PoliciesPasswort-Richtlinie

Passwort-Richtlinie

Unser Ansatz zur Passwort-Sicherheit und bewährte Praktiken

Bei Appbox nehmen wir Passwort-Sicherheit ernst und implementieren mehrere Schutzschichten für eure Anmeldedaten. Diese Richtlinie erklärt, wie wir mit Passwörtern umgehen und bietet Richtlinien, um euch dabei zu helfen, starke, sichere Passwörter für eure Appbox-Dienste zu erstellen.

Passwort-Speicherung bei Appbox

Appbox nutzt branchenübliche Sicherheitsplattformen, um eine nahtlose Benutzererfahrung zu bieten. Die folgenden Abschnitte beschreiben detailliert, wie wir Passwörter in unseren verschiedenen Systemen verwalten.

Client Area (WHMCS)

Das Appbox Client Area, powered by WHMCS, verwaltet Kontoverwaltung, Service-Bereitstellung, Kommunikation und Zahlungen. Euer Passwort in diesem System wird sicher mit Bcrypt gehasht, einem modernen kryptographischen Algorithmus, der speziell für Passwort-Sicherheit entwickelt wurde.

Appbox Kontrollpanel

Unser Kontrollpanel bietet eine zentralisierte Schnittstelle zur Verwaltung eurer Appbox-Dienste, installierten Anwendungen und Kontoeinstellungen. Es ist mit sicheren Frameworks und modernen Authentifizierungsstandards aufgebaut.

Kontrollpanel Login-Passwort

Das Passwort, das ihr für den Zugriff auf das Appbox Kontrollpanel verwendet, wird mit bcrypt geschützt, einer adaptiven Hash-Funktion basierend auf der Blowfish symmetrischen Blockchiffre. Unsere Implementierung nutzt die Phalcon-Sicherheitskomponente, die PHP's password_hash-Funktion mit starken Work-Faktoren verwendet, um optimale Sicherheit zu gewährleisten. Das bedeutet:

  1. Jeder Passwort-Hash enthält ein einzigartiges Salt, um Rainbow-Table-Angriffe zu verhindern
  2. Der Hashing-Algorithmus ist absichtlich langsam, um Brute-Force-Versuche zu verhindern
  3. Der Work-Faktor (Kosten) ist so eingestellt, dass Angriffe rechnerisch teuer werden
  4. Unser System kann bei Bedarf auf neuere Algorithmen wie Argon2i upgraden, um die Sicherheit zu verbessern

Dieser branchenübliche Ansatz verhindert Passwort-Preisgabe selbst im Falle einer Datenbank-Kompromittierung.

Anwendungspasswörter

Passwörter für Anwendungen, die über unser Kontrollpanel installiert wurden, werden im Klartext gespeichert und sind sowohl für euch als auch für das Appbox-Support-Team zugänglich. Diese Zugänglichkeit ist notwendig, um technischen Support zu bieten, wenn ihr Hilfe anfordert. Unser Support-Team wird nur auf eure Anwendungen zugreifen, wenn ihr explizit Hilfe über unsere offiziellen Support-Kanäle anfordert. Wir empfehlen, temporäre Passwörter zu setzen, wenn ihr Support für eine spezifische Anwendung benötigt.

Drittanbieter-Anwendungspasswörter

Einige Anwendungen können Authentifizierungsdaten und sensible Informationen als Teil ihrer Standard-Funktionalität im Klartext speichern. Dieses Verhalten liegt außerhalb von Appbox's Kontrolle und wird von den Anwendungsentwicklern bestimmt. Eure Appbox-Umgebung ist so gesichert, dass nur ihr auf eure eigenen Daten zugreifen könnt, was Isolation zwischen Nutzern trotz etwaiger anwendungsebener Passwort-Speicherbeschränkungen gewährleistet.

Passwort-Sicherheitsempfehlungen

Ihr könnt dabei helfen, eure Kontosicherheit zu stärken, indem ihr diesen bewährten Passwort-Praktiken folgt:

Verwendet einzigartige Passwörter

  • Verwendet niemals Passwörter über verschiedene Websites oder Dienste hinweg wieder
  • Die Verwendung desselben Passworts für mehrere Konten schafft erhebliche Sicherheitsrisiken - wenn ein Dienst kompromittiert wird, werden alle eure Konten verwundbar
  • Erstellt ein anderes Passwort für jeden eurer Appbox-Dienste

Erstellt starke, einprägsame Passwörter

  • Strebt Passwörter an, die mindestens 12 Zeichen lang sind
  • Erwägt die Verwendung von:
    • Einem einprägsamen Zitat aus einem Film oder Buch
    • Einer einzigartigen Phrase oder einem Ausdruck
    • Einer Kombination unverwandter Wörter mit Sonderzeichen
  • Vermeidet die Verwendung von:
    • Persönlichen Informationen (Geburtstage, Namen, Initialen)
    • Gewöhnlichen Wörtern oder Phrasen
    • Einfachen Tastaturmustern (qwerty, 12345)
    • Umgekehrten Wörtern oder einfachen Substitutionen

Aktiviert Zwei-Faktor-Authentifizierung

Wir empfehlen dringend, die Zwei-Faktor-Authentifizierung (2FA) für euer Appbox-Konto zu aktivieren:

  • 2FA fügt eine wichtige zweite Sicherheitsebene über euer Passwort hinaus hinzu
  • Selbst wenn euer Passwort kompromittiert wird, würden Angreifer den zweiten Faktor benötigen, um auf euer Konto zuzugreifen
  • Ihr könnt 2FA auf eurer Kontosicherheitsseite aktivieren
  • Appbox unterstützt zeitbasierte Token von Authentifizierungs-Apps einschließlich:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Und die meisten anderen standard TOTP-kompatiblen Anwendungen

Erwägt die Verwendung eines Passwort-Managers

Wenn ihr Schwierigkeiten habt, einzigartige Passwörter für alle eure Konten zu erstellen und zu merken, erwägt die Verwendung eines seriösen Passwort-Managers. Diese Tools können starke Passwörter generieren und sie sicher für euch speichern. Einige zuverlässige Optionen umfassen:

Schwache Passwort-Richtlinien-Erklärung

Während Appbox die Verwendung starker Passwörter ermutigt, liegt letztendlich die Sicherheit eurer Kontoanmeldedaten in eurer Verantwortung. Appbox kann nicht verantwortlich gemacht werden, wenn euer Konto aufgrund schwacher Passwörter oder Passwort-Wiederverwendung über mehrere Seiten hinweg kompromittiert wird. Angreifer verwenden häufig Brute-Force- oder Wörterbuch-Angriffe, um Konten mit schwachen Passwörtern zu kompromittieren. Wir empfehlen dringend, die oben genannten Sicherheitsrichtlinien zu befolgen, um euer Konto und eure Daten zu schützen.