PoliciesAdgangskodepolitik

Adgangskodepolitik

Vores tilgang til adgangskodesikkerhed og bedste praksis

Hos Appbox tager vi adgangskodesikkerhed alvorligt og implementerer flere lag beskyttelse for dine credentials. Denne politik forklarer, hvordan vi håndterer adgangskoder, og giver retningslinjer, der hjælper dig med at oprette stærke, sikre adgangskoder til dine Appbox-tjenester.

Adgangskodeopbevaring hos Appbox

Appbox anvender sikkerhedsplatforme efter branchestandard for at levere en problemfri brugeroplevelse. De følgende afsnit beskriver, hvordan vi administrerer adgangskoder på tværs af vores forskellige systemer.

Client Area (WHMCS)

Appbox Client Area, drevet af WHMCS, håndterer kontoadministration, serviceprovisionering, kommunikation og betalinger. Din adgangskode i dette system hashes sikkert med Bcrypt, en moderne kryptografisk algoritme designet specifikt til adgangskodesikkerhed.

Appbox Control Panel

Vores Control Panel giver en centraliseret grænseflade til at administrere dine Appbox-tjenester, installerede applikationer og kontoindstillinger. Det er bygget med sikre frameworks og moderne autentificeringsstandarder.

Loginadgangskode til Control Panel

Den adgangskode, du bruger til at få adgang til Appbox Control Panel, beskyttes med bcrypt, en adaptiv hashfunktion baseret på Blowfish symmetric block cipher. Vores implementering bruger Phalcon-sikkerhedskomponenten, som anvender PHP's password_hash-funktion med stærke work factors for at sikre optimal sikkerhed. Det betyder:

  1. Hver adgangskodehash indeholder et unikt salt for at forhindre rainbow table-angreb
  2. Hashingalgoritmen er bevidst langsom for at afbøde brute force-forsøg
  3. Work factor (cost) er sat, så angreb bliver beregningsmæssigt dyre
  4. Vores system kan opgradere til nyere algoritmer som Argon2i, når det er nødvendigt for forbedret sikkerhed

Denne branchestandardtilgang forhindrer eksponering af adgangskoder, selv hvis en database kompromitteres.

Applikationsadgangskoder

Adgangskoder til applikationer installeret via vores Control Panel opbevares i klartekst og er tilgængelige for både dig og Appbox-supportteamet. Denne tilgængelighed er nødvendig for at kunne yde teknisk support, når du anmoder om hjælp. Vores supportteam tilgår kun dine applikationer, når du eksplicit anmoder om hjælp via vores officielle supportkanaler. Vi anbefaler at sætte midlertidige adgangskoder, hvis du har brug for support til en specifik applikation.

Adgangskoder i tredjepartsapplikationer

Nogle applikationer kan opbevare autentificeringsoplysninger og sensitive oplysninger i klartekst som en del af deres standardfunktionalitet. Denne adfærd er uden for Appbox' kontrol og bestemmes af applikationernes udviklere. Dit Appbox-miljø er sikret, så kun du kan få adgang til dine egne data, hvilket giver isolation mellem brugere på trods af eventuelle begrænsninger ved adgangskodeopbevaring på applikationsniveau.

Anbefalinger til adgangskodesikkerhed

Du kan hjælpe med at styrke din kontosikkerhed ved at følge disse bedste praksisser for adgangskoder:

Brug unikke adgangskoder

  • Genbrug aldrig adgangskoder på tværs af forskellige websites eller tjenester
  • Brug af samme adgangskode til flere konti skaber betydelige sikkerhedsrisici - hvis én tjeneste kompromitteres, bliver alle dine konti sårbare
  • Opret en forskellig adgangskode til hver af dine Appbox-tjenester

Opret stærke, mindeværdige adgangskoder

  • Sigt efter adgangskoder, der er mindst 12 tegn lange
  • Overvej at bruge:
    • Et mindeværdigt citat fra en film eller bog
    • En unik frase eller udtryk
    • En kombination af ikke-relaterede ord med specialtegn
  • Undgå at bruge:
    • Personlige oplysninger (fødselsdage, navne, initialer)
    • Almindelige ord eller fraser
    • Simple tastaturmønstre (qwerty, 12345)
    • Omvendte ord eller simple substitutioner

Aktivér to-faktor-godkendelse

Vi anbefaler kraftigt at aktivere to-faktor-godkendelse (2FA) for din Appbox-konto:

  • 2FA tilføjer et vigtigt andet sikkerhedslag ud over din adgangskode
  • Selv hvis din adgangskode kompromitteres, vil angribere have brug for den anden faktor for at få adgang til din konto
  • Du kan aktivere 2FA på din kontosikkerhedsside
  • Appbox understøtter tidsbaserede tokens fra autentificeringsapps, herunder:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Og de fleste andre standard TOTP-kompatible applikationer

Overvej at bruge en password manager

Hvis du har svært ved at oprette og huske unikke adgangskoder til alle dine konti, kan du overveje at bruge en velrenommeret password manager. Disse værktøjer kan generere stærke adgangskoder og opbevare dem sikkert for dig. Nogle pålidelige muligheder omfatter:

Erklæring om svage adgangskoder

Selvom Appbox opfordrer til brug af stærke adgangskoder, er sikkerheden for dine kontocredentials i sidste ende dit ansvar. Appbox kan ikke holdes ansvarlig, hvis din konto kompromitteres på grund af svage adgangskoder eller genbrug af adgangskoder på tværs af flere sites. Angribere bruger ofte brute force- eller dictionary-angreb til at kompromittere konti med svage adgangskoder. Vi anbefaler kraftigt at følge sikkerhedsretningslinjerne ovenfor for at beskytte din konto og dine data.