PoliciesΠολιτική κωδικών πρόσβασης

Πολιτική κωδικών πρόσβασης

Η προσέγγισή μας στην ασφάλεια passwords και οι βέλτιστες πρακτικές

Στο Appbox, λαμβάνουμε σοβαρά υπόψη την ασφάλεια των passwords και εφαρμόζουμε πολλαπλά επίπεδα προστασίας για τα credentials σας. Η παρούσα πολιτική εξηγεί πώς χειριζόμαστε τα passwords και παρέχει οδηγίες για να σας βοηθήσει να δημιουργείτε ισχυρά, ασφαλή passwords για τις υπηρεσίες Appbox σας.

Αποθήκευση passwords στο Appbox

Το Appbox χρησιμοποιεί security platforms σύμφωνα με τα πρότυπα του κλάδου για να παρέχει απρόσκοπτη εμπειρία χρήστη. Οι ακόλουθες ενότητες περιγράφουν πώς διαχειριζόμαστε passwords στα διαφορετικά συστήματά μας.

Client Area (WHMCS)

Το Appbox Client Area, powered by WHMCS, χειρίζεται account management, service provisioning, communications και payments. Το password σας σε αυτό το σύστημα γίνεται securely hashed χρησιμοποιώντας Bcrypt, έναν σύγχρονο κρυπτογραφικό αλγόριθμο σχεδιασμένο ειδικά για password security.

Appbox Control Panel

Το Control Panel μας παρέχει ένα κεντρικό interface για τη διαχείριση των Appbox services σας, των installed applications και των account settings. Είναι χτισμένο με secure frameworks και modern authentication standards.

Control Panel Login Password

Το password που χρησιμοποιείτε για πρόσβαση στο Appbox Control Panel προστατεύεται με bcrypt, μια adaptive hash function βασισμένη στο Blowfish symmetric block cipher. Η υλοποίησή μας αξιοποιεί το Phalcon security component, το οποίο χρησιμοποιεί τη function password_hash της PHP με strong work factors για να διασφαλίζει βέλτιστη ασφάλεια. Αυτό σημαίνει:

  1. Κάθε password hash περιλαμβάνει μοναδικό salt για την αποτροπή rainbow table attacks
  2. Ο hashing algorithm είναι σκόπιμα αργός για τον μετριασμό brute force attempts
  3. Το work factor (cost) έχει οριστεί ώστε οι επιθέσεις να είναι υπολογιστικά δαπανηρές
  4. Το σύστημά μας μπορεί να αναβαθμιστεί σε νεότερους αλγόριθμους όπως Argon2i όταν χρειάζεται ενισχυμένη ασφάλεια

Αυτή η προσέγγιση σύμφωνα με τα πρότυπα του κλάδου αποτρέπει την έκθεση passwords ακόμη και σε περίπτωση database compromise.

Application Passwords

Τα passwords για εφαρμογές που εγκαθίστανται μέσω του Control Panel μας αποθηκεύονται σε plaintext και είναι προσβάσιμα τόσο από εσάς όσο και από την Appbox support team. Αυτή η προσβασιμότητα είναι απαραίτητη για την παροχή τεχνικής υποστήριξης όταν ζητάτε βοήθεια. Η support team μας θα έχει πρόσβαση στις εφαρμογές σας μόνο όταν ζητήσετε ρητά βοήθεια μέσω των επίσημων support channels μας. Συνιστούμε να ορίζετε temporary passwords αν χρειάζεστε support με συγκεκριμένη εφαρμογή.

Third-party application passwords

Ορισμένες εφαρμογές ενδέχεται να αποθηκεύουν authentication credentials και sensitive information σε plaintext ως μέρος της προεπιλεγμένης λειτουργικότητάς τους. Αυτή η συμπεριφορά βρίσκεται εκτός ελέγχου του Appbox και καθορίζεται από τους developers των εφαρμογών. Το Appbox environment σας είναι ασφαλισμένο ώστε μόνο εσείς να μπορείτε να έχετε πρόσβαση στα δικά σας δεδομένα, παρέχοντας απομόνωση μεταξύ χρηστών παρά τυχόν περιορισμούς αποθήκευσης passwords σε επίπεδο εφαρμογής.

