Przejdź do treści

Zasady i zalecenia dotyczące bezpieczeństwa

Poniższe wytyczne dotyczące bezpieczeństwa mają pomóc w bezpiecznym wykonywaniu najczęstszych działań użytkownika, takich jak uwierzytelnianie, interakcje API i zarządzanie użytkownikami w ramach platformy SMSBAT i za pośrednictwem interfejsów API SMSBAT.

Bezpieczeństwo konta

Po utworzeniu konta SMSBAT będziesz używać swojego adresu e-mail i hasła do logowania się do interfejsu internetowego SMSBAT.

Zarządzanie hasłami

Siła hasła SMSBAT jest ważna dla bezpieczeństwa Twojego konta. Postępuj zgodnie z tymi krytycznymi wskazówkami dotyczącymi haseł, aby chronić swoje konto:

  • Nie używaj tego samego hasła dla różnych użytkowników.
  • Nie używaj haseł, których używasz gdzie indziej, szczególnie w przypadku innych kanałów/usług online.
  • Okresowo zmieniaj hasła.
  • Nigdy nie udostępniaj swoich haseł ani kluczy API osobom trzecim, w tym pracownikom SMSBAT. Zamiast tego użyj formularza resetowania hasła interfejsu internetowego SMSBAT lub zarządzaj kluczami API za pośrednictwem odpowiedniego interfejsu.

Użytkownicy konta

Oto jak zarządzać danymi uwierzytelniającymi użytkownika konta, aby zapewnić maksymalne bezpieczeństwo:

  1. W interfejsie internetowym SMSBAT przejdź do ustawień swojego zespołu i użytkownika.

  2. Ogranicz role Account Managera lub Administratora wyłącznie do personelu wymagającego pełnego dostępu.

  3. W przypadku codziennych operacji i integracji API przydzielaj role zgodnie z zasadą najmniejszych uprawnień.

  4. Zweryfikuj adresy e-mail i numery telefonów wszystkich użytkowników.

Kontrole bezpieczeństwa związane z interfejsem API

W tej sekcji znajdują się informacje dotyczące zwiększania bezpieczeństwa łączności API.

Aby ograniczyć ryzyko przechwycenia transmisji danych w sieci:

  • Zawsze używaj szyfrowanych połączeń SSL/TLS („HTTPS”) podczas interakcji z naszymi interfejsami API.
  • Zwiększ bezpieczeństwo łączności API, używając dedykowanych kluczy API zamiast poświadczeń użytkownika do integracji API. Zmniejsza to ryzyko przechwycenia transmisji danych w sieci.
  • Ogranicz klucze API do określonych adresów IP (lista bezpiecznych adresów IP), jeśli Twoja integracja pozwala na statyczne adresy IP.

Nadużycie hasła/tokenu

Aby ograniczyć ryzyko nadużycia tokena lub klucza API:

  • Traktuj swoje klucze i tokeny API jak hasła i trzymaj je w tajemnicy.
  • Unikaj twardego kodowania poświadczeń użytkownika lub kluczy API w publicznym repozytorium kodu.
  • Podczas pracy z interfejsem API używaj tokenów jako zmiennych środowiskowych zamiast kodować je na stałe w swoich programach.
  • Okresowo zmieniaj klucze API.

Sprawdź autentyczność strony logowania, aby zapobiec atakom typu phishing

Zwróć szczególną uwagę na adres URL i zawartość witryny, aby mieć pewność, że logujesz się do legalnego portalu SMSBAT:

  1. Sprawdź nazwę domeny: Nazwa domeny może pomóc w potwierdzeniu, że trafiasz na legalną witrynę SMSBAT. Powinien zawsze kończyć się na smsbat.com. Uważaj na domeny imitujące rzeczywiste firmy (np. „smsbät.com”, „sms-bat.com”, jeśli nie są oficjalnie podawane).

  2. Sprawdź stan bezpieczeństwa witryny: Poszukaj ikony kłódki w pasku adresu przeglądarki, aby sprawdzić, czy połączenie jest zabezpieczone protokołem HTTPS.

  3. Oceń adres URL: Adres URL witryny internetowej składa się z typu połączenia („HTTPS”), aplikacji, nazwy domeny („smsbat”), rozszerzenia („.com”) i ścieżki pliku. Sprawdź, czy adres URL jest dokładny.

  4. Przejrzyj szczegóły certyfikatu: Większość przeglądarek umożliwia przeglądanie certyfikatu bezpieczeństwa poprzez kliknięcie ikony kłódki w pasku adresu. Upewnij się, że certyfikat został wydany właściwemu podmiotowi.

Jeśli podejrzewasz próbę phishingu lub jakiekolwiek problemy związane z bezpieczeństwem, skontaktuj się natychmiast z help@smsbat.com.