Policiesسياسة كلمات المرور

سياسة كلمات المرور

نهجنا في أمان كلمات المرور وأفضل الممارسات

في Appbox، نتعامل مع أمان كلمات المرور بجدية ونطبق طبقات متعددة من الحماية لبيانات اعتمادك. تشرح هذه السياسة كيف نتعامل مع كلمات المرور وتقدم إرشادات لمساعدتك على إنشاء كلمات مرور قوية وآمنة لخدمات Appbox الخاصة بك.

تخزين كلمات المرور في Appbox

تستخدم Appbox منصات أمان قياسية في الصناعة لتقديم تجربة مستخدم سلسة. تفصل الأقسام التالية كيفية إدارتنا لكلمات المرور عبر أنظمتنا المختلفة.

Client Area (WHMCS)

تتعامل Appbox Client Area، المدعومة بـ WHMCS، مع إدارة الحساب، وتوفير الخدمات، والاتصالات، والمدفوعات. تُجزأ كلمة مرورك في هذا النظام بأمان باستخدام Bcrypt، وهو خوارزمية تشفير حديثة مصممة خصيصاً لأمان كلمات المرور.

Appbox Control Panel

توفر Control Panel لدينا واجهة مركزية لإدارة خدمات Appbox والتطبيقات المثبتة وإعدادات الحساب. بُنيت باستخدام frameworks آمنة ومعايير مصادقة حديثة.

كلمة مرور تسجيل الدخول إلى Control Panel

كلمة المرور التي تستخدمها للوصول إلى Appbox Control Panel محمية باستخدام bcrypt، وهي دالة hash تكيفية مبنية على تشفير الكتل المتماثل Blowfish. يستفيد تطبيقنا من مكون أمان Phalcon الذي يستخدم دالة password_hash في PHP مع work factors قوية لضمان أمان أمثل. هذا يعني:

  1. يتضمن كل password hash salt فريداً لمنع هجمات rainbow table
  2. خوارزمية hashing بطيئة عمداً للحد من محاولات brute force
  3. يُضبط work factor (cost) لجعل الهجمات مكلفة حسابياً
  4. يستطيع نظامنا الترقية إلى خوارزميات أحدث مثل Argon2i عند الحاجة لتعزيز الأمان

يمنع هذا النهج القياسي في الصناعة انكشاف كلمات المرور حتى في حال اختراق قاعدة البيانات.

كلمات مرور التطبيقات

تُخزن كلمات مرور التطبيقات المثبتة عبر Control Panel لدينا كنص عادي، ويمكنك أنت وفريق دعم Appbox الوصول إليها. هذا الوصول ضروري لتقديم الدعم الفني عندما تطلب المساعدة. لن يصل فريق الدعم لدينا إلى تطبيقاتك إلا عندما تطلب المساعدة صراحة عبر قنوات الدعم الرسمية لدينا. نوصي بتعيين كلمات مرور مؤقتة إذا احتجت إلى دعم لتطبيق محدد.

كلمات مرور تطبيقات الجهات الخارجية

قد تخزن بعض التطبيقات بيانات اعتماد المصادقة والمعلومات الحساسة كنص عادي كجزء من وظيفتها الافتراضية. هذا السلوك خارج سيطرة Appbox ويحدده مطورو التطبيقات. بيئة Appbox الخاصة بك مؤمنة بحيث لا يستطيع الوصول إلى بياناتك إلا أنت، ما يوفر عزلاً بين المستخدمين رغم أي قيود في تخزين كلمات المرور على مستوى التطبيق.

توصيات أمان كلمات المرور

يمكنك المساعدة في تعزيز أمان حسابك باتباع أفضل ممارسات كلمات المرور التالية:

استخدم كلمات مرور فريدة

  • لا تعيد استخدام كلمات المرور عبر مواقع أو خدمات مختلفة
  • استخدام كلمة المرور نفسها لحسابات متعددة يخلق مخاطر أمنية كبيرة؛ إذا اختُرقت خدمة واحدة، تصبح كل حساباتك معرضة للخطر
  • أنشئ كلمة مرور مختلفة لكل خدمة من خدمات Appbox الخاصة بك

أنشئ كلمات مرور قوية وسهلة التذكر

  • استهدف كلمات مرور لا يقل طولها عن 12 حرفاً
  • فكر في استخدام:
    • اقتباس لا يُنسى من فيلم أو كتاب
    • عبارة أو تعبير فريد
    • مزيج من كلمات غير مرتبطة مع أحرف خاصة
  • تجنب استخدام:
    • معلومات شخصية (تواريخ ميلاد، أسماء، أحرف أولى)
    • كلمات أو عبارات شائعة
    • أنماط لوحة مفاتيح بسيطة (qwerty، 12345)
    • كلمات معكوسة أو استبدالات بسيطة

فعّل المصادقة الثنائية

نوصي بشدة بتمكين المصادقة الثنائية (2FA) لحساب Appbox الخاص بك:

  • تضيف 2FA طبقة أمان ثانية أساسية تتجاوز كلمة المرور
  • حتى إذا اختُرقت كلمة مرورك، سيحتاج المهاجمون إلى العامل الثاني للوصول إلى حسابك
  • يمكنك تمكين 2FA على صفحة أمان حسابك
  • تدعم Appbox الرموز الزمنية من تطبيقات المصادقة، بما في ذلك:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • ومعظم التطبيقات القياسية الأخرى المتوافقة مع TOTP

فكر في استخدام مدير كلمات مرور

إذا كنت تجد صعوبة في إنشاء كلمات مرور فريدة وتذكرها لكل حساباتك، ففكر في استخدام مدير كلمات مرور موثوق. يمكن لهذه الأدوات توليد كلمات مرور قوية وتخزينها بأمان لك. تشمل بعض الخيارات الموثوقة:

بيان سياسة كلمات المرور الضعيفة

بينما تشجع Appbox استخدام كلمات مرور قوية، فإن أمان بيانات اعتماد حسابك في النهاية مسؤوليتك. لا يمكن تحميل Appbox المسؤولية إذا اختُرق حسابك بسبب كلمات مرور ضعيفة أو إعادة استخدام كلمة المرور عبر مواقع متعددة. يستخدم المهاجمون عادة هجمات brute force أو dictionary لاختراق الحسابات ذات كلمات المرور الضعيفة. نوصي بشدة باتباع إرشادات الأمان الموضحة أعلاه لحماية حسابك وبياناتك.