Ir para o conteúdo

Regras e recomendações de segurança

As diretrizes de segurança incluídas abaixo têm como objetivo ajudá-lo a executar com segurança as ações mais comuns do usuário, como autenticação, interações de API e gerenciamento de usuários na plataforma SMSBAT e por meio das APIs SMSBAT.

Segurança da conta

Depois de criar uma conta SMSBAT, você usará seu e-mail e senha para entrar na interface da web SMSBAT.

Gerenciamento de senhas

A força da senha SMSBAT é importante para a segurança da sua conta. Siga estas dicas essenciais de senha para ajudar a proteger sua conta:

  • Não utilize a mesma senha para usuários diferentes.
  • Não utilize palavras-passe que utiliza noutros locais, especialmente para outros canais/serviços online.
  • Altere as senhas periodicamente.
  • Nunca compartilhe suas senhas ou chaves de API com terceiros, incluindo a equipe do SMSBAT. Em vez disso, use o formulário de redefinição de senha da interface da web SMSBAT ou gerencie as chaves de API na interface apropriada.

Usuários da conta

Veja como gerenciar as credenciais do usuário da conta para segurança máxima:

  1. Na interface da web do SMSBAT, navegue até as configurações de sua equipe e usuário.

  2. Limitar as funções de Gerente de Conta ou Administrador estritamente ao pessoal que requer acesso total.

  3. Para operações diárias e integrações de API, atribua funções com o princípio do menor privilégio.

  4. Verifique os endereços de e-mail e números de telefone de todos os usuários.

Controles de segurança relacionados à API

Esta seção fornece informações sobre como aumentar a segurança da conectividade de API.

Para mitigar o risco de interceptação de transferência de dados de rede:

  • Sempre utilize conexões criptografadas SSL/TLS (HTTPS) ao interagir com nossas APIs.
  • Aumente a segurança da conectividade de API usando chaves de API dedicadas em vez de credenciais de usuário para integrações de API. Isso reduz o risco de interceptação na transferência de dados da rede.
  • Restrinja as chaves de API a endereços IP específicos (IP Safelisting) se sua integração permitir IPs estáticos.

Abuso de senha/token

Para mitigar o risco de abuso de token ou chave de API:

  • Trate suas chaves e tokens de API como senhas e mantenha-os em segredo.
  • Evite codificar credenciais de usuário ou chaves de API em um repositório de código público.
  • Ao trabalhar com a API, use tokens como variáveis ​​de ambiente em vez de codificá-los em seus programas.
  • Alterne suas chaves de API periodicamente.

Verifique a autenticidade da página de login para evitar ataques de phishing

Preste muita atenção ao URL e ao conteúdo do site para garantir que você está fazendo login no portal SMSBAT legítimo:

  1. Verifique o nome de domínio: O nome de domínio pode ajudar a confirmar se você está acessando um site SMSBAT legítimo. Deve sempre terminar em smsbat.com. Cuidado com domínios que imitam empresas reais (por exemplo, "smsbät.com", "sms-bat.com" se não forem comunicados oficialmente).

  2. Verifique o status de segurança do site: Procure o ícone de cadeado na barra de endereço do seu navegador para verificar se a conexão está segura com HTTPS.

  3. Avalie o URL: O URL de um site consiste no tipo de conexão ("HTTPS"), aplicativo, nome de domínio ("smsbat"), extensão (".com") e caminho do arquivo. Verifique se o URL é exato.

  4. Revisar detalhes do certificado: A maioria dos navegadores permite que você visualize o certificado de segurança clicando no ícone de cadeado na barra de endereço. Certifique-se de que o certificado seja emitido para a entidade correta.

Se você suspeitar de uma tentativa de phishing ou de qualquer problema relacionado à segurança, entre em contato com help@smsbat.com imediatamente.