Skip to content

Regoli ta' Sigurtà u Rakkomandazzjonijiet

Il-linji gwida tas-sigurtà inklużi hawn taħt huma maħsuba biex jgħinuk twettaq b'mod sigur l-aktar azzjonijiet komuni tal-utent, bħall-awtentikazzjoni, l-interazzjonijiet tal-API, u l-ġestjoni tal-utenti fi ħdan il-pjattaforma SMSBAT u permezz tal-APIs tal-SMSBAT.

Sigurtà tal-Kont

Ladarba inti toħloq kont SMSBAT, tuża l-email u l-password tiegħek biex tidħol fl-interface tal-web SMSBAT.

Ġestjoni tal-Password

Is-saħħa tal-password SMSBAT hija importanti għas-sigurtà tal-kont tiegħek. Segwi dawn il-pariri kritiċi dwar il-password biex tgħin tipproteġi l-kont tiegħek:

  • Tużax l-istess password għal utenti differenti.
  • Tużax passwords li tuża x'imkien ieħor, speċjalment għal kanali/servizzi online oħra.
  • Ibdel il-passwords perjodikament.
  • Qatt taqsam il-passwords jew iċ-ċwievet API tiegħek ma' partijiet terzi, inkluż l-istaff ta' SMSBAT. Minflok, uża l-formola ta’ reset tal-password tal-interface tal-web SMSBAT jew immaniġġja ċ-ċwievet tal-API fuq l-interface xierqa.

Utenti tal-Kont

Hawn kif timmaniġġja l-kredenzjali tal-utent tal-kont għal sigurtà massima:

  1. Fi ħdan l-interface web SMSBAT, innaviga lejn is-settings tat-tim u l-utent tiegħek.

  2. Illimita r-rwoli ta' Account Manager jew Amministratur strettament għall-persunal li jeħtieġ aċċess sħiħ.

  3. Għal operazzjonijiet ta 'kuljum u integrazzjoni tal-API, tassenja rwoli bil-prinċipju tal-inqas privileġġ.

  4. Ivverifika l-indirizzi email u n-numri tat-telefon tal-utenti kollha.

Kontrolli tas-Sigurtà Relatati mal-API

Din it-taqsima tipprovdi informazzjoni dwar kif tiżdied is-sigurtà għall-konnettività tal-API.

Biex jitnaqqas ir-riskju ta' interċettazzjoni tat-trasferiment tad-dejta tan-netwerk:

  • Dejjem uża konnessjonijiet encrypted SSL/TLS ("HTTPS") meta jinteraġixxu mal-APIs tagħna.
  • Żid is-sigurtà għall-konnettività tal-API billi tuża ċwievet tal-API ddedikati minflok kredenzjali tal-utent għall-integrazzjoni tal-API. Dan itaffi r-riskju ta' interċettazzjoni tat-trasferiment tad-dejta tan-netwerk.
  • Irrestrinġi ċ-ċwievet API għal indirizzi IP speċifiċi (IP Safelisting) jekk l-integrazzjoni tiegħek tippermetti IPs statiċi.

Abbuż tal-Password/Token

Biex itaffu r-riskju ta' abbuż tat-tokens jew taċ-ċavetta API:

  • Ittratta ċ-ċwievet u t-tokens tal-API tiegħek bħal passwords u żommhom sigrieti.
  • Evita kredenzjali tal-utent ta' kodifikazzjoni iebes jew ċwievet API fuq repożitorju ta' kodiċi pubbliku.
  • Meta taħdem mal-API, uża tokens bħala varjabbli tal-ambjent minflok tikkodifikahom iebes fil-programmi tiegħek.
  • Dawwar iċ-ċwievet API tiegħek perjodikament.

Ivverifika l-Awtentiċità tal-Paġna tal-Login biex Tevita Attakki ta' Phishing

Oqgħod attent ħafna għall-URL u l-kontenut tas-sit biex tiżgura li qed tidħol fil-portal leġittimu SMSBAT:

  1. Iċċekkja l-isem tad-dominju: L-isem tad-dominju jista’ jgħin biex tikkonferma li qed tinżel fuq sit SMSBAT leġittimu. Għandu dejjem jispiċċa fi smsbat.com. Oqgħod attent għal oqsma li jimitaw negozji attwali (eż., "smsbät.com", "sms-bat.com" jekk mhux ikkomunikat uffiċjalment).

  2. Iċċekkja l-istatus tas-sigurtà tas-sit: Fittex l-ikona tal-katnazz fil-bar tal-indirizz tal-browser tiegħek biex tivverifika li l-konnessjoni hija assigurata b'HTTPS.

  3. Evalwa l-URL: URL ta 'websajt jikkonsisti fit-tip ta' konnessjoni ("HTTPS"), applikazzjoni, isem tad-dominju ("smsbat"), estensjoni ("".com"), u l-mogħdija tal-fajl. Ivverifika li l-URL huwa eżatt.

  4. Irvedi d-dettalji taċ-Ċertifikat: Ħafna mill-browsers jippermettulek tara ċ-ċertifikat tas-sigurtà billi tikklikkja l-ikona tal-katnazz fl-istrixxa tal-indirizzi. Kun żgur li ċ-ċertifikat jinħareġ lill-entità korretta.

Jekk tissuspetta tentattiv ta' phishing jew xi kwistjonijiet relatati mas-sigurtà, jekk jogħġbok ikkuntattja help@smsbat.com immedjatament.