Så ökar du säkerheten för ditt konto i SMSAPIs kundportal

Innehållsförteckning

Vi värnar om våra kunders säkerhet och har därför implementerat åtgärder som gör att plattformen har en hög säkerhetsnivå. Ditt användarkonto lagras med känslig information om dina kunder och det är därför viktigt för oss att du har möjlighet att skydda dig mot obehöriga. I den här guiden går vi igenom de funktioner du kan använda i kundportalen för att säkra ditt konto ytterligare. Upptäck allt från flerfaktorsautentisering, säker kryptering, tokens och IP-listning.

Övervakning 24/7

Innan vi börjar är det värt att nämna att vårt övervakningsteam som ansvarar för felsökningen av våra tjänster finns tillgängliga för teknisk support dygnet runt i händelse av incidenter och misslyckanden. Teamet ansvarar för kontinuerlig övervakning av SMSAPI-tjänster och andra SMS-plattformar från LINK Mobility Group. De arbetar kontinuerligt med att skapa lösningar som hjälper vid framtida incidenter.

Flerfaktorsautentisering via SMS

Om du vill skydda ditt konto med ytterligare säkerhetsåtgärder, utöver användarnamn och lösenord, har vi en funktion för flerfaktorsautentisering. Funktionen ger ett extra skydd genom att addera ett till steg för att verifiera dig som användare. När funktionen är aktiverad kommer du behöva ange en kod som skickas via SMS till det registrerade telefonnumret. Det här är en säkrare metod då det, utöver användarnamn/e-post och lösenord, också kräver tillgång till den telefon som är registrerad i systemet.

Om du vill ställa in flerfaktorsautentisering för ditt konto klickar du in på den högra menyn under din mailadress när du är inloggad i kundportalen och går vidare till fliken “Säkerhet” (se bild nedan).

Gå ner till rubriken “Panelinlogg verifierad med SMS” och ange det telefonnummer du önskar aktivera och klicka på “Nästa”. Du kommer då få ett SMS med en verifieringskod som du ombeds ange. När du verifierat telefonnumret kommer flerfaktorsautentisering aktiveras för ditt konto.

Från och med nu kommer du att behöva ange en verifieringskod som skickas via SMS varje gång du loggar in i kundportalen. Du kan närsomhelst gå tillbaka för att ta bort funktionen genom att klicka på “Stäng av tvåstegsverifiering”. Notera att det bara är möjligt att registrera ett telefonnummer för flerfaktorsautentisering. Det vill säga, är ni fler som använder samma konto kommer SMSet enbart kunna skickas till det telefonnummer som angivits. Vi rekommenderar därför att istället registrera separata underkonton, mer om det senare i texten.

SMS-autentisering

Vi har även skapat en SMS-autentiseringsfunktion som du kan använda för att lägga till en säker inloggningslösning till dina egna system. Det fungerar på samma sätt som att logga in med ett SMS-lösenord till ditt SMSAPI-konto.

Anslutningskryptering

Ett SSL-certifikat säkrar anslutningen till SMSAPI. Anslutningen till portalen är säkerställd med ett starkt SSL-certifikat som har utfärdats av beprövade och välrenommerade leverantörer som garanterar tillförlitligheten av vår webbplats. Kryptering gäller för både API-anslutning och webbversionen.

Vi använder TLS 1.2. Äldre versioner stöds inte längre.

OAuth2-tokens – säker inloggning för API

OAuth2-token är en sträng som möjliggör anslutning till vårt API. Med API-tokens kan du använda våra tjänster utan att behöva logga in i vår kundportal. För ett IT-system som vill använda våra tjänster på ett automatiserat sätt (utan att använda vår kundportal) fungerar alltså token som ett alternativ till användarnamn och lösenord som du i vanliga fall anger när du loggar in i kundportalen. För att generera åtkomsttoken gå in på API-inställningar i den vänstra menyn och klicka på “API tokens (OAuth)”.

När du genererar en åtkomsttoken kan du begränsa tillgången för en token för att till exempel tillåta att SMS skickas men förbjuda kontroll av kontaktdatabasen. Detta tillvägagångssätt låter dig specificera i detalj vad IT-systemet kommer att kunna göra och vilken information kopplad till ditt konto som kommer finns tillgänglig. Det är värt att använda dessa begränsningar, och kom ihåg att en av säkerhetsprinciperna är att minimera den data som samlas in och bearbetas. Du kan inaktivera eller radera själva tokenet och även ställa in utgångsdatum för tillfällig användning.

Vitlista IP-adresser

Att vitlista IP-adresser är en lösning som avsevärt begränsar möjligheten för obehörig åtkomst till plattformen. Du kan ange från vilka IP-adresser det ska vara möjligt att logga in i kundportalen eller ansluta via API. Notera att dessa två specificeras i separata listor.

För att vitlista IP-adresser för åtkomst till APIet går du in under API-inställningar i den vänstra menyn och går vidare till fliken “IP-adressfiltrering”. Du aktiverar därefter funktionen och lägger till de IP-adresser som ska ha tillgång till systemet via API.

API

Vill du veta hur du kommer igång med vårt API kan du läsa vår introduktionsguide.

Vill du istället vitlista IP-adresser för tillgång till den webbaserade kundportalen går du till säkerhetsinställningarna i den högra menyn under din e-postadress. Du kan välja att vitlista din IP-adress genom att klicka “lägg till”, alternativt manuellt skriva in de IP-adresser du vill vitlista.

För ytterligare säkerhetsinställningar kan du ställa in en periodisk lösenordsändring för ditt SMSAPI-konto. Genom att aktivera funktionen kommer systemet att informera dig var 30:e dag om att byta lösenord. Du kan där även ställa in önskad sessionslängd i kundportalen genom att välja önskad varaktighet i rullgardinsmenyn. Efter denna tid kommer du automatiskt att loggas ut om det inte finns någon aktivitet på kontot.

Om du misstänker att obehörig har tillgång till ditt SMSAPI-konto kan du gå in under fliken “Enheter”, längst upp i säkerhetsinställningarna, och logga ut från dessa enheter.

Underanvändare – begränsad åtkomst till kontot

Har du flera anställda som använder ditt SMSAPI-konto är det värt att överväga att skapa separata och personliga underkonton som låter dig tilldela nödvändiga behörigheter. Det finns bland annat möjlighet att ställa in ett begränsat tidsintervall för SMS-utskick, begränsa tillgång till kontaktdatabaser, avsändarnamn och poängsaldo. Varje underanvändare kan även slå på flerfaktorsautentisering på samma sätt som beskrevs tidigare.

Du lägger till användare genom att gå in i den högra menyn som finns under din e-postadress och klickar in på fliken “underanvändare”. Du kan där anpassa de behörigheter du vill att underanvändaren ska ha tillgång till.