Pāriet uz saturu

Drošības noteikumi un ieteikumi

Tālāk iekļautās drošības vadlīnijas ir paredzētas, lai palīdzētu droši veikt visbiežāk lietotās lietotāja darbības, piemēram, autentifikāciju, API mijiedarbību un lietotāju pārvaldību SMSBAT platformā un ar SMSBAT API.

Konta drošība

Kad esat izveidojis SMSBAT kontu, jūs izmantosiet savu e-pastu un paroli, lai pierakstītos SMSBAT tīmekļa saskarnē.

Paroles pārvaldība

SMSBAT paroles stiprums ir svarīgs jūsu konta drošībai. Izpildiet šos būtiskos padomus par paroli, lai palīdzētu aizsargāt savu kontu:

  • Neizmantojiet vienu un to pašu paroli dažādiem lietotājiem.
  • Neizmantojiet paroles, kuras izmantojat citur, īpaši citiem tiešsaistes kanāliem/pakalpojumiem.
  • Periodiski mainiet paroles.
  • Nekad neizpaudiet savas paroles vai API atslēgas ar trešajām pusēm, tostarp SMSBAT darbiniekiem. Tā vietā izmantojiet SMSBAT tīmekļa saskarnes paroles atiestatīšanas veidlapu vai pārvaldiet API atslēgas, izmantojot atbilstošo saskarni.

Konta lietotāji

Lai nodrošinātu maksimālu drošību, varat pārvaldīt konta lietotāja akreditācijas datus:

  1. SMSBAT tīmekļa saskarnē pārejiet uz savas komandas un lietotāja iestatījumiem.

2. Ierobežojiet konta pārvaldnieka vai administratora lomas tikai tiem darbiniekiem, kuriem nepieciešama pilnīga piekļuve.

  1. Ikdienas darbībām un API integrācijām piešķiriet lomas, ievērojot mazāko privilēģiju principu.

4. Pārbaudiet visu lietotāju e-pasta adreses un tālruņu numurus.

Ar API saistītās drošības vadīklas

Šajā sadaļā ir sniegta informācija par to, kā palielināt API savienojamības drošību.

Lai mazinātu tīkla datu pārtveršanas risku:

  • Vienmēr izmantojiet SSL/TLS šifrētus savienojumus ("HTTPS"), kad mijiedarbojaties ar mūsu API. - Palieliniet API savienojamības drošību, izmantojot speciālas API atslēgas, nevis lietotāja akreditācijas datus API integrācijai. Tas samazina tīkla datu pārraides pārtveršanas risku. - Ierobežojiet API atslēgas ar noteiktām IP adresēm (IP drošums), ja jūsu integrācija pieļauj statiskus IP.

Paroles/tokena ļaunprātīga izmantošana

Lai mazinātu marķiera vai API atslēgas ļaunprātīgas izmantošanas risku:

  • Apstrādājiet savas API atslēgas un marķierus kā paroles un turiet tos noslēpumā.
  • Izvairieties no lietotāja akreditācijas datu vai API atslēgu cietās kodēšanas publiskā kodu krātuvē.
  • Strādājot ar API, izmantojiet marķierus kā vides mainīgos, nevis stingri iekodējiet tos savās programmās.
  • Periodiski mainiet API atslēgas.

Pārbaudiet pieteikšanās lapas autentiskumu, lai novērstu pikšķerēšanas uzbrukumus

Pievērsiet īpašu uzmanību URL un vietnes saturam, lai pārliecinātos, ka piesakāties likumīgā SMSBAT portālā:

1. Pārbaudiet domēna nosaukumu: domēna nosaukums var palīdzēt apstiprināt, ka esat nokļuvis likumīgā SMSBAT vietnē. Tam vienmēr jābeidzas ar "smsbat.com". Uzmanieties no domēniem, kas imitē reālus uzņēmumus (piemēram, "smsbät.com", "sms-bat.com", ja par tiem nav oficiāli paziņots).

2. ** Pārbaudiet vietnes drošības statusu:** pārlūkprogrammas adreses joslā meklējiet piekaramās slēdzenes ikonu, lai pārbaudītu, vai savienojums ir aizsargāts, izmantojot HTTPS.

3. ** Novērtējiet URL:** vietnes URL sastāv no savienojuma veida ("HTTPS"), lietojumprogrammas, domēna nosaukuma ("smsbat"), paplašinājuma (.com) un faila ceļa. Pārbaudiet, vai URL ir precīzs.

4. ** Skatiet sertifikāta informāciju:** vairums pārlūkprogrammu ļauj skatīt drošības sertifikātu, adreses joslā noklikšķinot uz piekaramās slēdzenes ikonas. Pārliecinieties, vai sertifikāts ir izsniegts pareizajai vienībai.

Ja jums ir aizdomas par pikšķerēšanas mēģinājumu vai jebkādām ar drošību saistītām problēmām, lūdzu, nekavējoties sazinieties ar 'help@smsbat.com'.