לדלג לתוכן

כללי אבטחה והמלצות

הנחיות האבטחה הכלולות להלן נועדו לעזור לך לבצע בצורה מאובטחת את רוב פעולות המשתמש הנפוצות, כמו אימות, אינטראקציות API וניהול משתמשים בתוך פלטפורמת SMSBAT ודרך ממשקי ה-API של SMSBAT.

אבטחת חשבון

לאחר שתיצור חשבון SMSBAT, תשתמש בדוא"ל ובסיסמה שלך כדי להיכנס לממשק האינטרנט של SMSBAT.

ניהול סיסמאות

חוזק סיסמת SMSBAT חשוב לאבטחת החשבון שלך. עקוב אחר עצות הסיסמאות הקריטיות הבאות כדי לסייע בהגנה על החשבון שלך:

  • אל תשתמש באותה סיסמה עבור משתמשים שונים.
  • אל תשתמש בסיסמאות שבהן אתה משתמש במקומות אחרים, במיוחד עבור ערוצים/שירותים מקוונים אחרים.
  • שנה סיסמאות מעת לעת.
  • לעולם אל תשתף את הסיסמאות או מפתחות ה-API שלך עם צדדים שלישיים, כולל צוות SMSBAT. במקום זאת, השתמש בטופס איפוס הסיסמה של ממשק האינטרנט SMSBAT או נהל מפתחות API דרך הממשק המתאים.

משתמשי חשבון

הנה איך לנהל את אישורי המשתמש בחשבון לאבטחה מירבית:

  1. בממשק האינטרנט של SMSBAT, נווט להגדרות הצוות והמשתמש שלך.

  2. הגבל את תפקידי מנהל החשבון או המנהל אך ורק לצוות הדורש גישה מלאה.

  3. עבור פעולות יומיומיות ואינטגרציות API, הקצה תפקידים עם עיקרון המינימום הרשאות.

  4. אמת את כתובות האימייל ומספרי הטלפון של כל המשתמשים.

בקרות אבטחה הקשורות ל-API

סעיף זה מספק מידע כיצד להגביר את האבטחה עבור קישוריות API.

כדי להפחית את הסיכון של יירוט העברת נתונים ברשת:

  • השתמש תמיד בחיבורים מוצפנים SSL/TLS (HTTPS) בעת אינטראקציה עם ממשקי ה-API שלנו.
  • הגבר את האבטחה עבור קישוריות API על ידי שימוש במפתחות API ייעודיים במקום אישורי משתמש עבור שילובי API. זה מפחית את הסיכון של יירוט העברת נתונים ברשת.
  • הגבל מפתחות API לכתובות IP ספציפיות (IP Safellisting) אם השילוב שלך מאפשר כתובות IP סטטיות.

שימוש לרעה בסיסמה/אסימון

כדי להפחית את הסיכון של ניצול לרעה של אסימון או מפתח API:

  • התייחס למפתחות ה-API והאסימונים שלך כאל סיסמאות ושמור אותם בסוד.
  • הימנע מקידוד קשיח אישורי משתמש או מפתחות API במאגר קוד ציבורי.
  • כשאתה עובד עם ה-API, השתמש באסימונים כמשתני סביבה במקום לקודד אותם קשה לתוכניות שלך.
  • סובב את מפתחות ה-API שלך מעת לעת.

ודא את האותנטיות של דף הכניסה כדי למנוע התקפות דיוג

שים לב היטב לכתובת האתר ולתוכן האתר כדי להבטיח שאתה מתחבר לפורטל SMSBAT הלגיטימי:

  1. בדוק את שם הדומיין: שם הדומיין יכול לעזור לאשר שאתה נוחת באתר SMSBAT לגיטימי. זה תמיד צריך להסתיים ב-smsbat.com. היזהרו מדומיינים המחקים עסקים אמיתיים (למשל, "smsbät.com", "sms-bat.com" אם לא נמסרו רשמית).

  2. בדוק את מצב האבטחה של האתר: חפש את סמל המנעול בשורת הכתובת של הדפדפן שלך כדי לוודא שהחיבור מאובטח באמצעות HTTPS.

  3. הערך את כתובת האתר: כתובת האתר של אתר מורכבת מסוג החיבור ("HTTPS"), האפליקציה, שם הדומיין ("smsbat"), הסיומת (".com") ונתיב הקובץ. ודא שכתובת האתר מדויקת.

  4. בדוק את פרטי האישור: רוב הדפדפנים מאפשרים לך להציג את אישור האבטחה על ידי לחיצה על סמל המנעול בשורת הכתובת. ודא שהאישור מונפק לישות הנכונה.

אם אתה חושד בניסיון דיוג או כל בעיה הקשורה לאבטחה, אנא צור קשר עם help@smsbat.com מיד.