Preskočiť na obsah

Bezpečnostné pravidlá a odporúčania

Bezpečnostné pokyny uvedené nižšie sú určené na to, aby vám pomohli bezpečne vykonávať väčšinu bežných akcií používateľa, ako je autentifikácia, interakcie API a správa používateľov v rámci platformy SMSBAT a prostredníctvom rozhraní API SMSBAT.

Zabezpečenie účtu

Po vytvorení účtu SMSBAT budete používať svoj e-mail a heslo na prihlásenie do webového rozhrania SMSBAT.

Správa hesiel

Sila hesla SMSBAT je dôležitá pre bezpečnosť vášho účtu. Ak chcete chrániť svoj účet, postupujte podľa týchto kritických tipov týkajúcich sa hesiel:

  • Nepoužívajte rovnaké heslo pre rôznych používateľov.
  • Nepoužívajte heslá, ktoré používate inde, najmä pre iné online kanály/služby.
  • Periodicky meňte heslá.
  • Nikdy nezdieľajte svoje heslá alebo kľúče API s tretími stranami vrátane zamestnancov SMSBAT. Namiesto toho použite formulár na obnovenie hesla webového rozhrania SMSBAT alebo spravujte kľúče API cez príslušné rozhranie.

Používatelia účtu

Tu je postup, ako spravovať poverenia používateľa účtu pre maximálnu bezpečnosť:

  1. Vo webovom rozhraní SMSBAT prejdite do nastavení vášho tímu a používateľa.

  2. Obmedzte roly Account Manager alebo Administrator striktne na personál, ktorý vyžaduje úplný prístup.

  3. Pre každodenné operácie a integrácie API priraďte roly s princípom najmenších privilégií.

  4. Overte e-mailové adresy a telefónne čísla všetkých používateľov.

Bezpečnostné ovládacie prvky súvisiace s rozhraním API

Táto časť poskytuje informácie o tom, ako zvýšiť bezpečnosť pripojenia API.

Ak chcete znížiť riziko zachytenia sieťového prenosu údajov:

  • Pri interakcii s našimi rozhraniami API vždy používajte šifrované pripojenia SSL/TLS (HTTPS).
  • Zvýšte bezpečnosť pripojenia API pomocou vyhradených kľúčov API namiesto používateľských poverení pre integráciu API. Tým sa znižuje riziko zachytenia sieťového prenosu dát.
  • Obmedzte API kľúče na konkrétne IP adresy (IP Safelisting), ak vaša integrácia umožňuje statické IP adresy.

Zneužitie hesla/tokenu

Ak chcete znížiť riziko zneužitia tokenu alebo kľúča API:

  • S kľúčmi a tokenmi API zaobchádzajte ako s heslami a uchovávajte ich v tajnosti.
  • Vyhnite sa pevnému kódovaniu používateľských poverení alebo kľúčov API vo verejnom úložisku kódu.
  • Pri práci s API používajte tokeny ako premenné prostredia namiesto toho, aby ste ich pevne zakódovali do svojich programov.
  • Pravidelne striedajte kľúče API.

Overte si pravosť prihlasovacej stránky, aby ste zabránili útokom typu phishing

Venujte veľkú pozornosť URL a obsahu stránky, aby ste sa uistili, že sa prihlasujete na legitímny portál SMSBAT:

  1. Skontrolujte názov domény: Názov domény môže pomôcť potvrdiť, že pristávate na legitímnej lokalite SMSBAT. Vždy by mala končiť na smsbat.com. Dajte si pozor na domény, ktoré napodobňujú skutočné podnikanie (napr. „smsbät.com“, „sms-bat.com“, ak nie sú oficiálne oznámené).

  2. Skontrolujte stav zabezpečenia stránky: Vyhľadajte ikonu visiaceho zámku v paneli s adresou prehliadača a overte, či je pripojenie zabezpečené pomocou protokolu HTTPS.

  3. Vyhodnoťte adresu URL: Adresa URL webovej stránky pozostáva z typu pripojenia ("HTTPS"), aplikácie, názvu domény ("smsbat"), prípony (.com") a cesty k súboru. Overte, či je adresa URL presná.

  4. Skontrolujte podrobnosti certifikátu: Väčšina prehliadačov vám umožňuje zobraziť bezpečnostný certifikát kliknutím na ikonu visiaceho zámku v paneli s adresou. Uistite sa, že certifikát je vydaný správnemu subjektu.

Ak máte podozrenie na pokus o phishing alebo akékoľvek problémy súvisiace s bezpečnosťou, ihneď kontaktujte help@smsbat.com.