Help Center Turvareeglid ja soovitused

Turvareeglid ja soovitused

Allpool toodud turvajuhised on mõeldud selleks, et aidata teil turvaliselt sooritada kõige levinumaid kasutajatoiminguid, nagu autentimine, API interaktsioonid ja kasutajahaldus SMSBAT platvormil ja SMSBAT API-de kaudu.

Konto turvalisus

Kui olete SMSBAT-i konto loonud, kasutate SMSBAT-i veebiliidesesse sisselogimiseks oma e-posti ja parooli.

Paroolihaldus

SMSBAT-i parooli tugevus on teie konto turvalisuse jaoks oluline. Konto kaitsmiseks järgige neid olulisi paroolinõuandeid.

  • Ärge kasutage erinevate kasutajate jaoks sama parooli.
  • Ärge kasutage paroole, mida kasutate mujal, eriti muude võrgukanalite/teenuste puhul.
  • Muutke paroole perioodiliselt.
  • Ärge kunagi jagage oma paroole ega API-võtmeid kolmandate osapooltega, sealhulgas SMSBAT-i töötajatega. Selle asemel kasutage SMSBAT-i veebiliidese parooli lähtestamise vormi või hallake API võtmeid vastava liidese kaudu.

Konto kasutajad

Konto kasutaja mandaate maksimaalse turvalisuse tagamiseks saate hallata järgmiselt.

  1. Liikuge SMSBAT-i veebiliideses oma meeskonna- ja kasutajaseadete juurde.

  2. Piirake kontohalduri või administraatori rollid ainult töötajatega, kes vajavad täielikku juurdepääsu.

  3. Igapäevaste toimingute ja API-integratsioonide jaoks määrake rollid vähima privileegiga.

  4. Kinnitage kõigi kasutajate e-posti aadressid ja telefoninumbrid.

API-ga seotud turvakontrollid

See jaotis sisaldab teavet API-ühenduvuse turvalisuse suurendamise kohta.

Võrgu andmeedastuse pealtkuulamise ohu vähendamiseks tehke järgmist.

  • Kasutage meie API-dega suhtlemisel alati SSL/TLS-i krüptitud ühendusi (“HTTPS”).
  • Suurendage API-ühenduvuse turvalisust, kasutades API integreerimisel kasutaja mandaatide asemel spetsiaalseid API-võtmeid. See vähendab võrgu andmeedastuse pealtkuulamise ohtu.
  • Piirake API võtmed konkreetsete IP-aadressidega (IP turvalistis), kui teie integratsioon võimaldab staatilisi IP-sid.

Parooli/märgi kuritarvitamine

Tokeni või API võtme kuritarvitamise riski maandamiseks tehke järgmist.

  • Käsitlege oma API võtmeid ja märke paroolidena ning hoidke neid salajas.
  • Vältige kasutaja mandaatide või API võtmete kõvakodeerimist avalikus koodihoidlas.
  • API-ga töötades kasutage tokeneid keskkonnamuutujatena, selle asemel, et neid oma programmidesse kõvasti kodeerida.
  • Pöörake oma API võtmeid perioodiliselt.

Andmepüügirünnakute vältimiseks kontrollige sisselogimislehe autentsust

Pöörake hoolikalt tähelepanu URL-ile ja saidi sisule, et veenduda, et logite sisse seaduslikku SMSBAT-portaali:

  1. Kontrollige domeeninime: domeeninimi võib aidata kinnitada, et olete sattunud seaduslikule SMSBAT saidile. See peaks alati lõppema “smsbat.com”. Pöörake tähelepanu domeenidele, mis jäljendavad tegelikke ettevõtteid (nt “smsbät.com”, “sms-bat.com”, kui neid pole ametlikult teavitatud).

  2. Kontrollige saidi turvaolekut. Otsige oma brauseri aadressiribalt tabaluku ikooni, et kontrollida, kas ühendus on HTTPS-iga kaitstud.

  3. Hindage URL-i: veebisaidi URL koosneb ühenduse tüübist (“HTTPS”), rakendusest, domeeninimest (“smsbat”), laiendist (.com”) ja faili teest. Veenduge, et URL on täpne.

  4. Vaadake üle sertifikaadi üksikasjad: enamik brausereid võimaldavad teil turvasertifikaati vaadata, klõpsates aadressiribal tabaluku ikoonil. Veenduge, et sertifikaat väljastatakse õigele üksusele.

Kui kahtlustate andmepüügikatset või turvaprobleeme, võtke viivitamatult ühendust aadressil `[email protected].