Kalo te përmbajtja

Rregulla dhe rekomandime sigurie

Udhëzimet e sigurisë të përfshira më poshtë kanë për qëllim t'ju ndihmojnë të kryeni me siguri veprimet më të zakonshme të përdoruesit, si vërtetimi, ndërveprimet API dhe menaxhimi i përdoruesit brenda platformës SMSBAT dhe përmes API-ve SMSBAT.

Siguria e llogarisë

Pasi të krijoni një llogari SMSBAT, do të përdorni emailin dhe fjalëkalimin tuaj për t'u identifikuar në ndërfaqen e internetit SMSBAT.

Menaxhimi i fjalëkalimit

Forca e fjalëkalimit SMSBAT është e rëndësishme për sigurinë e llogarisë suaj. Ndiqni këto këshilla kritike për fjalëkalimin për të ndihmuar në mbrojtjen e llogarisë suaj:

  • Mos përdorni të njëjtin fjalëkalim për përdorues të ndryshëm.
  • Mos përdorni fjalëkalime që përdorni diku tjetër, veçanërisht për kanale/shërbime të tjera online.
  • Ndryshoni fjalëkalimet në mënyrë periodike.
  • Asnjëherë mos i ndani fjalëkalimet tuaja ose çelësat API me palët e treta, duke përfshirë stafin e SMSBAT. Në vend të kësaj, përdorni formularin e rivendosjes së fjalëkalimit të ndërfaqes së internetit SMSBAT ose menaxhoni çelësat API mbi ndërfaqen e duhur.

Përdoruesit e llogarisë

Ja se si të menaxhoni kredencialet e përdoruesit të llogarisë për siguri maksimale:

  1. Brenda ndërfaqes së uebit SMSBAT, lundroni te ekipi juaj dhe cilësimet e përdoruesit.

  2. Kufizoni rolet e menaxherit të llogarisë ose administratorit në mënyrë rigoroze tek personeli që kërkon akses të plotë.

  3. Për operacionet e përditshme dhe integrimet API, caktoni role me parimin e privilegjit më të vogël.

  4. Verifikoni adresat e emailit dhe numrat e telefonit të të gjithë përdoruesve.

Kontrollet e sigurisë të lidhura me API

Ky seksion ofron informacion se si të rritet siguria për lidhjen API.

Për të zbutur rrezikun e përgjimit të transferimit të të dhënave në rrjet:

  • Përdorni gjithmonë lidhje të koduara SSL/TLS (HTTPS) kur ndërveproni me API-të tona.
  • Rrisni sigurinë për lidhjen API duke përdorur çelësat e dedikuar API në vend të kredencialeve të përdoruesit për integrimet API. Kjo zbut rrezikun e përgjimit të transferimit të të dhënave në rrjet.
  • Kufizoni çelësat API në adresa IP specifike (IP Safelisting) nëse integrimi juaj lejon IP statike.

Abuzimi i fjalëkalimit/tokenit

Për të zbutur rrezikun e abuzimit me token ose çelësin API:

  • Trajtoni çelësat dhe shenjat tuaja API si fjalëkalime dhe mbajini të fshehta.
  • Shmangni kredencialet e përdoruesve me kodim të fortë ose çelësat API në një depo të kodit publik.
  • Kur punoni me API, përdorni argumentet si variabla të mjedisit në vend që t'i kodoni ato në programet tuaja.
  • Rrotulloni periodikisht çelësat tuaj API.

Verifikoni vërtetësinë e faqes së hyrjes për të parandaluar sulmet e phishing

Kushtojini vëmendje URL-së dhe përmbajtjes së faqes për t'u siguruar që po hyni në portalin legjitim SMSBAT:

  1. Kontrolloni emrin e domenit: Emri i domenit mund të ndihmojë në konfirmimin se jeni duke hyrë në një sajt legjitim SMSBAT. Gjithmonë duhet të përfundojë në smsbat.com. Kujdes nga domenet që imitojnë bizneset aktuale (p.sh., "smsbät.com", "sms-bat.com" nëse nuk komunikohen zyrtarisht).

  2. Kontrolloni statusin e sigurisë së sajtit: Kërkoni ikonën e drynit në shiritin e adresave të shfletuesit tuaj për të verifikuar që lidhja është e siguruar me HTTPS.

  3. Vlerësoni URL-në: URL-ja e një faqe interneti përbëhet nga lloji i lidhjes ("HTTPS"), aplikacioni, emri i domenit ("smsbat"), zgjerimi (."com") dhe shtegu i skedarit. Verifikoni që URL-ja është e saktë.

  4. Rishiko detajet e certifikatës: Shumica e shfletuesve ju lejojnë të shikoni certifikatën e sigurisë duke klikuar ikonën e drynit në shiritin e adresave. Sigurohuni që certifikata t'i lëshohet subjektit të duhur.

Nëse dyshoni për një përpjekje phishing ose ndonjë çështje të lidhur me sigurinë, ju lutemi kontaktoni menjëherë 'help@smsbat.com'.