Συστάσεις ασφάλειας passwords

Μπορείτε να βοηθήσετε στην ενίσχυση της ασφάλειας του λογαριασμού σας ακολουθώντας αυτές τις βέλτιστες πρακτικές password:

Χρησιμοποιείτε μοναδικά passwords

  • Μην επαναχρησιμοποιείτε ποτέ passwords σε διαφορετικά websites ή services
  • Η χρήση του ίδιου password για πολλαπλούς λογαριασμούς δημιουργεί σημαντικούς κινδύνους ασφαλείας - αν μία υπηρεσία παραβιαστεί, όλοι οι λογαριασμοί σας γίνονται ευάλωτοι
  • Δημιουργήστε διαφορετικό password για κάθε μία από τις Appbox services σας

Δημιουργείτε ισχυρά, αξιομνημόνευτα passwords

  • Στοχεύστε σε passwords μήκους τουλάχιστον 12 χαρακτήρων
  • Σκεφτείτε να χρησιμοποιήσετε:
    • Ένα αξιομνημόνευτο απόσπασμα από ταινία ή βιβλίο
    • Μια μοναδική φράση ή έκφραση
    • Έναν συνδυασμό άσχετων λέξεων με ειδικούς χαρακτήρες
  • Αποφύγετε τη χρήση:
    • Προσωπικών πληροφοριών (γενέθλια, ονόματα, αρχικά)
    • Κοινών λέξεων ή φράσεων
    • Απλών keyboard patterns (qwerty, 12345)
    • Αντεστραμμένων λέξεων ή απλών αντικαταστάσεων

Ενεργοποιήστε Two-Factor Authentication

Συνιστούμε έντονα την ενεργοποίηση two-factor authentication (2FA) για τον Appbox account σας:

  • Το 2FA προσθέτει ένα απαραίτητο δεύτερο επίπεδο ασφάλειας πέρα από το password σας
  • Ακόμη και αν το password σας παραβιαστεί, οι επιτιθέμενοι θα χρειάζονταν τον δεύτερο παράγοντα για να αποκτήσουν πρόσβαση στον λογαριασμό σας
  • Μπορείτε να ενεργοποιήσετε 2FA στη account security page σας
  • Το Appbox υποστηρίζει time-based tokens από authentication apps, συμπεριλαμβανομένων:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Και τις περισσότερες άλλες standard TOTP-compatible applications

Σκεφτείτε τη χρήση password manager

Αν δυσκολεύεστε να δημιουργείτε και να θυμάστε μοναδικά passwords για όλους τους λογαριασμούς σας, σκεφτείτε να χρησιμοποιήσετε έναν αξιόπιστο password manager. Αυτά τα εργαλεία μπορούν να δημιουργούν ισχυρά passwords και να τα αποθηκεύουν με ασφάλεια για εσάς. Μερικές αξιόπιστες επιλογές περιλαμβάνουν:

Δήλωση πολιτικής για αδύναμα passwords

Παρότι το Appbox ενθαρρύνει τη χρήση ισχυρών passwords, τελικά η ασφάλεια των account credentials σας είναι δική σας ευθύνη. Το Appbox δεν μπορεί να θεωρηθεί υπεύθυνο αν ο λογαριασμός σας παραβιαστεί λόγω αδύναμων passwords ή επαναχρησιμοποίησης passwords σε πολλαπλά sites. Οι επιτιθέμενοι χρησιμοποιούν συνήθως brute force ή dictionary attacks για να παραβιάσουν λογαριασμούς με αδύναμα passwords. Συνιστούμε έντονα να ακολουθείτε τις οδηγίες ασφαλείας που περιγράφονται παραπάνω για την προστασία του λογαριασμού και των δεδομένων σας.