1663832908583941.png)
Construído com DocStarSegurança de IP : Se a segurança de IP estiver ativada e você tiver adicionado seu endereço IP à lista de permissões, apenas as solicitações recebidas desse IP permitido serão processadas; todas as outras serão rejeitadas. Em cenários onde a chave de autenticação (Authkey) é comprometida e alguém tenta enviar mensagens, essas solicitações também serão rejeitadas. Isso atua como uma medida protetora para salvaguardar sua conta.
Artigo de ajuda: https://msg91.com/help/api/what-do-you-mean-by-api-security
Bloqueio por país: Para prevenir tráfego de SMS indesejado e não direcionado para países com preços mais altos, você pode tomar medidas que também ajudem a enfrentar ataques de bots e spam.
Artigo de ajuda: https://msg91.com/help/best-practices/how-to-block-countries-above-a-set-sms-price
Mantenha em segredo: Nunca insira chaves ou credenciais diretamente no seu código-fonte, repositórios públicos, logs ou código do lado do cliente (como JavaScript executado em navegadores). As chaves devem permanecer confidenciais para evitar acesso não autorizado.
Use variáveis de ambiente: Armazene chaves com segurança em variáveis de ambiente ou serviços de gerenciamento de segredos (por exemplo, AWS Secrets Manager, HashiCorp Vault, Azure Key Vault). Isso evita que sejam expostas em códigos fontes, arquivos de configuração ou controle de versão.
Rotacione as chaves regularmente: Implemente um processo para mudar (rotacionar) chaves periodicamente. Isso reduz o risco de uso indevido a longo prazo se uma chave for comprometida. Políticas de rotação automatizadas são recomendadas sempre que possível.
Aplicar o princípio do menor privilégio: Sempre gere chaves com escopo minimamente necessário para seu propósito. Evite usar chaves com privilégios excessivos para tarefas simples. Isso limita o impacto potencial do uso indevido.
Monitorar e auditar: Ative a gravação detalhada de toda a atividade das chaves. Revise regularmente os logs de acesso para detectar padrões de uso anormais, como locais inesperados, picos de solicitações ou serviços não autorizados tentando acessar. Configure alertas para atividades suspeitas.
Criptografar em trânsito e em repouso: Sempre transmita chaves por canais seguros (TLS/HTTPS). Armazene-as em formatos criptografados em disco, bancos de dados ou gerenciadores de segredos. Isso garante que permaneçam protegidas mesmo se os sistemas de armazenamento forem comprometidos.
Evitar compartilhamento inseguro: Não compartilhe chaves via e-mail, aplicativos de chat ou documentos em texto simples. Use canais seguros, como gerenciadores de senhas, cofres criptografados ou gateways API seguros para distribuição controlada.
Revogue chaves não utilizadas ou comprometidas imediatamente: Se uma chave não estiver mais em uso, desative ou exclua-a imediatamente para minimizar riscos. Em caso de comprometimento, revogue a chave imediatamente e emita uma substituição.