Keri sisuni

Turvareeglid ja soovitused

Allpool toodud turvajuhised on mõeldud selleks, et aidata teil turvaliselt sooritada kõige levinumaid kasutajatoiminguid, nagu autentimine, API interaktsioonid ja kasutajahaldus SMSBAT platvormil ja SMSBAT API-de kaudu.

Konto turvalisus

Kui olete SMSBAT-i konto loonud, kasutate SMSBAT-i veebiliidesesse sisselogimiseks oma e-posti ja parooli.

Paroolihaldus

SMSBAT-i parooli tugevus on teie konto turvalisuse jaoks oluline. Konto kaitsmiseks järgige neid olulisi paroolinõuandeid.

  • Ärge kasutage erinevate kasutajate jaoks sama parooli.
  • Ärge kasutage paroole, mida kasutate mujal, eriti muude võrgukanalite/teenuste puhul.
  • Muutke paroole perioodiliselt.
  • Ärge kunagi jagage oma paroole ega API-võtmeid kolmandate osapooltega, sealhulgas SMSBAT-i töötajatega. Selle asemel kasutage SMSBAT-i veebiliidese parooli lähtestamise vormi või hallake API võtmeid vastava liidese kaudu.

Konto kasutajad

Konto kasutaja mandaate maksimaalse turvalisuse tagamiseks saate hallata järgmiselt.

  1. Liikuge SMSBAT-i veebiliideses oma meeskonna- ja kasutajaseadete juurde.

  2. Piirake kontohalduri või administraatori rollid ainult töötajatega, kes vajavad täielikku juurdepääsu.

  3. Igapäevaste toimingute ja API-integratsioonide jaoks määrake rollid vähima privileegiga.

  4. Kinnitage kõigi kasutajate e-posti aadressid ja telefoninumbrid.

API-ga seotud turvakontrollid

See jaotis sisaldab teavet API-ühenduvuse turvalisuse suurendamise kohta.

Võrgu andmeedastuse pealtkuulamise ohu vähendamiseks tehke järgmist.

  • Kasutage meie API-dega suhtlemisel alati SSL/TLS-i krüptitud ühendusi ("HTTPS").
  • Suurendage API-ühenduvuse turvalisust, kasutades API integreerimisel kasutaja mandaatide asemel spetsiaalseid API-võtmeid. See vähendab võrgu andmeedastuse pealtkuulamise ohtu.
  • Piirake API võtmed konkreetsete IP-aadressidega (IP turvalistis), kui teie integratsioon võimaldab staatilisi IP-sid.

Parooli/märgi kuritarvitamine

Tokeni või API võtme kuritarvitamise riski maandamiseks tehke järgmist.

  • Käsitlege oma API võtmeid ja märke paroolidena ning hoidke neid salajas.
  • Vältige kasutaja mandaatide või API võtmete kõvakodeerimist avalikus koodihoidlas.
  • API-ga töötades kasutage tokeneid keskkonnamuutujatena, selle asemel, et neid oma programmidesse kõvasti kodeerida.
  • Pöörake oma API võtmeid perioodiliselt.

Andmepüügirünnakute vältimiseks kontrollige sisselogimislehe autentsust

Pöörake hoolikalt tähelepanu URL-ile ja saidi sisule, et veenduda, et logite sisse seaduslikku SMSBAT-portaali:

  1. Kontrollige domeeninime: domeeninimi võib aidata kinnitada, et olete sattunud seaduslikule SMSBAT saidile. See peaks alati lõppema "smsbat.com". Pöörake tähelepanu domeenidele, mis jäljendavad tegelikke ettevõtteid (nt "smsbät.com", "sms-bat.com", kui neid pole ametlikult teavitatud).

  2. Kontrollige saidi turvaolekut. Otsige oma brauseri aadressiribalt tabaluku ikooni, et kontrollida, kas ühendus on HTTPS-iga kaitstud.

  3. Hindage URL-i: veebisaidi URL koosneb ühenduse tüübist ("HTTPS"), rakendusest, domeeninimest ("smsbat"), laiendist (.com") ja faili teest. Veenduge, et URL on täpne.

  4. Vaadake üle sertifikaadi üksikasjad: enamik brausereid võimaldavad teil turvasertifikaati vaadata, klõpsates aadressiribal tabaluku ikoonil. Veenduge, et sertifikaat väljastatakse õigele üksusele.

Kui kahtlustate andmepüügikatset või turvaprobleeme, võtke viivitamatult ühendust aadressil `help@smsbat.com.