PoliciesPassword Policy

Password Policy

Náš přístup k bezpečnosti hesel a osvědčeným postupům

V Appboxu bereme bezpečnost hesel vážně a pro vaše credentials zavádíme více vrstev ochrany. Tato politika vysvětluje, jak zacházíme s hesly, a poskytuje pokyny, které vám pomohou vytvářet silná a bezpečná hesla pro vaše služby Appbox.

Ukládání hesel v Appboxu

Appbox využívá bezpečnostní platformy podle průmyslových standardů, aby poskytoval plynulý uživatelský zážitek. Následující části podrobně popisují, jak spravujeme hesla napříč našimi různými systémy.

Client Area (WHMCS)

Appbox Client Area, poháněná WHMCS, zajišťuje správu účtu, provisioning služeb, komunikaci a platby. Vaše heslo v tomto systému je bezpečně hashováno pomocí Bcrypt, moderního kryptografického algoritmu navrženého konkrétně pro bezpečnost hesel.

Appbox Control Panel

Náš Control Panel poskytuje centralizované rozhraní pro správu vašich služeb Appbox, nainstalovaných aplikací a nastavení účtu. Je postaven pomocí bezpečných frameworků s moderními autentizačními standardy.

Přihlašovací heslo Control Panel

Heslo, které používáte k přístupu do Appbox Control Panel, je chráněno pomocí bcrypt, adaptivní hashovací funkce založené na symetrické blokové šifře Blowfish. Naše implementace využívá bezpečnostní komponentu Phalcon, která používá PHP funkci password_hash se silnými work factors pro zajištění optimální bezpečnosti. To znamená:

  1. Každý hash hesla obsahuje unikátní salt k prevenci rainbow table útoků
  2. Hashovací algoritmus je záměrně pomalý, aby omezil brute force pokusy
  3. Work factor (cost) je nastaven tak, aby útoky byly výpočetně nákladné
  4. Náš systém může podle potřeby přejít na novější algoritmy jako Argon2i pro zvýšenou bezpečnost

Tento průmyslový standard brání odhalení hesel i v případě kompromitace databáze.

Hesla aplikací

Hesla pro aplikace nainstalované přes náš Control Panel jsou uložena v plaintextu a jsou přístupná vám i týmu podpory Appbox. Tato dostupnost je nezbytná pro poskytování technické podpory, když požádáte o pomoc. Náš tým podpory bude přistupovat k vašim aplikacím pouze tehdy, když výslovně požádáte o pomoc prostřednictvím našich oficiálních kanálů podpory. Doporučujeme nastavit dočasná hesla, pokud potřebujete podporu ke konkrétní aplikaci.

Hesla aplikací třetích stran

Některé aplikace mohou ukládat autentizační credentials a citlivé informace v plaintextu jako součást své výchozí funkcionality. Toto chování je mimo kontrolu Appboxu a určují jej vývojáři daných aplikací. Vaše Appbox prostředí je zabezpečené tak, že pouze vy můžete přistupovat ke svým vlastním datům, což poskytuje izolaci mezi uživateli navzdory případným omezením ukládání hesel na úrovni aplikace.

Doporučení pro bezpečnost hesel

Bezpečnost svého účtu můžete posílit dodržováním těchto osvědčených postupů pro hesla:

Používejte unikátní hesla

  • Nikdy nepoužívejte stejná hesla napříč různými weby nebo službami
  • Používání stejného hesla pro více účtů vytváří významná bezpečnostní rizika - pokud je kompromitována jedna služba, všechny vaše účty se stanou zranitelnými
  • Vytvořte jiné heslo pro každou ze svých služeb Appbox

Vytvářejte silná, zapamatovatelná hesla

  • Snažte se používat hesla dlouhá alespoň 12 znaků
  • Zvažte použití:
    • Zapamatovatelné citace z filmu nebo knihy
    • Unikátní fráze nebo výrazu
    • Kombinace nesouvisejících slov se speciálními znaky
  • Vyhněte se použití:
    • Osobních informací (narozeniny, jména, iniciály)
    • Běžných slov nebo frází
    • Jednoduchých vzorů na klávesnici (qwerty, 12345)
    • Obrácených slov nebo jednoduchých substitucí

Zapněte dvoufaktorové ověřování

Důrazně doporučujeme zapnout dvoufaktorové ověřování (2FA) pro váš Appbox účet:

  • 2FA přidává nezbytnou druhou vrstvu zabezpečení nad rámec hesla
  • I pokud je vaše heslo kompromitováno, útočníci by k přístupu k účtu potřebovali druhý faktor
  • 2FA můžete zapnout na své stránce zabezpečení účtu
  • Appbox podporuje časové tokeny z autentizačních aplikací včetně:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • A většiny dalších standardních aplikací kompatibilních s TOTP

Zvažte použití správce hesel

Pokud je pro vás obtížné vytvářet a pamatovat si unikátní hesla pro všechny účty, zvažte použití důvěryhodného správce hesel. Tyto nástroje dokážou generovat silná hesla a bezpečně je pro vás ukládat. Mezi spolehlivé možnosti patří:

Prohlášení k politice slabých hesel

Ačkoli Appbox podporuje používání silných hesel, bezpečnost credentials vašeho účtu je nakonec vaší odpovědností. Appbox nenese odpovědnost, pokud je váš účet kompromitován kvůli slabým heslům nebo opakovanému používání hesel na více webech. Útočníci běžně používají brute force nebo slovníkové útoky ke kompromitaci účtů se slabými hesly. Důrazně doporučujeme dodržovat výše uvedené bezpečnostní pokyny, abyste chránili svůj účet a data.