Gå til indholdet

Sikkerhedsregler og anbefalinger

Sikkerhedsretningslinjerne nedenfor er beregnet til at hjælpe dig med at udføre de mest almindelige brugerhandlinger sikkert, såsom godkendelse, API-interaktioner og brugeradministration inden for SMSBAT-platformen og gennem SMSBAT API'erne.

Kontosikkerhed

Når du har oprettet en SMSBAT-konto, skal du bruge din e-mail og adgangskode til at logge ind på SMSBAT-webgrænsefladen.

Adgangskodehåndtering

SMSBAT adgangskodestyrke er vigtig for din kontos sikkerhed. Følg disse vigtige adgangskodetip for at hjælpe med at beskytte din konto:

  • Brug ikke den samme adgangskode til forskellige brugere.
  • Brug ikke adgangskoder, som du bruger andre steder, især til andre online kanaler/tjenester.
  • Skift adgangskoder med jævne mellemrum.
  • Del aldrig dine adgangskoder eller API-nøgler med tredjeparter, inklusive SMSBAT-personale. Brug i stedet SMSBAT-webgrænsefladenulstillingsformularen til adgangskode eller administrer API-nøgler over den relevante grænseflade.

Kontobrugere

Sådan administrerer du kontobrugerlegitimationsoplysninger for maksimal sikkerhed:

  1. I SMSBAT-webgrænsefladen skal du navigere til dit team og dine brugerindstillinger.

  2. Begræns rollen som Account Manager eller Administrator strengt til personale, der kræver fuld adgang.

  3. Til daglig drift og API-integrationer, tildel roller med princippet om mindste privilegium.

  4. Bekræft alle brugeres e-mailadresser og telefonnumre.

API-relaterede sikkerhedskontroller

Dette afsnit indeholder oplysninger om, hvordan du øger sikkerheden for API-forbindelse.

For at mindske risikoen for aflytning af netværksdataoverførsel:

  • Brug altid SSL/TLS-krypterede forbindelser (HTTPS), når du interagerer med vores API'er.
  • Øg sikkerheden for API-forbindelse ved at bruge dedikerede API-nøgler i stedet for brugerlegitimationsoplysninger til API-integrationer. Dette mindsker risikoen for aflytning af netværksdataoverførsel.
  • Begræns API-nøgler til specifikke IP-adresser (IP Safelisting), hvis din integration tillader statiske IP'er.

Misbrug af adgangskode/token

For at mindske risikoen for token- eller API-nøglemisbrug:

  • Behandl dine API-nøgler og tokens som adgangskoder, og hold dem hemmelige.
  • Undgå hårdkodning af brugerlegitimationsoplysninger eller API-nøgler på et offentligt kodelager.
  • Når du arbejder med API'en, skal du bruge tokens som miljøvariabler i stedet for at hårdkode dem ind i dine programmer.
  • Roter dine API-nøgler med jævne mellemrum.

Bekræft ægtheden af loginsiden for at forhindre phishing-angreb

Vær meget opmærksom på URL'en og webstedets indhold for at sikre, at du logger ind på den legitime SMSBAT-portal:

  1. Tjek domænenavnet: Domænenavnet kan hjælpe med at bekræfte, at du lander på et legitimt SMSBAT-websted. Det skal altid ende med smsbat.com. Pas på domæner, der efterligner faktiske virksomheder (f.eks. "smsbät.com", "sms-bat.com", hvis de ikke er officielt kommunikeret).

  2. Tjek webstedets sikkerhedsstatus: Se efter hængelåsikonet i din browsers adresselinje for at bekræfte, at forbindelsen er sikret med HTTPS.

  3. Vurder URL'en: Et websteds URL består af forbindelsestypen ("HTTPS"), applikation, domænenavn ("smsbat"), filtypenavn (.com") og filstien. Bekræft, at URL'en er nøjagtig.

  4. Gennemse certifikatdetaljer: De fleste browsere giver dig mulighed for at se sikkerhedscertifikatet ved at klikke på hængelåsikonet i adresselinjen. Sørg for, at certifikatet er udstedt til den korrekte enhed.

Hvis du har mistanke om et phishing-forsøg eller sikkerhedsrelaterede problemer, bedes du straks kontakte help@smsbat.com.