Pereiti prie turinio

Saugos taisyklės ir rekomendacijos

Toliau pateiktos saugos gairės skirtos padėti saugiai atlikti dažniausiai naudojamus naudotojo veiksmus, pvz., autentifikavimą, API sąveiką ir naudotojų valdymą SMSBAT platformoje ir per SMSBAT API.

Paskyros apsauga

Sukūrę SMSBAT paskyrą, prisijungdami prie SMSBAT žiniatinklio sąsajos naudosite savo el. pašto adresą ir slaptažodį.

Slaptažodžio valdymas

SMSBAT slaptažodžio stiprumas yra svarbus jūsų paskyros saugumui. Norėdami apsaugoti paskyrą, vadovaukitės šiais svarbiais slaptažodžio patarimais:

  • Nenaudokite to paties slaptažodžio skirtingiems vartotojams. – Nenaudokite slaptažodžių, kuriuos naudojate kitur, ypač kitiems internetiniams kanalams/paslaugoms.
  • Periodiškai keiskite slaptažodžius.
  • Niekada nesidalykite savo slaptažodžiais ar API raktais su trečiosiomis šalimis, įskaitant SMSBAT darbuotojus. Vietoj to naudokite SMSBAT žiniatinklio sąsajos slaptažodžio nustatymo iš naujo formą arba tvarkykite API raktus per atitinkamą sąsają.

Paskyros vartotojai

Štai kaip tvarkyti paskyros naudotojo kredencialus, kad būtų užtikrintas maksimalus saugumas:

  1. SMSBAT žiniatinklio sąsajoje eikite į savo komandos ir vartotojo nustatymus.

  2. Apribokite paskyros valdytojo arba administratoriaus vaidmenis tik tiems darbuotojams, kuriems reikia visiškos prieigos.

  3. Kasdienėms operacijoms ir API integravimui priskirkite vaidmenis mažiausios privilegijos principu.

  4. Patvirtinkite visų vartotojų el. pašto adresus ir telefonų numerius.

Su API susiję saugos valdikliai

Šiame skyriuje pateikiama informacija, kaip padidinti API ryšio saugumą.

Norėdami sumažinti tinklo duomenų perdavimo perėmimo riziką:

– Visada naudokite SSL/TLS užšifruotus ryšius ("HTTPS"), kai sąveikaujate su mūsų API. - Padidinkite API ryšio saugumą naudodami skirtus API raktus, o ne vartotojo kredencialus API integravimui. Tai sumažina tinklo duomenų perdavimo perėmimo riziką. – Apribokite API raktus tik tam tikrais IP adresais (IP saugus sąrašas), jei integracija leidžia naudoti statinius IP.

Piktnaudžiavimas slaptažodžiu/žetonu

Norėdami sumažinti piktnaudžiavimo prieigos raktu arba API raktu riziką:

  • Apdorokite savo API raktus ir žetonus kaip slaptažodžius ir laikykite juos paslaptyje.
  • Venkite kietojo kodavimo vartotojo kredencialų arba API raktų viešoje kodų saugykloje.
  • Dirbdami su API, naudokite prieigos raktus kaip aplinkos kintamuosius, o ne koduodami juos į savo programas.
  • Periodiškai keiskite API raktus.

Patikrinkite prisijungimo puslapio autentiškumą, kad išvengtumėte sukčiavimo atakų

Atkreipkite dėmesį į URL ir svetainės turinį, kad įsitikintumėte, jog prisijungiate prie teisėto SMSBAT portalo:

  1. Patikrinkite domeno pavadinimą: domeno pavadinimas gali padėti patvirtinti, kad patenkate į teisėtą SMSBAT svetainę. Jis visada turėtų baigtis „smsbat.com“. Saugokitės domenų, kurie imituoja tikrą verslą (pvz., „smsbät.com“, „sms-bat.com“, jei apie juos nebuvo oficialiai pranešta).

  2. Patikrinkite svetainės saugos būseną: Ieškokite spynos piktogramos naršyklės adreso juostoje, kad patikrintumėte, ar ryšys apsaugotas naudojant HTTPS.

  3. Įvertinkite URL: svetainės URL susideda iš ryšio tipo ("HTTPS"), programos, domeno pavadinimo ("smsbat"), plėtinio (.com") ir failo kelio. Patikrinkite, ar URL yra tikslus.

  4. Peržiūrėti išsamią sertifikato informaciją: dauguma naršyklių leidžia peržiūrėti saugos sertifikatą spustelėjus spynos piktogramą adreso juostoje. Įsitikinkite, kad sertifikatas išduotas tinkamam subjektui.

Jei įtariate, kad buvo bandoma sukčiauti arba yra kokių nors su saugumu susijusių problemų, nedelsdami susisiekite adresu help@smsbat.com.