Kihagyás

Biztonsági szabályok és ajánlások

Az alábbi biztonsági irányelvek célja, hogy segítsenek biztonságosan végrehajtani a leggyakoribb felhasználói műveleteket, mint például a hitelesítés, az API interakciók és a felhasználókezelés az SMSBAT platformon és az SMSBAT API-kon keresztül.

Fiókbiztonság

Miután létrehozta az SMSBAT fiókot, e-mail címével és jelszavával jelentkezhet be az SMSBAT webes felületére.

Jelszókezelés

Az SMSBAT jelszó erőssége fontos fiókja biztonsága szempontjából. Kövesse az alábbi kritikus jelszótippeket fiókja védelmében:

  • Ne használja ugyanazt a jelszót különböző felhasználók számára.
  • Ne használjon olyan jelszavakat, amelyeket máshol, különösen más online csatornákhoz/szolgáltatásokhoz használ.
  • Rendszeresen módosítsa a jelszavakat.
  • Soha ne ossza meg jelszavait vagy API-kulcsait harmadik felekkel, beleértve az SMSBAT munkatársait is. Ehelyett használja az SMSBAT webes felület jelszó-visszaállítási űrlapját, vagy kezelje az API-kulcsokat a megfelelő felületen.

Fiókfelhasználók

A maximális biztonság érdekében a következőképpen kezelheti a fiók felhasználói hitelesítő adatait:

  1. Az SMSBAT webes felületén lépjen a csapat- és felhasználói beállításokhoz.

  2. Korlátozza a fiókkezelői vagy adminisztrátori szerepkört szigorúan a teljes hozzáférést igénylő személyzetre.

  3. A napi műveletekhez és az API-integrációkhoz a legkisebb jogosultság elvével rendeljen szerepeket.

  4. Ellenőrizze az összes felhasználó e-mail címét és telefonszámát.

API-val kapcsolatos biztonsági vezérlők

Ez a szakasz tájékoztatást nyújt az API-kapcsolat biztonságának növeléséről.

A hálózati adatátvitel elfogásának kockázatának csökkentése érdekében:

  • Mindig használjon SSL/TLS titkosított kapcsolatokat ("HTTPS"), amikor interakcióba lép API-inkkal.
  • Növelje az API-kapcsolat biztonságát az API-integrációk felhasználói hitelesítő adatai helyett dedikált API-kulcsok használatával. Ez csökkenti a hálózati adatátvitel elfogásának kockázatát.
  • Korlátozza az API-kulcsokat meghatározott IP-címekre (IP biztonságos listázás), ha az integráció lehetővé teszi a statikus IP-címeket.

Jelszó/Token visszaélés

A token- vagy API-kulccsal való visszaélés kockázatának csökkentése érdekében:

  • Az API-kulcsokat és tokeneket jelszavaként kezelje, és tartsa titokban.
  • Kerülje a felhasználói hitelesítő adatok vagy API-kulcsok kemény kódolását nyilvános kódtárban.
  • Amikor az API-val dolgozik, használjon tokeneket környezeti változóként, ahelyett, hogy keményen kódolná őket a programokba.
  • Időnként forgassa el az API-kulcsokat.

Az adathalász támadások megelőzése érdekében ellenőrizze a bejelentkezési oldal eredetiségét

Ügyeljen az URL-re és a webhely tartalmára, hogy megbizonyosodjon arról, hogy bejelentkezik a legitim SMSBAT portálra:

  1. Ellenőrizze a domain nevet: A domain név segíthet megerősíteni, hogy egy legitim SMSBAT webhelyre érkezik. Mindig smsbat.com végződnie kell. Ügyeljen a tényleges vállalkozásokat utánzó domainekre (pl. "smsbät.com", "sms-bat.com", ha hivatalosan nem közölték).

  2. Ellenőrizze a webhely biztonsági állapotát: Keresse meg a lakat ikont a böngésző címsorában, hogy megbizonyosodjon arról, hogy a kapcsolat HTTPS-sel védett.

  3. Értékelje ki az URL-t: A webhely URL-címe a kapcsolat típusából ("HTTPS"), az alkalmazásból, a domain névből ("smsbat"), a kiterjesztésből (.com) és a fájl elérési útjából áll. Ellenőrizze, hogy az URL pontos-e.

  4. A tanúsítvány részleteinek áttekintése: A legtöbb böngésző lehetővé teszi a biztonsági tanúsítvány megtekintését a címsorban lévő lakat ikonra kattintva. Győződjön meg arról, hogy a tanúsítványt a megfelelő entitásnak adták ki.

Ha adathalász kísérletre vagy bármilyen biztonsági problémára gyanakszik, azonnal lépjen kapcsolatba a help@smsbat.com címmel.