Skoči na vsebino

Varnostna pravila in priporočila

Spodaj vključene varnostne smernice so namenjene varnemu izvajanju najpogostejših uporabniških dejanj, kot so preverjanje pristnosti, interakcije API-jev in upravljanje uporabnikov znotraj platforme SMSBAT in prek API-jev SMSBAT.

Varnost računa

Ko ustvarite račun SMSBAT, boste uporabili svoj e-poštni naslov in geslo za prijavo v spletni vmesnik SMSBAT.

Upravljanje gesel

Moč gesla SMSBAT je pomembna za varnost vašega računa. Upoštevajte te pomembne nasvete za geslo, da zaščitite svoj račun:

  • Ne uporabljajte istega gesla za različne uporabnike.
  • Ne uporabljajte gesel, ki jih uporabljate drugje, zlasti za druge spletne kanale/storitve.
  • Občasno spremenite gesla.
  • Nikoli ne delite svojih gesel ali ključev API s tretjimi osebami, vključno z osebjem SMSBAT. Namesto tega uporabite obrazec za ponastavitev gesla spletnega vmesnika SMSBAT ali upravljajte ključe API prek ustreznega vmesnika.

Uporabniki računa

Tukaj je opisano, kako upravljati uporabniške poverilnice računa za največjo varnost:

  1. V spletnem vmesniku SMSBAT se pomaknite do nastavitev svoje ekipe in uporabnika.

  2. Vloge upravitelja računa ali skrbnika omejite izključno na osebje, ki potrebuje popoln dostop.

  3. Za dnevne operacije in integracije API-jev dodelite vloge po načelu najmanjših privilegijev.

  4. Preverite e-poštne naslove in telefonske številke vseh uporabnikov.

Varnostni nadzor, povezan z API-jem

V tem razdelku so informacije o tem, kako povečati varnost povezljivosti API-ja.

Za zmanjšanje tveganja prestrezanja omrežnega prenosa podatkov:

  • Pri interakciji z našimi API-ji vedno uporabljajte šifrirane povezave SSL/TLS ('HTTPS').
  • Povečajte varnost za povezljivost API z uporabo namenskih ključev API namesto uporabniških poverilnic za integracije API. To zmanjša tveganje prestrezanja omrežnega prenosa podatkov.
  • Omejite ključe API-ja na določene naslove IP (IP Safelisting), če vaša integracija omogoča statične IP-je.

Zloraba gesla/žetona

Za zmanjšanje tveganja zlorabe žetona ali ključa API:

  • S svojimi API ključi in žetoni ravnajte kot z gesli in jih hranite tajne.
  • Izogibajte se trdemu kodiranju uporabniških poverilnic ali ključev API v javnem skladišču kod.
  • Pri delu z API-jem uporabite žetone kot spremenljivke okolja, namesto da jih trdo kodirate v svoje programe.
  • Občasno zamenjajte svoje ključe API.

Preverite pristnost prijavne strani, da preprečite lažno predstavljanje

Bodite pozorni na URL in vsebino spletnega mesta, da se prepričate, da se prijavljate na zakonit portal SMSBAT:

  1. Preverite ime domene: Ime domene lahko pomaga potrditi, da pristanete na zakonitem spletnem mestu SMSBAT. Vedno se mora končati na smsbat.com. Bodite pozorni na domene, ki posnemajo dejanska podjetja (npr. "smsbät.com", "sms-bat.com", če niso uradno objavljene).

  2. Preverite varnostno stanje spletnega mesta: V naslovni vrstici brskalnika poiščite ikono ključavnice, da preverite, ali je povezava zaščitena s HTTPS.

  3. Ocenite URL: URL spletnega mesta je sestavljen iz vrste povezave (»HTTPS«), aplikacije, imena domene (»smsbat«), končnice (.com«) in poti do datoteke. Preverite, ali je URL točen.

  4. Preglejte podrobnosti potrdila: Večina brskalnikov vam omogoča ogled varnostnega potrdila s klikom na ikono ključavnice v naslovni vrstici. Prepričajte se, da je potrdilo izdano pravemu subjektu.

Če sumite na poskus lažnega predstavljanja ali kakršne koli težave, povezane z varnostjo, se nemudoma obrnite na help@smsbat.com.