Preskoči na sadržaj

Sigurnosna pravila i preporuke

Sigurnosne smjernice navedene u nastavku imaju za cilj pomoći vam da sigurno izvodite najčešće radnje korisnika, kao što su provjera autentičnosti, API interakcije i upravljanje korisnicima unutar platforme SMSBAT i putem API-ja SMSBAT.

Sigurnost računa

Nakon što stvorite SMSBAT račun, koristit ćete svoju e-poštu i lozinku za prijavu na SMSBAT web sučelje.

Upravljanje lozinkama

Snaga SMSBAT lozinke važna je za sigurnost vašeg računa. Slijedite ove ključne savjete za lozinku kako biste zaštitili svoj račun:

  • Nemojte koristiti istu lozinku za različite korisnike.
  • Ne koristite lozinke koje koristite drugdje, posebno za druge online kanale/usluge.
  • Povremeno mijenjajte lozinke.
  • Nikada nemojte dijeliti svoje lozinke ili API ključeve s trećim stranama, uključujući osoblje SMSBAT-a. Umjesto toga, upotrijebite obrazac za poništavanje lozinke SMSBAT web sučelja ili upravljajte API ključevima preko odgovarajućeg sučelja.

Korisnici računa

Evo kako upravljati korisničkim vjerodajnicama računa za maksimalnu sigurnost:

  1. Unutar web sučelja SMSBAT idite do postavki vašeg tima i korisnika.

  2. Ograničite uloge upravitelja računa ili administratora isključivo na osoblje koje zahtijeva potpuni pristup.

  3. Za dnevne operacije i integracije API-ja dodijelite uloge s načelom najmanje privilegije.

  4. Provjerite adrese e-pošte i telefonske brojeve svih korisnika.

Sigurnosne kontrole povezane s API-jem

Ovaj odjeljak pruža informacije o tome kako povećati sigurnost za API povezivanje.

Da biste smanjili rizik od presretanja mrežnog prijenosa podataka:

  • Uvijek koristite SSL/TLS šifrirane veze (HTTPS) kada komunicirate s našim API-jima.
  • Povećajte sigurnost za API povezivanje korištenjem namjenskih API ključeva umjesto korisničkih vjerodajnica za API integracije. To umanjuje rizik od presretanja mrežnog prijenosa podataka.
  • Ograničite API ključeve na određene IP adrese (IP Safelisting) ako vaša integracija dopušta statičke IP adrese.

Zlouporaba lozinke/tokena

Da biste smanjili rizik od zlouporabe tokena ili API ključa:

  • Tretirajte svoje API ključeve i tokene kao lozinke i držite ih u tajnosti.
  • Izbjegavajte tvrdo kodiranje korisničkih vjerodajnica ili API ključeva u javnom repozitoriju kodova.
  • Kada radite s API-jem, koristite tokene kao varijable okoline umjesto da ih tvrdo kodirate u svoje programe.
  • Povremeno rotirajte svoje API ključeve.

Provjerite autentičnost stranice za prijavu kako biste spriječili phishing napade

Obratite pozornost na URL i sadržaj stranice kako biste bili sigurni da se prijavljujete na legitimni portal SMSBAT:

  1. Provjerite naziv domene: Naziv domene može vam pomoći potvrditi da se nalazite na legitimnom SMSBAT mjestu. Uvijek bi trebao završavati na smsbat.com. Pripazite na domene koje oponašaju stvarne tvrtke (npr. "smsbät.com", "sms-bat.com" ako nisu službeno objavljene).

  2. Provjerite sigurnosni status stranice: Potražite ikonu lokota u adresnoj traci preglednika kako biste provjerili je li veza zaštićena HTTPS-om.

  3. Procijenite URL: URL web stranice sastoji se od vrste veze ("HTTPS"), aplikacije, naziva domene ("smsbat"), ekstenzije (.com") i putanje datoteke. Provjerite je li URL točan.

  4. Pregledajte pojedinosti o certifikatu: Većina preglednika omogućuje pregled sigurnosnog certifikata klikom na ikonu lokota u adresnoj traci. Provjerite je li certifikat izdan ispravnom entitetu.

Ako sumnjate na pokušaj krađe identiteta ili bilo kakve sigurnosne probleme, odmah kontaktirajte help@smsbat.com.