შიგთავსზე გადასვლა

უსაფრთხოების წესები და რეკომენდაციები

ქვემოთ მოყვანილი უსაფრთხოების მითითებები გამიზნულია, რათა დაგეხმაროთ უსაფრთხოდ შეასრულოთ მომხმარებლის ყველაზე გავრცელებული მოქმედებები, როგორიცაა ავტორიზაცია, API ურთიერთქმედება და მომხმარებლის მართვა SMSBAT პლატფორმის ფარგლებში და SMSBAT API-ების მეშვეობით.

ანგარიშის უსაფრთხოება

SMSBAT ანგარიშის შექმნის შემდეგ, თქვენ გამოიყენებთ თქვენს ელფოსტას და პაროლს SMSBAT ვებ ინტერფეისში შესასვლელად.

პაროლის მართვა

SMSBAT პაროლის სიძლიერე მნიშვნელოვანია თქვენი ანგარიშის უსაფრთხოებისთვის. მიჰყევით ამ კრიტიკულ რჩევებს პაროლის შესახებ თქვენი ანგარიშის დაცვაში:

  • არ გამოიყენოთ ერთი და იგივე პაროლი სხვადასხვა მომხმარებლისთვის.
  • არ გამოიყენოთ პაროლები, რომლებსაც იყენებთ სხვაგან, განსაკუთრებით სხვა ონლაინ არხებისთვის/სერვისებისთვის.
  • პერიოდულად შეცვალეთ პაროლები.
  • არასოდეს გაუზიაროთ თქვენი პაროლები ან API გასაღებები მე-3 მხარეებს, SMSBAT-ის თანამშრომლების ჩათვლით. ამის ნაცვლად, გამოიყენეთ SMSBAT ვებ ინტერფეისის პაროლის გადატვირთვის ფორმა ან მართეთ API კლავიშები შესაბამისი ინტერფეისით.

ანგარიშის მომხმარებლები

აი, როგორ მართოთ ანგარიშის მომხმარებლის რწმუნებათა სიგელები მაქსიმალური უსაფრთხოებისთვის:

  1. SMSBAT ვებ ინტერფეისის ფარგლებში, გადადით თქვენი გუნდისა და მომხმარებლის პარამეტრებზე.

  2. შეზღუდეთ ანგარიშის მენეჯერის ან ადმინისტრატორის როლები მხოლოდ იმ პერსონალით, რომლებიც საჭიროებენ სრულ წვდომას.

  3. ყოველდღიური ოპერაციებისა და API-ს ინტეგრაციისთვის, მიანიჭეთ როლები მინიმალური პრივილეგიის პრინციპით.

  4. გადაამოწმეთ ყველა მომხმარებლის ელფოსტის მისამართი და ტელეფონის ნომერი.

API-თან დაკავშირებული უსაფრთხოების კონტროლი

ამ განყოფილებაში მოცემულია ინფორმაცია იმის შესახებ, თუ როგორ უნდა გაზარდოთ უსაფრთხოება API კავშირისთვის.

ქსელის მონაცემთა გადაცემის ჩარევის რისკის შესამცირებლად:

  • ყოველთვის გამოიყენეთ SSL/TLS დაშიფრული კავშირები (HTTPS) ჩვენს API-ებთან ურთიერთობისას.
  • გაზარდეთ უსაფრთხოება API კავშირისთვის API ინტეგრაციისთვის მომხმარებლის სერთიფიკატების ნაცვლად გამოყოფილი API კლავიშების გამოყენებით. ეს ამცირებს ქსელის მონაცემთა გადაცემის რისკს.
  • შეზღუდეთ API კლავიშები კონკრეტულ IP მისამართებზე (IP Safelisting), თუ თქვენი ინტეგრაცია იძლევა სტატიკური IP-ების საშუალებას.

პაროლი/ჟეტონის ბოროტად გამოყენება

ტოკენის ან API გასაღების ბოროტად გამოყენების რისკის შესამცირებლად:

  • მოეპყარით თქვენს API კლავიშებს და ნიშნებს, როგორც პაროლებს და შეინახეთ ისინი საიდუმლოდ.
  • მოერიდეთ მყარი კოდირების მომხმარებლის სერთიფიკატებს ან API კლავიშებს საჯარო კოდის საცავში.
  • API-სთან მუშაობისას, გამოიყენეთ ტოკენები, როგორც გარემოს ცვლადები, ნაცვლად მათი მყარი კოდირების თქვენს პროგრამებში.
  • პერიოდულად დაატრიალეთ თქვენი API კლავიშები.

გადაამოწმეთ შესვლის გვერდის ავთენტურობა ფიშინგის შეტევების თავიდან ასაცილებლად

დიდი ყურადღება მიაქციეთ URL-ს და საიტის შინაარსს, რათა დარწმუნდეთ, რომ შედიხართ ლეგიტიმურ SMSBAT პორტალზე:

  1. შეამოწმეთ დომენის სახელი: დომენის სახელი დაგეხმარებათ დაადასტუროთ, რომ ხართ ლეგიტიმური SMSBAT საიტზე. ის ყოველთვის უნდა დასრულდეს smsbat.com-ით. ყურადღება მიაქციეთ დომენებს, რომლებიც ახდენენ რეალურ ბიზნესის იმიტაციას (მაგ., "smsbät.com", "sms-bat.com", თუ ოფიციალურად არ არის მიწოდებული).

  2. შეამოწმეთ საიტის უსაფრთხოების სტატუსი: მოძებნეთ ბოქლომის ხატულა თქვენი ბრაუზერის მისამართის ზოლში, რათა დაადასტუროთ, რომ კავშირი დაცულია HTTPS-ით.

  3. შეაფასეთ URL: ვებსაიტის URL შედგება კავშირის ტიპისგან ("HTTPS"), აპლიკაციის, დომენის სახელისგან ("smsbat"), გაფართოებისგან (."com") და ფაილის ბილიკისგან. დარწმუნდით, რომ URL ზუსტია.

  4. სერთიფიკატის დეტალების გადახედვა: ბრაუზერების უმეტესობა საშუალებას გაძლევთ ნახოთ უსაფრთხოების სერტიფიკატი მისამართების ზოლში ბოქლომის ხატულაზე დაწკაპუნებით. დარწმუნდით, რომ სერტიფიკატი გაცემულია სწორ პირზე.

თუ ეჭვი გეპარებათ ფიშინგის მცდელობაში ან უსაფრთხოებასთან დაკავშირებულ რაიმე საკითხში, გთხოვთ, დაუყოვნებლივ დაუკავშირდეთ help@smsbat.com.