PoliciesSalasanakäytäntö

Salasanakäytäntö

Lähestymistapamme salasanojen turvallisuuteen ja parhaisiin käytäntöihin

Appboxissa suhtaudumme salasanojen turvallisuuteen vakavasti ja toteutamme useita suojauskerroksia tunnistetiedoillesi. Tämä käytäntö selittää, miten käsittelemme salasanoja, ja tarjoaa ohjeita vahvojen ja turvallisten salasanojen luomiseen Appbox-palveluillesi.

Salasanojen säilytys Appboxissa

Appbox käyttää alan standardien mukaisia turvallisuusalustoja saumattoman käyttäjäkokemuksen tarjoamiseksi. Seuraavissa osioissa kuvataan, miten hallitsemme salasanoja eri järjestelmissämme.

Client Area (WHMCS)

WHMCS:n käyttämä Appbox Client Area hoitaa tilinhallinnan, palveluiden provisioinnin, viestinnän ja maksut. Salasanasi tässä järjestelmässä hajautetaan turvallisesti Bcryptillä, modernilla kryptografisella algoritmilla, joka on suunniteltu erityisesti salasanojen turvallisuuteen.

Appbox Control Panel

Control Panel tarjoaa keskitetyn käyttöliittymän Appbox-palveluidesi, asennettujen sovellusten ja tiliasetusten hallintaan. Se on rakennettu turvallisilla frameworkeilla ja moderneilla tunnistautumisstandardeilla.

Control Panel -kirjautumissalasana

Salasana, jolla käytät Appbox Control Panelia, suojataan bcryptillä, adaptiivisella hajautusfunktiolla, joka perustuu Blowfish-symmetriseen lohkosalaukseen. Toteutuksemme hyödyntää Phalconin turvallisuuskomponenttia, joka käyttää PHP:n password_hash-funktiota vahvoilla work factor -asetuksilla optimaalisen turvallisuuden varmistamiseksi. Tämä tarkoittaa:

  1. Jokainen salasanahajautus sisältää yksilöllisen suolan rainbow table -hyökkäysten estämiseksi
  2. Hajautusalgoritmi on tarkoituksella hidas brute force -yritysten lieventämiseksi
  3. Work factor (cost) asetetaan tekemään hyökkäyksistä laskennallisesti kalliita
  4. Järjestelmämme voi tarvittaessa päivittää uudempiin algoritmeihin, kuten Argon2i:hin, parannetun turvallisuuden vuoksi

Tämä alan standardin mukainen lähestymistapa estää salasanojen paljastumisen myös tietokantamurron sattuessa.

Sovellusten salasanat

Control Panelimme kautta asennettujen sovellusten salasanat säilytetään selväkielisinä, ja ne ovat sekä sinun että Appbox-tukitiimin käytettävissä. Tämä saatavuus on tarpeen teknisen tuen tarjoamiseksi, kun pyydät apua. Tukitiimimme käyttää sovelluksiasi vain, kun nimenomaisesti pyydät apua virallisten tukikanaviemme kautta. Suosittelemme asettamaan väliaikaiset salasanat, jos tarvitset tukea tiettyyn sovellukseen.

Kolmannen osapuolen sovellusten salasanat

Jotkin sovellukset voivat tallentaa tunnistetietoja ja arkaluonteisia tietoja selväkielisinä osana oletustoiminnallisuuttaan. Tämä toiminta on Appboxin hallinnan ulkopuolella ja sovellusten kehittäjien määrittämää. Appbox-ympäristösi on suojattu niin, että vain sinä voit käyttää omaa dataasi, mikä tarjoaa eristyksen käyttäjien välillä huolimatta mahdollisista sovellustason salasanojen säilytysrajoituksista.

Salasanaturvallisuuden suositukset

Voit auttaa vahvistamaan tilisi turvallisuutta noudattamalla seuraavia salasanojen parhaita käytäntöjä:

Käytä yksilöllisiä salasanoja

  • Älä koskaan käytä samoja salasanoja eri verkkosivustoilla tai palveluissa
  • Saman salasanan käyttäminen useilla tileillä luo merkittäviä tietoturvariskejä - jos yksi palvelu vaarantuu, kaikki tilisi altistuvat
  • Luo eri salasana jokaiselle Appbox-palvelullesi

Luo vahvoja ja muistettavia salasanoja

  • Pyri salasanoihin, jotka ovat vähintään 12 merkkiä pitkiä
  • Harkitse seuraavien käyttöä:
    • Muistettava lainaus elokuvasta tai kirjasta
    • Yksilöllinen lause tai ilmaisu
    • Yhdistelmä toisiinsa liittymättömiä sanoja ja erikoismerkkejä
  • Vältä seuraavia:
    • Henkilötiedot (syntymäpäivät, nimet, nimikirjaimet)
    • Yleiset sanat tai lauseet
    • Yksinkertaiset näppäimistökuviot (qwerty, 12345)
    • Käänteiset sanat tai yksinkertaiset korvaukset

Ota kaksivaiheinen tunnistautuminen käyttöön

Suosittelemme vahvasti kaksivaiheisen tunnistautumisen (2FA) käyttöönottoa Appbox-tilillesi:

  • 2FA lisää olennaisen toisen suojauskerroksen salasanasi lisäksi
  • Vaikka salasanasi vaarantuisi, hyökkääjät tarvitsisivat toisen tekijän päästäkseen tilillesi
  • Voit ottaa 2FA:n käyttöön tilisi tietoturvasivulla
  • Appbox tukee aikapohjaisia tokeneita tunnistautumissovelluksista, mukaan lukien:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Ja useimmat muut standardit TOTP-yhteensopivat sovellukset

Harkitse salasananhallintaohjelman käyttöä

Jos sinulla on vaikeuksia luoda ja muistaa yksilöllisiä salasanoja kaikille tileillesi, harkitse hyvämaineisen salasananhallintaohjelman käyttöä. Nämä työkalut voivat luoda vahvoja salasanoja ja säilyttää ne turvallisesti puolestasi. Luotettavia vaihtoehtoja ovat esimerkiksi:

Heikkoja salasanoja koskeva lausunto

Vaikka Appbox kannustaa vahvojen salasanojen käyttöön, tilisi tunnistetietojen turvallisuus on viime kädessä sinun vastuullasi. Appboxia ei voida pitää vastuullisena, jos tilisi vaarantuu heikkojen salasanojen tai saman salasanan uudelleenkäytön vuoksi useilla sivustoilla. Hyökkääjät käyttävät yleisesti brute force- tai sanakirjahyökkäyksiä vaarantaakseen tilejä, joilla on heikot salasanat. Suosittelemme vahvasti noudattamaan yllä kuvattuja tietoturvaohjeita tilisi ja datasi suojaamiseksi.