Съдържание
Сигурността не се приема лекомислено тук в SMSAPI. В крайна сметка в потребителските акаунти на нашите клиенти се съхраняват чувствителни данни. Най-основните правила относно сигурността на паролата ще ви предпазят от повечето заплахи. Съществуват обаче и други решения, които ще помогнат да осигурите максимална защита на акаунта си, като многофакторно удостоверяване, списък с IP адреси, токени и др. Научете как да ги приложите в този наръчник.
Преди да започнем обаче, искаме да направим следното уточнение:
Обърнете внимание
Служител на SMSAPI никога няма да поиска паролата за вашия акаунт.
Двуфакторна автентификация чрез SMS
Двуфакторното удостоверяване (2FA) е една допълнителна и сериозна защита за вашия акаунт. При влизане с паролата за SMSAPI ще трябва да въведете и допълнителен код за достъп до системата, получен на мобилното ви устройство. Това е значително по-сигурен от обикновения метод, тъй като освен проверка на потребителското име и паролата, се изисква и достъп до регистрирания телефонен номер.
За да изберете 2FA, отидете в настройките на профила си и изберете раздела Сигурност.
След като въведете телефонния номер, на който желаете да се доставят кодовете за оторизация, ще бъдете помолени да въведете първия код, получен чрез SMS. След проверка на номера ще се активира многофакторна автентификация. Отсега нататък ще трябва да въвеждате код за потвърждение всеки път, когато влизате в системата.
SMS верификация – сигурност за бизнеса
Нещо повече, ние създадохме функционалността SMS верификатор за всички потребители. С този инструмент всички потребители могат да се възползват от решението за сигурно влизане в своите системи. Работи по същия начин като влизане с SMS парола във вашия SMSAPI акаунт.
Криптиране на връзката
SSL сертификат осигурява връзката към SMSAPI. Той е издаден от сигурни доставчици, които гарантират надеждността на нашия уебсайт. Шифроването се прилага както за версията на браузъра на уебсайта, така и за препратките чрез API.
Тези предпазни мерки предотвратяват прихващането на информация по време на връзка с платформата от устройства, посредници в мрежовата комуникация (напр. доставчик на интернет връзка).
Използваме TLS 1.2. По-старите версии вече не се поддържат.
OAuth 2.0 токени – защитено влизане с API
Токенът OAuth 2.0 позволява връзка с API на нашата платформа. Предназначен е за IT системи, които желаят да използват нашите услуги по автоматизиран начин (без използване на клиентския ни портал). Токенът действа като потребител и парола, които въвеждате при влизане в клиентския панел. За да генерирате токен за достъп, кликнете върху Настройки на API в лявата колона и изберете API токени (OAuth).
Разделянето на тези два метода за влизане подобрява сигурността. Информацията и услугите, до които IT системата има достъп чрез токен, могат да бъдат ограничени – например чрез разрешаване за изпращане на SMS, но забрана за проверка на базата данни с контакти. Самият маркер може да бъде деактивиран или изтрит по всяко време. Възможно е също да му зададете временна употреба със срок на изтичане.
Този подход ви позволява да уточните подробно какви действия ще може да извършва IT системата и до каква информация, свързана с акаунта, ще има достъп тя.
Подпотребители с ограничен достъп до акаунта
Ако повече от един служител използва фирмения акаунт в SMSAPI, то може да обмислите създаването на отделни акаунти на потребители. Тази функционалност ви позволява да настроите под-акаунти от основния, които да притежават различни нива на достъп спрямо нуждите.
Всички акаунти ще споделят баланса на основния, но с възможността да настроите кредитен лимит, т.е. колко кредита да се изразходват от основния акаунт.
Също така избирате между две нива на достъп – органичен и пълен. Разликата е, че при ограничения потребителите имат право да изпращат SMS съобщения, но нямат достъп до базата данни и до справките.
<strong>Обърнете внимание на паролата</strong>
Препоръчваме да използвате силна, уникална парола, която не се използва в друг уебсайт или услуга. Необходимо е тя да съдържа поне 8 знака, включително една главна буква и цифра.
Филтриране по IP адреси
Изборът на IP адреси е решение, което значително ограничава възможността за неоторизиран достъп до платформата.
Можете да посочите от какви адреси е възможен достъпът в клиентския портал на SMSAPI, както и да се свържете чрез API. Не забравяйте, че това са два отделни списъка.
В настройките на API (долната част на лявото меню) можете да дефинирате набора от IP адреси, от които ще е възможно да се свържете с нашия API.
В настройки на акаунта можете да посочите адресите за влизане в клиентския портал.
Обърнете внимание
Промяната на паролата на клиентския портал не засяга API токените. Ако искате да промените токена на API, моля, отидете на API токени (OAuth) в настройки на API.
Повече процедури за безопасност
Ако политиката за сигурност на вашата компания го изисква, можете също да наложите периодична промяна на паролата във вашия SMSAPI акаунт. След активиране на тази функционалност, системата ще ви информира на всеки 30 дни за нея и ще изисква подновяване на паролата. Можете да зададете напомнянето в раздела Сигурност в настройки на вашия профил.
Там можете също да зададете предпочитана продължителност на сесията в клиентския портал. Изберете желаната продължителност от падащия списък. След изтичането на това време автоматично ще излезете от системата, ако няма активност в акаунта. Тази функция е полезна, в случай че работите на обществени места или споделяте компютър, от който влизате в платформата, с някой друг.
Ако сте забелязали подозрителни опити за влизане, не забравяйте, че може да излезете от всички устройства с едно кликване в клиентския портал.
Освен това, за да ви предпази от неоторизиран достъп, системата ще ви изпраща имейл при опит за влизане от ново устройство. В случай на подозрителна активност в акаунта, ще ви бъде предложена смяна на паролата. Ако имате въпроси, моля свържете се с нас на info@smsapi.bg, както и на телефон +35929356969.
Мониторинг 24/7
Oт ноември 2019г. в централата ни работи отдел за мрежови операции. Екипът отговаря за непрекъснато наблюдение на услугите в SMSAPI и други масови SMS платформи на LINK Mobility.
Работата се извършва на смени, което позволява непрестанен мониторинг независимо от празниците и почивните дни. Сред компетенциите на екипа са разрешаване на инциденти и поддръжка на неизправности след работното време на нашия офис. Те непрекъснато работят за предоставянето на решения при евентуални бъдещи инциденти.
