Gå till innehållet

Säkerhetsregler och rekommendationer

Säkerhetsriktlinjerna nedan är avsedda att hjälpa dig att på ett säkert sätt utföra de vanligaste användaråtgärderna, som autentisering, API-interaktioner och användarhantering inom SMSBAT-plattformen och via SMSBAT API:er.

Kontosäkerhet

När du har skapat ett SMSBAT-konto kommer du att använda din e-postadress och ditt lösenord för att logga in på SMSBAT-webbgränssnittet.

Lösenordshantering

SMSBAT lösenordsstyrka är viktig för ditt kontos säkerhet. Följ dessa viktiga lösenordstips för att skydda ditt konto:

  • Använd inte samma lösenord för olika användare.
  • Använd inte lösenord som du använder någon annanstans, speciellt för andra onlinekanaler/tjänster.
  • Byt lösenord med jämna mellanrum.
  • Dela aldrig dina lösenord eller API-nycklar med tredje part, inklusive SMSBAT-personal. Använd istället SMSBAT-formuläret för återställning av lösenord för webbgränssnittet eller hantera API-nycklar över lämpligt gränssnitt.

Kontoanvändare

Så här hanterar du kontoanvändaruppgifter för maximal säkerhet:

  1. Inom SMSBAT webbgränssnitt, navigera till ditt team och användarinställningar.

  2. Begränsa rollen som kontoansvarig eller administratör strikt till personal som kräver full åtkomst.

  3. För daglig drift och API-integrationer, tilldela roller med principen om minsta privilegium.

  4. Verifiera alla användares e-postadresser och telefonnummer.

API-relaterade säkerhetskontroller

Det här avsnittet ger information om hur du ökar säkerheten för API-anslutning.

För att minska risken för avlyssning av nätverksdataöverföring:

  • Använd alltid SSL/TLS-krypterade anslutningar (HTTPS) när du interagerar med våra API:er.
  • Öka säkerheten för API-anslutning genom att använda dedikerade API-nycklar istället för användaruppgifter för API-integrationer. Detta minskar risken för avlyssning av nätverksdataöverföring.
  • Begränsa API-nycklar till specifika IP-adresser (IP Safelisting) om din integration tillåter statiska IP-adresser.

Missbruk av lösenord/token

Så här minskar du risken för missbruk av token eller API-nyckel:

  • Behandla dina API-nycklar och tokens som lösenord och håll dem hemliga.
  • Undvik hårdkodning av användaruppgifter eller API-nycklar på ett offentligt kodlager.
  • När du arbetar med API:t, använd tokens som miljövariabler istället för att hårdkoda dem i dina program.
  • Rotera dina API-nycklar med jämna mellanrum.

Verifiera inloggningssidans äkthet för att förhindra nätfiskeattacker

Var noga uppmärksam på webbadressen och webbplatsens innehåll för att säkerställa att du loggar in på den legitima SMSBAT-portalen:

  1. Kontrollera domännamnet: Domännamnet kan hjälpa dig att bekräfta att du landar på en legitim SMSBAT-webbplats. Det ska alltid sluta med smsbat.com. Se upp för domäner som imiterar verkliga företag (t.ex. "smsbät.com", "sms-bat.com" om de inte är officiellt kommunicerade).

  2. Kontrollera webbplatsens säkerhetsstatus: Leta efter hänglåsikonen i webbläsarens adressfält för att verifiera att anslutningen är säker med HTTPS.

  3. Utvärdera URL: En webbadress består av anslutningstypen ("HTTPS"), applikation, domännamn ("smsbat"), tillägg (.com") och filsökvägen. Kontrollera att webbadressen är exakt.

  4. Granska certifikatdetaljer: De flesta webbläsare låter dig se säkerhetscertifikatet genom att klicka på hänglåsikonen i adressfältet. Se till att certifikatet är utfärdat till rätt enhet.

Om du misstänker ett nätfiskeförsök eller några säkerhetsrelaterade problem, vänligen kontakta help@smsbat.com omedelbart.