Перейти до змісту

Правила та рекомендації з безпеки

Наведені нижче вказівки з безпеки призначені для того, щоб допомогти вам безпечно виконувати більшість поширених дій користувачів, таких як автентифікація, взаємодія з API та управління користувачами на платформі SMSBAT та через API SMSBAT.

Безпека облікового запису

Після створення облікового запису SMSBAT ви будете використовувати свою електронну пошту та пароль для входу у веб-інтерфейс SMSBAT.

Керування паролями

Надійність пароля SMSBAT є важливою для безпеки вашого облікового запису. Дотримуйтесь цих критично важливих порад щодо паролів, щоб захистити свій акаунт:

  • Не використовуйте однаковий пароль для різних користувачів.
  • Не використовуйте паролі, які ви використовуєте в інших місцях, особливо для інших онлайн-сервісів.
  • Періодично змінюйте паролі.
  • Ніколи не діліться своїми паролями або API ключами з третіми сторонами, включаючи співробітників SMSBAT. Замість цього використовуйте форму скидання пароля у веб-інтерфейсі SMSBAT або керуйте API ключами через відповідний інтерфейс.

Користувачі облікового запису

Ось як керувати обліковими даними користувачів для максимальної безпеки:

  1. У веб-інтерфейсі SMSBAT перейдіть до налаштувань команди та користувачів.

  2. Обмежте ролі Менеджера облікового запису (Account Manager) або Адміністратора лише для персоналу, якому потрібен повний доступ.

  3. Для щоденних операцій та інтеграцій API призначайте ролі за принципом найменших привілеїв.

  4. Перевіряйте адреси електронної пошти та номери телефонів усіх користувачів.

Заходи безпеки, пов'язані з API

У цьому розділі наведена інформація про те, як підвищити безпеку підключень до API.

Щоб зменшити ризик перехоплення даних під час передачі по мережі:

  • Завжди використовуйте зашифровані з'єднання SSL/TLS (HTTPS) при взаємодії з нашими API.
  • Підвищіть безпеку підключення до API, використовуючи виділені API ключі замість облікових даних користувача для інтеграцій API. Це зменшує ризик перехоплення запитів.
  • Обмежте API ключі певними IP-адресами (білий список IP - IP Safelisting), якщо ваша інтеграція дозволяє використовувати статичні IP-адреси.

Зловживання паролями/токенами

Щоб зменшити ризик зловживання токеном або API ключем:

  • Ставтеся до своїх API ключів та токенів як до паролів і тримайте їх у таємниці.
  • Уникайте жорсткого кодування (hard coding) облікових даних або API ключів у публічних репозиторіях коду.
  • Під час роботи з API використовуйте токени як змінні середовища замість того, щоб жорстко кодувати їх у ваших програмах.
  • Періодично оновлюйте (змінюйте) ваші API ключі.

Перевірка автентичності сторінки входу для запобігання фішингу

Звертайте пильну увагу на URL-адресу та вміст сайту, щоб переконатися, що ви входите на легітимний портал SMSBAT:

  1. Перевірте доменне ім'я: Доменне ім'я може допомогти підтвердити, що ви знаходитесь на справжньому сайті SMSBAT. Воно завжди повинно закінчуватися на smsbat.com. Остерігайтеся доменів, які імітують реальні компанії (наприклад, "smsbät.com", "sms-bat.com", якщо про них офіційно не повідомлялося).

  2. Перевірте статус безпеки сайту: Шукайте значок замка в адресному рядку браузера, щоб переконатися, що з'єднання захищене за допомогою HTTPS.

  3. Оцініть URL-адресу: URL-адреса веб-сайту складається з типу підключення ("HTTPS"), програми, доменного імені ("smsbat"), розширення (".com") та шляху до файлу. Переконайтеся, що URL-адреса точна.

  4. Перегляньте деталі сертифіката: Більшість браузерів дозволяють переглядати сертифікат безпеки, натиснувши на значок замка в адресному рядку. Переконайтеся, що сертифікат видано правильній організації.

Якщо ви підозрюєте спробу фішингу або будь-які проблеми, пов'язані з безпекою, негайно зв'яжіться з нами за адресою help@smsbat.com.