Иди на текст

Безбедносна правила и препоруке

Безбедносне смернице укључене у наставку имају за циљ да вам помогну да безбедно обављате најчешће радње корисника, као што су аутентификација, АПИ интеракције и управљање корисницима у оквиру СМСБАТ платформе и преко СМСБАТ АПИ-ја.

Безбедност налога

Када креирате СМСБАТ налог, користићете своју е-пошту и лозинку да бисте се пријавили на СМСБАТ веб интерфејс.

Управљање лозинкама

Јачина СМСБАТ лозинке је важна за безбедност вашег налога. Пратите ове важне савете за лозинку да бисте заштитили свој налог:

  • Немојте користити исту лозинку за различите кориснике.
  • Немојте користити лозинке које користите на другим местима, посебно за друге онлајн канале/услуге.
  • Повремено мењајте лозинке.
  • Никада не делите своје лозинке или АПИ кључеве са трећим странама, укључујући особље СМСБАТ-а. Уместо тога, користите образац за ресетовање лозинке СМСБАТ веб интерфејса или управљајте АПИ кључевима преко одговарајућег интерфејса.

Корисници налога

Ево како да управљате корисничким акредитивима налога ради максималне безбедности:

  1. У оквиру СМСБАТ веб интерфејса, идите до подешавања вашег тима и корисника.

  2. Ограничите улоге менаџера налога или администратора стриктно на особље коме је потребан пун приступ.

  3. За дневне операције и АПИ интеграције, доделите улоге по принципу најмање привилегија.

  4. Проверите адресе е-поште и бројеве телефона свих корисника.

Сигурносне контроле везане за АПИ

Овај одељак пружа информације о томе како да повећате безбедност за повезивање АПИ-ја.

Да бисте смањили ризик од пресретања мрежног преноса података:

– Увек користите ССЛ/ТЛС шифроване везе (ХТТПС) када комуницирате са нашим АПИ-јима. - Повећајте безбедност за АПИ повезивање коришћењем наменских АПИ кључева уместо корисничких акредитива за АПИ интеграције. Ово смањује ризик од пресретања мрежног преноса података. – Ограничите АПИ кључеве на одређене ИП адресе (ИП Сафелистинг) ако ваша интеграција дозвољава статичке ИП адресе.

Злоупотреба лозинке/токена

Да бисте ублажили ризик од злоупотребе токена или АПИ кључа:

  • Третирајте своје АПИ кључеве и токене као лозинке и чувајте их у тајности.
  • Избегавајте тврдо кодирање корисничких акредитива или АПИ кључева у јавном спремишту кодова.
  • Када радите са АПИ-јем, користите токене као променљиве окружења уместо да их чврсто кодирате у своје програме.
  • Повремено ротирајте своје АПИ кључеве.

Проверите аутентичност странице за пријављивање да бисте спречили пхисхинг нападе

Обратите посебну пажњу на УРЛ и садржај сајта како бисте били сигурни да се пријављујете на легитимни СМСБАТ портал:

  1. Проверите име домена: Име домена може да вам помогне да потврдите да се налазите на легитимном СМСБАТ сајту. Увек треба да се завршава на смсбат.цом. Пазите на домене који имитирају стварне послове (нпр. „смсбат.цом“, „смс-бат.цом“ ако нису званично саопштени).

  2. Проверите безбедносни статус сајта: Потражите икону катанца у адресној траци прегледача да бисте проверили да ли је веза заштићена ХТТПС-ом.

  3. Процените УРЛ: УРЛ веб-сајта се састоји од типа везе („ХТТПС“), апликације, имена домена („смсбат“), екстензије (.цом“) и путање датотеке. Проверите да ли је УРЛ тачан.

  4. Прегледајте детаље сертификата: Већина прегледача вам омогућава да видите безбедносни сертификат кликом на икону катанца на траци за адресу. Уверите се да је сертификат издат исправном ентитету.

Ако сумњате на покушај крађе идентитета или било какве проблеме везане за безбедност, одмах контактирајте хелп@смсбат.цом.