Skip to content

Sigurnosna pravila i preporuke

Sigurnosne smjernice uključene u nastavku imaju za cilj da vam pomognu u sigurnom obavljanju najčešćih radnji korisnika, kao što su autentifikacija, API interakcije i upravljanje korisnicima unutar SMSBAT platforme i preko SMSBAT API-ja.

Sigurnost naloga

Kada kreirate SMSBAT nalog, koristićete svoju e-poštu i lozinku za prijavu na SMSBAT web interfejs.

Upravljanje lozinkama

Jačina SMSBAT lozinke je važna za sigurnost vašeg naloga. Slijedite ove kritične savjete za lozinku kako biste zaštitili svoj račun:

  • Nemojte koristiti istu lozinku za različite korisnike.
  • Nemojte koristiti lozinke koje koristite negdje drugdje, posebno za druge online kanale/usluge.
  • Povremeno mijenjajte lozinke.
  • Nikada ne dijelite svoje lozinke ili API ključeve sa trećim stranama, uključujući osoblje SMSBAT-a. Umjesto toga, koristite SMSBAT obrazac za poništavanje lozinke web sučelja ili upravljajte API ključevima preko odgovarajućeg sučelja.

Korisnici naloga

Evo kako upravljati korisničkim akreditivima za maksimalnu sigurnost:

  1. Unutar SMSBAT web sučelja, idite na postavke vašeg tima i korisnika.

  2. Ograničite uloge menadžera naloga ili administratora striktno na osoblje koje zahteva potpun pristup.

  3. Za dnevne operacije i API integracije, dodijelite uloge po principu najmanje privilegija.

  4. Provjerite adrese e-pošte i telefonske brojeve svih korisnika.

Sigurnosne kontrole vezane za API

Ovaj odjeljak pruža informacije o tome kako povećati sigurnost za povezivanje API-ja.

Da biste smanjili rizik od presretanja mrežnog prijenosa podataka:

  • Uvijek koristite SSL/TLS šifrirane veze (HTTPS) kada komunicirate s našim API-jima.
  • Povećajte sigurnost za API povezivanje korištenjem namjenskih API ključeva umjesto korisničkih vjerodajnica za API integracije. Ovo smanjuje rizik od presretanja mrežnog prijenosa podataka.
  • Ograničite API ključeve na određene IP adrese (IP Safelisting) ako vaša integracija dozvoljava statičke IP adrese.

Zloupotreba lozinke/tokena

Da biste ublažili rizik od zloupotrebe tokena ili API ključa:

  • Tretirajte svoje API ključeve i tokene kao lozinke i čuvajte ih u tajnosti.
  • Izbjegavajte tvrdo kodiranje korisničkih vjerodajnica ili API ključeva u javnom spremištu kodova.
  • Kada radite sa API-jem, koristite tokene kao varijable okruženja umjesto da ih čvrsto kodirate u svoje programe.
  • Povremeno rotirajte svoje API ključeve.

Potvrdite autentičnost stranice za prijavu da biste spriječili phishing napade

Obratite posebnu pažnju na URL i sadržaj stranice kako biste bili sigurni da se prijavljujete na legitimni SMSBAT portal:

  1. Provjerite naziv domene: Ime domene može pomoći da potvrdite da ste slijetali na legitimnu SMSBAT stranicu. Uvijek treba završavati na smsbat.com. Pazite na domene koji imitiraju stvarne poslove (npr. "smsbät.com", "sms-bat.com" ako nisu službeno priopćeni).

  2. Provjerite sigurnosni status web-lokacije: Potražite ikonu katanca u adresnoj traci vašeg pretraživača da biste provjerili je li veza osigurana HTTPS-om.

  3. Procijenite URL: URL web stranice se sastoji od tipa veze ("HTTPS"), aplikacije, naziva domene ("smsbat"), ekstenzije (.com") i putanje datoteke. Provjerite je li URL tačan.

  4. Pregledajte detalje sertifikata: Većina pretraživača vam dozvoljava da vidite bezbednosni sertifikat klikom na ikonu katanca u adresnoj traci. Uvjerite se da je certifikat izdat ispravnom entitetu.

Ako sumnjate na pokušaj krađe identiteta ili bilo kakve sigurnosne probleme, odmah kontaktirajte help@smsbat.com.