không bao giờ chia sẻ mã đăng nhập mà Telegram gửi cho bạn.
3Phiên của bạn được bảo vệ như thế nào
Khi bạn đã đăng nhập, phiên của bạn được giữ trong cookie httpOnly an toàn. HttpOnly nghĩa là token phiên không thể bị đọc bởi các script chạy trong trang, điều này giảm rủi ro từ một số cuộc tấn công dựa trên trình duyệt. Trên trang web đang chạy, các cookie này cũng chỉ được gửi qua HTTPS.
Các phiên dùng một access token ngắn hạn được làm mới tự động, cộng với biện pháp bảo vệ chống giả mạo yêu cầu liên trang (CSRF). Khi bạn đăng xuất, phiên của bạn kết thúc.
4Passkey cho người vận hành
Nếu bạn là người vận hành trên bảng quản trị Telm — ví dụ một thành viên nhóm được mời để giúp quản lý kiểm duyệt — bảng đó hỗ trợ passkey (WebAuthn) như một yếu tố thứ hai mạnh, chống lừa đảo, cùng với truy cập theo vai trò để mỗi người vận hành chỉ thấy những gì vai trò của họ cho phép.
Điều này áp dụng cụ thể cho bảng vận hành. Đối với bảng điều khiển nhóm thông thường, việc đăng nhập vẫn qua Telegram như mô tả ở trên.