Skip to content

सुरक्षा नियम र सिफारिसहरू

तल समावेश गरिएका सुरक्षा दिशानिर्देशहरू SMSBAT प्लेटफर्म भित्र र SMSBAT API हरू मार्फत प्रमाणीकरण, API अन्तर्क्रियाहरू, र प्रयोगकर्ता व्यवस्थापन जस्ता सामान्य प्रयोगकर्ता कार्यहरू सुरक्षित रूपमा प्रदर्शन गर्न मद्दतको लागि हो।

खाता सुरक्षा

एकपटक तपाईंले SMSBAT खाता सिर्जना गरेपछि, तपाईंले SMSBAT वेब इन्टरफेसमा साइन इन गर्न आफ्नो इमेल र पासवर्ड प्रयोग गर्नुहुनेछ।

पासवर्ड व्यवस्थापन

SMSBAT पासवर्ड बल तपाईंको खाताको सुरक्षाको लागि महत्त्वपूर्ण छ। आफ्नो खाता सुरक्षित गर्न मद्दत गर्न यी महत्वपूर्ण पासवर्ड सुझावहरू पालना गर्नुहोस्:

  • फरक प्रयोगकर्ताहरूको लागि एउटै पासवर्ड प्रयोग नगर्नुहोस्।
  • तपाईंले अन्यत्र प्रयोग गर्ने पासवर्डहरू प्रयोग नगर्नुहोस्, विशेष गरी अन्य अनलाइन च्यानलहरू/सेवाहरूको लागि।
  • समय समयमा पासवर्ड परिवर्तन गर्नुहोस्।
  • SMSBAT कर्मचारीहरू सहित तेस्रो पक्षहरूसँग आफ्नो पासवर्ड वा API कुञ्जीहरू कहिल्यै साझेदारी नगर्नुहोस्। यसको सट्टा, SMSBAT वेब इन्टरफेस पासवर्ड रिसेट फारम प्रयोग गर्नुहोस् वा उपयुक्त इन्टरफेसमा API कुञ्जीहरू प्रबन्ध गर्नुहोस्।

खाता प्रयोगकर्ताहरू

अधिकतम सुरक्षाको लागि खाता प्रयोगकर्ता प्रमाणहरू कसरी व्यवस्थापन गर्ने भन्ने यहाँ छ:

  1. SMSBAT वेब इन्टरफेस भित्र, आफ्नो टोली र प्रयोगकर्ता सेटिङहरूमा नेभिगेट गर्नुहोस्।

  2. खाता प्रबन्धक वा प्रशासकको भूमिकालाई पूर्ण पहुँच चाहिने कर्मचारीहरूमा कडाइका साथ सीमित गर्नुहोस्।

  3. दैनिक सञ्चालन र API एकीकरणहरूको लागि, न्यूनतम विशेषाधिकारको सिद्धान्तको साथ भूमिकाहरू तोक्नुहोस्।

  4. सबै प्रयोगकर्ताहरूको इमेल ठेगाना र फोन नम्बरहरू प्रमाणित गर्नुहोस्।

API-सम्बन्धित सुरक्षा नियन्त्रणहरू

यस खण्डले API जडानको लागि सुरक्षा कसरी बढाउने भन्ने बारे जानकारी प्रदान गर्दछ।

नेटवर्क डेटा स्थानान्तरण अवरोध को जोखिम कम गर्न को लागी:

  • हाम्रा एपीआईहरूसँग अन्तरक्रिया गर्दा सधैं SSL/TLS इन्क्रिप्टेड जडानहरू (HTTPS) प्रयोग गर्नुहोस्।
  • API एकीकरणका लागि प्रयोगकर्ता प्रमाणहरूको सट्टा समर्पित API कुञ्जीहरू प्रयोग गरेर API जडानको लागि सुरक्षा बढाउनुहोस्। यसले नेटवर्क डेटा स्थानान्तरण अवरोधको जोखिमलाई कम गर्छ।
  • यदि तपाइँको एकीकरणले स्थिर आईपीहरूको लागि अनुमति दिन्छ भने विशिष्ट आईपी ठेगानाहरू (आईपी सेफलिस्टिङ) मा API कुञ्जीहरू प्रतिबन्धित गर्नुहोस्।

पासवर्ड/टोकन दुरुपयोग

टोकन वा API कुञ्जी दुरुपयोगको जोखिम कम गर्न:

  • तपाईको API कुञ्जीहरू र टोकनहरू जस्तै पासवर्डहरू व्यवहार गर्नुहोस् र तिनीहरूलाई गोप्य राख्नुहोस्।
  • सार्वजनिक कोड भण्डारमा हार्ड कोडिङ प्रयोगकर्ता प्रमाणहरू वा API कुञ्जीहरू बेवास्ता गर्नुहोस्।
  • API सँग काम गर्दा, टोकनहरूलाई तपाईंको प्रोग्रामहरूमा कडा कोडिङ गर्नुको सट्टा वातावरण चरको रूपमा प्रयोग गर्नुहोस्।
  • आफ्नो API कुञ्जीहरू आवधिक रूपमा घुमाउनुहोस्।

फिसिङ आक्रमणहरू रोक्न लगइन पृष्ठको प्रामाणिकता प्रमाणित गर्नुहोस्

तपाईंले वैध SMSBAT पोर्टलमा लग इन गरिरहनुभएको छ भनी सुनिश्चित गर्न URL र साइट सामग्रीमा ध्यान दिनुहोस्:

  1. डोमेन नाम जाँच गर्नुहोस्: डोमेन नामले तपाईं वैध SMSBAT साइटमा अवतरण गर्दै हुनुहुन्छ भनेर पुष्टि गर्न मद्दत गर्न सक्छ। यो सधैं smsbat.com मा समाप्त हुनुपर्छ। वास्तविक व्यवसायहरूको नक्कल गर्ने डोमेनहरू (जस्तै, "smsbät.com", "sms-bat.com" आधिकारिक रूपमा सञ्चार नगरिएको खण्डमा) होसियार रहनुहोस्।

  2. **साइटको सुरक्षा स्थिति जाँच गर्नुहोस्: ** HTTPS सँग जडान सुरक्षित छ भनी प्रमाणित गर्न तपाईंको ब्राउजरको ठेगाना पट्टीमा प्याडलक आइकन हेर्नुहोस्।

  3. **URL को मूल्याङ्कन गर्नुहोस्: ** वेबसाइटको URL मा जडान प्रकार ("HTTPS"), एप्लिकेसन, डोमेन नाम ("smsbat"), विस्तार (.com"), र फाइल मार्ग समावेश हुन्छ। URL सही छ भनेर प्रमाणित गर्नुहोस्।

  4. प्रमाणपत्र विवरणहरूको समीक्षा गर्नुहोस्: धेरैजसो ब्राउजरहरूले तपाईंलाई ठेगाना पट्टीमा रहेको प्याडलक आइकनमा क्लिक गरेर सुरक्षा प्रमाणपत्र हेर्न अनुमति दिन्छ। प्रमाणपत्र सही निकायलाई जारी गरिएको छ भनी सुनिश्चित गर्नुहोस्।

यदि तपाईंलाई फिसिङ प्रयास वा कुनै सुरक्षा-सम्बन्धित समस्याहरू शंका लाग्छ भने, कृपया तुरुन्त help@smsbat.com मा सम्पर्क गर्नुहोस्।