Μετάβαση στο περιεχόμενο

Κανόνες ασφαλείας και συστάσεις

Οι οδηγίες ασφαλείας που περιλαμβάνονται παρακάτω έχουν σκοπό να σας βοηθήσουν να εκτελείτε με ασφάλεια τις περισσότερες κοινές ενέργειες χρήστη, όπως έλεγχο ταυτότητας, αλληλεπιδράσεις API και διαχείριση χρηστών εντός της πλατφόρμας SMSBAT και μέσω των API SMSBAT.

Ασφάλεια λογαριασμού

Μόλις δημιουργήσετε έναν λογαριασμό SMSBAT, θα χρησιμοποιήσετε το email και τον κωδικό πρόσβασής σας για να συνδεθείτε στη διεπαφή ιστού SMSBAT.

Διαχείριση κωδικών πρόσβασης

Η ισχύς του κωδικού πρόσβασης SMSBAT είναι σημαντική για την ασφάλεια του λογαριασμού σας. Ακολουθήστε αυτές τις κρίσιμες συμβουλές για τον κωδικό πρόσβασης για να προστατεύσετε τον λογαριασμό σας:

  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για διαφορετικούς χρήστες.
  • Μην χρησιμοποιείτε κωδικούς πρόσβασης που χρησιμοποιείτε αλλού, ειδικά για άλλα διαδικτυακά κανάλια/υπηρεσίες.
  • Αλλάξτε τους κωδικούς πρόσβασης περιοδικά.
  • Μην μοιράζεστε ποτέ τους κωδικούς πρόσβασης ή τα κλειδιά API σας με τρίτα μέρη, συμπεριλαμβανομένου του προσωπικού του SMSBAT. Αντίθετα, χρησιμοποιήστε τη φόρμα επαναφοράς κωδικού πρόσβασης της διεπαφής ιστού SMSBAT ή διαχειριστείτε τα κλειδιά API μέσω της κατάλληλης διεπαφής.

Χρήστες λογαριασμού

Δείτε πώς μπορείτε να διαχειριστείτε τα διαπιστευτήρια χρήστη λογαριασμού για μέγιστη ασφάλεια:

  1. Μέσα στη διεπαφή ιστού SMSBAT, πλοηγηθείτε στις ρυθμίσεις της ομάδας και των χρηστών σας.

  2. Περιορίστε τους ρόλους Account Manager ή Administrator αυστηρά στο προσωπικό που απαιτεί πλήρη πρόσβαση.

  3. Για καθημερινές λειτουργίες και ενσωματώσεις API, εκχωρήστε ρόλους με την αρχή του ελάχιστου προνομίου.

  4. Επαληθεύστε τις διευθύνσεις email και τους αριθμούς τηλεφώνου όλων των χρηστών.

Στοιχεία ελέγχου ασφαλείας που σχετίζονται με το API

Αυτή η ενότητα παρέχει πληροφορίες σχετικά με τον τρόπο αύξησης της ασφάλειας για τη συνδεσιμότητα API.

Για να μειώσετε τον κίνδυνο υποκλοπής μεταφοράς δεδομένων δικτύου:

  • Να χρησιμοποιείτε πάντα κρυπτογραφημένες συνδέσεις SSL/TLS ("HTTPS") όταν αλληλεπιδράτε με τα API μας.
  • Αυξήστε την ασφάλεια για τη συνδεσιμότητα API χρησιμοποιώντας αποκλειστικά κλειδιά API αντί για διαπιστευτήρια χρήστη για ενσωματώσεις API. Αυτό μετριάζει τον κίνδυνο υποκλοπής μεταφοράς δεδομένων δικτύου.
  • Περιορίστε τα κλειδιά API σε συγκεκριμένες διευθύνσεις IP (IP Safelisting) εάν η ενσωμάτωσή σας επιτρέπει στατικές IP.

Κατάχρηση κωδικού πρόσβασης/κουπόνι

Για να μειώσετε τον κίνδυνο κατάχρησης διακριτικού ή κλειδιού API:

  • Αντιμετωπίστε τα κλειδιά και τα διακριτικά API σας σαν κωδικούς πρόσβασης και κρατήστε τα μυστικά.
  • Αποφύγετε τα διαπιστευτήρια χρήστη σκληρής κωδικοποίησης ή τα κλειδιά API σε ένα δημόσιο χώρο αποθήκευσης κωδικών.
  • Όταν εργάζεστε με το API, χρησιμοποιήστε διακριτικά ως μεταβλητές περιβάλλοντος αντί να τα κωδικοποιήσετε σκληρά στα προγράμματά σας.
  • Περιστρέψτε τα κλειδιά API σας περιοδικά.

Επαληθεύστε την αυθεντικότητα της σελίδας σύνδεσης για να αποτρέψετε τις επιθέσεις ψαρέματος

Δώστε μεγάλη προσοχή στη διεύθυνση URL και στο περιεχόμενο του ιστότοπου για να διασφαλίσετε ότι συνδέεστε στη νόμιμη πύλη SMSBAT:

  1. Ελέγξτε το όνομα τομέα: Το όνομα τομέα μπορεί να σας βοηθήσει να επιβεβαιώσετε ότι προσγειώνεστε σε μια νόμιμη τοποθεσία SMSBAT. Θα πρέπει πάντα να τελειώνει σε smsbat.com. Προσέξτε τους τομείς που μιμούνται πραγματικές επιχειρήσεις (π.χ. "smsbät.com", "sms-bat.com" εάν δεν έχουν κοινοποιηθεί επίσημα).

  2. Ελέγξτε την κατάσταση ασφαλείας του ιστότοπου: Αναζητήστε το εικονίδιο του λουκέτου στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας για να επαληθεύσετε ότι η σύνδεση είναι ασφαλής με HTTPS.

  3. Αξιολογήστε τη διεύθυνση URL: Η διεύθυνση URL ενός ιστότοπου αποτελείται από τον τύπο σύνδεσης ("HTTPS"), την εφαρμογή, το όνομα τομέα ("smsbat"), την επέκταση (."com") και τη διαδρομή του αρχείου. Βεβαιωθείτε ότι η διεύθυνση URL είναι ακριβής.

  4. Επισκόπηση λεπτομερειών πιστοποιητικού: Τα περισσότερα προγράμματα περιήγησης σάς επιτρέπουν να προβάλετε το πιστοποιητικό ασφαλείας κάνοντας κλικ στο εικονίδιο του λουκέτου στη γραμμή διευθύνσεων. Βεβαιωθείτε ότι το πιστοποιητικό έχει εκδοθεί στη σωστή οντότητα.

Εάν υποπτεύεστε απόπειρα ηλεκτρονικού ψαρέματος ή οποιαδήποτε ζητήματα που σχετίζονται με την ασφάλεια, επικοινωνήστε αμέσως με το «help@smsbat.com».