Sari la conținut

Reguli și recomandări de securitate

Ghidurile de securitate incluse mai jos sunt menite să vă ajute să efectuați în siguranță cele mai comune acțiuni ale utilizatorului, cum ar fi autentificarea, interacțiunile API și gestionarea utilizatorilor în cadrul platformei SMSBAT și prin intermediul API-urilor SMSBAT.

Securitatea contului

Odată ce creați un cont SMSBAT, vă veți folosi e-mailul și parola pentru a vă conecta la interfața web SMSBAT.

Managementul parolelor

Puterea parolei SMSBAT este importantă pentru securitatea contului dvs. Urmați aceste sfaturi critice pentru parole pentru a vă proteja contul:

  • Nu utilizați aceeași parolă pentru utilizatori diferiți.
  • Nu utilizați parole pe care le utilizați în altă parte, în special pentru alte canale/servicii online.
  • Schimbați parolele periodic.
  • Nu partajați niciodată parolele sau cheile API cu terțe părți, inclusiv cu personalul SMSBAT. În schimb, utilizați formularul de resetare a parolei interfeței web SMSBAT sau gestionați cheile API prin interfața corespunzătoare.

Utilizatori de cont

Iată cum să gestionați acreditările utilizatorului contului pentru securitate maximă:

  1. În interfața web SMSBAT, navigați la setările echipei și ale utilizatorului.

  2. Limitați rolurile de administrator de cont sau de administrator strict la personalul care necesită acces complet.

  3. Pentru operațiunile zilnice și integrările API, atribuiți roluri cu principiul cel mai mic privilegiu.

  4. Verificați adresele de e-mail și numerele de telefon ale tuturor utilizatorilor.

Controale de securitate legate de API

Această secțiune oferă informații despre cum să creșteți securitatea pentru conectivitatea API.

Pentru a reduce riscul de interceptare a transferului de date în rețea:

  • Folosiți întotdeauna conexiuni criptate SSL/TLS (HTTPS) când interacționați cu API-urile noastre.
  • Creșteți securitatea pentru conectivitatea API prin utilizarea cheilor API dedicate în loc de acreditările de utilizator pentru integrările API. Acest lucru atenuează riscul de interceptare a transferului de date în rețea.
  • Limitați cheile API la anumite adrese IP (IP Safelisting) dacă integrarea dvs. permite IP-uri statice.

Abuz de parolă/jetoane

Pentru a reduce riscul abuzului de simbol sau cheie API:

  • Tratează-ți cheile și simbolurile API ca niște parole și păstrează-le secrete.
  • Evitați codificarea tare a acreditărilor de utilizator sau a cheilor API într-un depozit de cod public.
  • Când lucrați cu API, utilizați token-urile ca variabile de mediu în loc să le codificați în programele dvs.
  • Rotiți periodic cheile API.

Verificați autenticitatea paginii de conectare pentru a preveni atacurile de tip phishing

Acordați o atenție deosebită adresei URL și conținutului site-ului pentru a vă asigura că vă conectați la portalul SMSBAT legitim:

  1. Verificați numele domeniului: Numele domeniului vă poate ajuta să confirmați că ajungeți pe un site SMSBAT legitim. Ar trebui să se termine întotdeauna în smsbat.com. Atenție la domeniile care imită afaceri reale (de exemplu, „smsbät.com”, „sms-bat.com” dacă nu sunt comunicate oficial).

  2. Verificați starea de securitate a site-ului: Căutați pictograma lacăt în bara de adrese a browserului pentru a verifica că conexiunea este securizată prin HTTPS.

  3. Evaluați adresa URL: adresa URL a unui site web constă din tipul de conexiune ("HTTPS"), aplicație, numele de domeniu ("smsbat"), extensia ("".com") și calea fișierului. Verificați dacă adresa URL este exactă.

  4. Verificați detaliile certificatului: Majoritatea browserelor vă permit să vizualizați certificatul de securitate făcând clic pe pictograma lacăt din bara de adrese. Asigurați-vă că certificatul este emis entității corecte.

Dacă bănuiți o încercare de phishing sau orice problemă legată de securitate, vă rugăm să contactați imediat help@smsbat.com.