Անցնել պարունակությանը

Անվտանգության կանոններ և առաջարկություններ

Ստորև ներառված անվտանգության ուղեցույցները կոչված են օգնելու ձեզ ապահով կերպով կատարել օգտվողի ամենատարածված գործողությունները, ինչպիսիք են նույնականացումը, API-ի փոխազդեցությունները և օգտվողների կառավարումը SMSBAT հարթակի և SMSBAT API-ների միջոցով:

Հաշվի անվտանգություն

SMSBAT հաշիվ ստեղծելուց հետո դուք կօգտագործեք ձեր էլփոստը և գաղտնաբառը՝ մուտք գործելու SMSBAT վեբ ինտերֆեյս:

Գաղտնաբառերի կառավարում

SMSBAT գաղտնաբառի հզորությունը կարևոր է ձեր հաշվի անվտանգության համար: Հետևեք այս կարևոր գաղտնաբառի խորհուրդներին՝ ձեր հաշիվը պաշտպանելու համար.

  • Մի օգտագործեք նույն գաղտնաբառը տարբեր օգտվողների համար:
  • Մի օգտագործեք գաղտնաբառերը, որոնք օգտագործում եք այլուր, հատկապես այլ առցանց ալիքների/ծառայությունների համար:
  • Պարբերաբար փոխեք գաղտնաբառերը:
  • Երբեք մի կիսվեք ձեր գաղտնաբառերը կամ API ստեղները երրորդ կողմերի հետ, ներառյալ SMSBAT-ի աշխատակիցները: Փոխարենը, օգտագործեք SMSBAT վեբ ինտերֆեյսի գաղտնաբառի վերակայման ձևը կամ կառավարեք API ստեղները համապատասխան ինտերֆեյսի միջոցով:

Հաշվի օգտվողներ

Ահա, թե ինչպես կառավարել հաշվի օգտատերերի հավատարմագրերը առավելագույն անվտանգության համար.

  1. SMSBAT վեբ ինտերֆեյսի շրջանակներում նավարկեք դեպի ձեր թիմը և օգտագործողի կարգավորումները:

  2. Սահմանափակեք Հաշվի կառավարչի կամ ադմինիստրատորի դերերը միայն այն անձնակազմով, որը պահանջում է լիարժեք մուտք:

  3. Ամենօրյա գործողությունների և API-ի ինտեգրման համար դերեր նշանակեք նվազագույն արտոնությունների սկզբունքով:

  4. Ստուգեք բոլոր օգտատերերի էլփոստի հասցեները և հեռախոսահամարները:

API-ի հետ կապված անվտանգության վերահսկում

Այս բաժինը տեղեկատվություն է տրամադրում այն մասին, թե ինչպես բարձրացնել անվտանգությունը API կապի համար:

Ցանցային տվյալների փոխանցման վտանգը մեղմելու համար.

  • Միշտ օգտագործեք SSL/TLS կոդավորված կապեր (HTTPS) մեր API-ների հետ շփվելիս:
  • Բարձրացրեք API կապի անվտանգությունը՝ API-ի ինտեգրման համար օգտագործողի հավատարմագրերի փոխարեն օգտագործելով հատուկ API ստեղներ: Սա նվազեցնում է ցանցային տվյալների փոխանցման վտանգը:
  • Սահմանափակեք API ստեղները հատուկ IP հասցեներով (IP Safelisting), եթե ձեր ինտեգրումը թույլ է տալիս ստատիկ IP-ներ:

Գաղտնաբառ/Token չարաշահում

Նշանների կամ API բանալիների չարաշահման ռիսկը մեղմելու համար՝

  • Ձեր API ստեղներին և նշաններին վերաբերվեք գաղտնաբառերի պես և գաղտնի պահեք դրանք:
  • Խուսափեք կոշտ կոդավորման օգտվողի հավատարմագրերից կամ API ստեղներից հանրային կոդի պահեստում:
  • API-ի հետ աշխատելիս օգտագործեք թոքենները որպես շրջակա միջավայրի փոփոխականներ՝ դրանք ձեր ծրագրերում կոշտ կոդավորելու փոխարեն:
  • Պարբերաբար պտտեք ձեր API ստեղները:

Ստուգեք մուտքի էջի իսկությունը՝ կանխելու ֆիշինգի հարձակումները

Ուշադիր ուշադրություն դարձրեք URL-ին և կայքի բովանդակությանը, որպեսզի համոզվեք, որ մուտք եք գործում օրինական SMSBAT պորտալ.

  1. Ստուգեք տիրույթի անունը. Դոմենի անունը կարող է օգնել հաստատել, որ դուք վայրէջք եք կատարում օրինական SMSBAT կայքում: Այն միշտ պետք է ավարտվի «smsbat.com»-ով: Զգուշացեք տիրույթներից, որոնք ընդօրինակում են իրական բիզնեսը (օրինակ՝ «smsbät.com», «sms-bat.com», եթե պաշտոնապես չի հաղորդվում):

  2. Ստուգեք կայքի անվտանգության կարգավիճակը. Ձեր բրաուզերի հասցեագոտում փնտրեք կողպեքի պատկերակը` ստուգելու համար, որ կապն ապահովված է HTTPS-ով:

  3. Գնահատեք URL-ը. Կայքի URL-ը բաղկացած է կապի տեսակից («HTTPS»), հավելվածից, տիրույթի անունից («smsbat»), ընդլայնումից (.com») և ֆայլի ուղուց: Ստուգեք, որ URL-ը ճշգրիտ է:

  4. Վերանայեք վկայագրի մանրամասները. Բրաուզերների մեծ մասը թույլ է տալիս դիտել անվտանգության վկայագիրը՝ սեղմելով կողպեքի պատկերակը հասցեագոտում: Համոզվեք, որ վկայականը տրված է ճիշտ անձին:

Եթե ​​կասկածում եք ֆիշինգի փորձի կամ անվտանգության հետ կապված որևէ խնդիրների, անմիջապես դիմեք «help@smsbat.com»: