PoliciesPolitique de mot de passe

Politique de mot de passe

Notre approche de la sécurité des mots de passe et des bonnes pratiques

Chez Appbox, nous prenons la sécurité des mots de passe au sérieux et mettons en œuvre plusieurs couches de protection pour vos identifiants. Cette politique explique comment nous traitons les mots de passe et fournit des consignes pour vous aider à créer des mots de passe forts et sécurisés pour vos services Appbox.

Stockage des mots de passe chez Appbox

Appbox utilise des plateformes de sécurité conformes aux standards du secteur afin de fournir une expérience utilisateur fluide. Les sections suivantes détaillent la manière dont nous gérons les mots de passe dans nos différents systèmes.

Client Area (WHMCS)

L'Appbox Client Area, propulsée par WHMCS, gère la gestion des comptes, le provisionnement des services, les communications et les paiements. Votre mot de passe dans ce système est haché de manière sécurisée avec Bcrypt, un algorithme cryptographique moderne conçu spécifiquement pour la sécurité des mots de passe.

Appbox Control Panel

Notre Control Panel fournit une interface centralisée pour gérer vos services Appbox, les applications installées et les paramètres de compte. Il est construit avec des frameworks sécurisés et des standards d'authentification modernes.

Mot de passe de connexion au Control Panel

Le mot de passe que vous utilisez pour accéder à l'Appbox Control Panel est protégé avec bcrypt, une fonction de hachage adaptative basée sur le chiffrement symétrique par blocs Blowfish. Notre implémentation s'appuie sur le composant de sécurité Phalcon, qui utilise la fonction PHP password_hash avec des facteurs de travail robustes afin d'assurer une sécurité optimale. Cela signifie que :

  1. Chaque hash de mot de passe inclut un sel unique pour empêcher les attaques par rainbow table
  2. L'algorithme de hachage est volontairement lent pour atténuer les tentatives de brute force
  3. Le facteur de travail (cost) est défini pour rendre les attaques coûteuses en calcul
  4. Notre système peut passer à des algorithmes plus récents comme Argon2i lorsque nécessaire pour renforcer la sécurité

Cette approche conforme aux standards du secteur empêche l'exposition des mots de passe même en cas de compromission de la base de données.

Mots de passe des applications

Les mots de passe des applications installées via notre Control Panel sont stockés en clair et sont accessibles à vous comme à l'équipe de support Appbox. Cette accessibilité est nécessaire pour fournir une assistance technique lorsque vous demandez de l'aide. Notre équipe de support n'accédera à vos applications que lorsque vous demandez explicitement de l'aide via nos canaux de support officiels. Nous recommandons de définir des mots de passe temporaires si vous avez besoin d'assistance pour une application spécifique.

Mots de passe d'applications tierces

Certaines applications peuvent stocker des identifiants d'authentification et des informations sensibles en clair dans le cadre de leur fonctionnement par défaut. Ce comportement échappe au contrôle d'Appbox et dépend des développeurs des applications. Votre environnement Appbox est sécurisé afin que vous seul puissiez accéder à vos propres données, assurant l'isolation entre utilisateurs malgré les éventuelles limites de stockage des mots de passe au niveau applicatif.

Recommandations de sécurité des mots de passe

Vous pouvez contribuer à renforcer la sécurité de votre compte en suivant ces bonnes pratiques de mot de passe :

Utilisez des mots de passe uniques

  • Ne réutilisez jamais les mots de passe sur différents sites ou services
  • Utiliser le même mot de passe pour plusieurs comptes crée des risques importants : si un service est compromis, tous vos comptes deviennent vulnérables
  • Créez un mot de passe différent pour chacun de vos services Appbox

Créez des mots de passe forts et mémorisables

  • Visez des mots de passe d'au moins 12 caractères
  • Envisagez d'utiliser :
    • Une citation mémorable d'un film ou d'un livre
    • Une phrase ou expression unique
    • Une combinaison de mots sans rapport entre eux avec des caractères spéciaux
  • Évitez d'utiliser :
    • Des informations personnelles (dates de naissance, noms, initiales)
    • Des mots ou phrases courants
    • Des motifs simples de clavier (qwerty, 12345)
    • Des mots inversés ou substitutions simples

Activez l'authentification à deux facteurs

Nous recommandons fortement d'activer l'authentification à deux facteurs (2FA) pour votre compte Appbox :

  • La 2FA ajoute une deuxième couche de sécurité essentielle au-delà de votre mot de passe
  • Même si votre mot de passe est compromis, les attaquants auraient besoin du second facteur pour accéder à votre compte
  • Vous pouvez activer la 2FA sur votre page de sécurité du compte
  • Appbox prend en charge les tokens basés sur le temps provenant d'applications d'authentification, notamment :
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Et la plupart des autres applications standard compatibles TOTP

Envisagez d'utiliser un gestionnaire de mots de passe

Si vous avez du mal à créer et retenir des mots de passe uniques pour tous vos comptes, envisagez d'utiliser un gestionnaire de mots de passe réputé. Ces outils peuvent générer des mots de passe forts et les stocker en sécurité pour vous. Quelques options fiables incluent :

Déclaration relative aux mots de passe faibles

Même si Appbox encourage l'utilisation de mots de passe forts, la sécurité de vos identifiants de compte reste en définitive votre responsabilité. Appbox ne peut pas être tenue responsable si votre compte est compromis en raison de mots de passe faibles ou d'une réutilisation de mot de passe sur plusieurs sites. Les attaquants utilisent couramment des attaques par brute force ou dictionnaire pour compromettre les comptes avec des mots de passe faibles. Nous recommandons fortement de suivre les consignes de sécurité ci-dessus afin de protéger votre compte et vos données.