Přeskočit obsah

Bezpečnostní pravidla a doporučení

Níže uvedené bezpečnostní pokyny vám mají pomoci bezpečně provádět většinu běžných uživatelských akcí, jako je ověřování, interakce API a správa uživatelů v rámci platformy SMSBAT a prostřednictvím rozhraní API SMSBAT.

Zabezpečení účtu

Jakmile si vytvoříte účet SMSBAT, budete se pomocí svého e-mailu a hesla přihlašovat do webového rozhraní SMSBAT.

Správa hesel

Síla hesla SMSBAT je důležitá pro zabezpečení vašeho účtu. Chcete-li chránit svůj účet, postupujte podle těchto důležitých tipů týkajících se hesel:

  • Nepoužívejte stejné heslo pro různé uživatele.
  • Nepoužívejte hesla, která používáte jinde, zejména pro jiné online kanály/služby.
  • Periodicky měňte hesla.
  • Nikdy nesdílejte svá hesla nebo klíče API s třetími stranami, včetně zaměstnanců SMSBAT. Místo toho použijte formulář pro obnovení hesla webového rozhraní SMSBAT nebo spravujte klíče API přes příslušné rozhraní.

Uživatelé účtu

Zde je návod, jak spravovat přihlašovací údaje k účtu pro maximální zabezpečení:

  1. Ve webovém rozhraní SMSBAT přejděte do nastavení vašeho týmu a uživatele.

  2. Omezte role Account Manager nebo Administrator striktně na pracovníky, kteří vyžadují úplný přístup.

  3. Pro každodenní operace a integrace API přiřaďte role s principem nejmenšího oprávnění.

  4. Ověřte e-mailové adresy a telefonní čísla všech uživatelů.

Ovládací prvky zabezpečení související s API

Tato část poskytuje informace o tom, jak zvýšit zabezpečení připojení API.

Chcete-li zmírnit riziko zachycení síťového přenosu dat:

  • Při interakci s našimi rozhraními API vždy používejte šifrovaná připojení SSL/TLS (HTTPS).
  • Zvyšte zabezpečení konektivity API pomocí vyhrazených klíčů API namísto uživatelských pověření pro integraci API. Tím se snižuje riziko zachycení síťového přenosu dat.
  • Omezte API klíče na konkrétní IP adresy (IP Safelisting), pokud vaše integrace umožňuje statické IP adresy.

Zneužití hesla/tokenu

Chcete-li zmírnit riziko zneužití tokenu nebo klíče API:

  • Zacházejte se svými API klíči a tokeny jako s hesly a udržujte je v tajnosti.
  • Vyhněte se pevnému kódování uživatelských pověření nebo klíčů API ve veřejném úložišti kódu.
  • Při práci s API používejte tokeny jako proměnné prostředí místo toho, abyste je natvrdo kódovali do svých programů.
  • Pravidelně střídejte klíče API.

Ověřte pravost přihlašovací stránky, abyste zabránili phishingovým útokům

Věnujte zvýšenou pozornost adrese URL a obsahu webu, abyste se ujistili, že se přihlašujete na legitimní portál SMSBAT:

  1. Zkontrolujte název domény: Název domény může pomoci potvrdit, že jste přistáli na legitimní stránce SMSBAT. Vždy by měl končit na smsbat.com. Dejte si pozor na domény, které napodobují skutečné podnikání (např. „smsbät.com“, „sms-bat.com“, pokud nejsou oficiálně sděleny).

  2. Zkontrolujte stav zabezpečení webu: Vyhledejte ikonu visacího zámku v adresním řádku prohlížeče a ověřte, zda je připojení zabezpečené protokolem HTTPS.

  3. Vyhodnoťte adresu URL: Adresa URL webové stránky se skládá z typu připojení ("HTTPS"), aplikace, názvu domény ("smsbat"), přípony (.com") a cesty k souboru. Ověřte, zda je adresa URL přesná.

  4. Zkontrolujte podrobnosti certifikátu: Většina prohlížečů umožňuje zobrazit bezpečnostní certifikát kliknutím na ikonu visacího zámku v adresním řádku. Ujistěte se, že je certifikát vydán správnému subjektu.

Pokud máte podezření na pokus o phishing nebo jakékoli problémy související se zabezpečením, okamžitě kontaktujte help@smsbat.com.