PoliciesPassword नीति

Password नीति

Password security और best practices के प्रति हमारा approach

Appbox में हम password security को गंभीरता से लेते हैं और आपके credentials के लिए protection की multiple layers implement करते हैं। यह policy explain करती है कि हम passwords कैसे handle करते हैं और आपको अपने Appbox services के लिए strong, secure passwords create करने में मदद करने के लिए guidelines देती है।

Appbox में password storage

Appbox seamless user experience देने के लिए industry-standard security platforms का उपयोग करता है। निम्न sections बताते हैं कि हम अपने different systems में passwords कैसे manage करते हैं।

Client Area (WHMCS)

WHMCS द्वारा powered Appbox Client Area account management, service provisioning, communications, और payments handle करता है। इस system में आपका password Bcrypt का उपयोग करके securely hashed होता है, जो password security के लिए specifically designed modern cryptographic algorithm है।

Appbox Control Panel

हमारा Control Panel आपकी Appbox services, installed applications, और account settings manage करने के लिए centralized interface देता है। यह secure frameworks और modern authentication standards के साथ built है।

Control Panel login password

Appbox Control Panel access करने के लिए आप जो password इस्तेमाल करते हैं, वह bcrypt से protected है, जो Blowfish symmetric block cipher पर आधारित adaptive hash function है। हमारा implementation Phalcon security component leverage करता है जो PHP के password_hash function को strong work factors के साथ use करता है ताकि optimal security सुनिश्चित हो। इसका मतलब है:

  1. हर password hash में rainbow table attacks रोकने के लिए unique salt शामिल है
  2. Brute force attempts mitigate करने के लिए hashing algorithm deliberately slow है
  3. Work factor (cost) attacks को computationally expensive बनाने के लिए set है
  4. Enhanced security के लिए जरूरत पड़ने पर हमारा system Argon2i जैसे newer algorithms पर upgrade कर सकता है

यह industry-standard approach database compromise की स्थिति में भी password exposure रोकता है।

Application passwords

हमारे Control Panel के जरिए installed applications के passwords plaintext में stored होते हैं और आप व Appbox support team दोनों के लिए accessible होते हैं। जब आप assistance request करते हैं तो technical support देने के लिए यह accessibility necessary है। हमारी support team केवल तब आपकी applications access करेगी जब आप official support channels के जरिए explicitly help request करेंगे। अगर आपको किसी specific application में support चाहिए, तो हम temporary passwords set करने की recommendation करते हैं।

Third-party application passwords

कुछ applications अपनी default functionality के हिस्से के रूप में authentication credentials और sensitive information plaintext में store कर सकती हैं। यह behavior Appbox के control से बाहर है और applications के developers द्वारा determined है। आपका Appbox environment secure है ताकि केवल आप अपने data तक access कर सकें, जिससे application-level password storage limitations के बावजूद users के बीच isolation मिलता है।

Password security recommendations

इन password best practices को follow करके आप अपने account security को मजबूत करने में मदद कर सकते हैं:

Unique passwords इस्तेमाल करें

  • अलग websites या services में passwords कभी reuse न करें
  • Multiple accounts के लिए same password इस्तेमाल करना significant security risks पैदा करता है - अगर एक service compromise होती है, तो आपके सभी accounts vulnerable हो जाते हैं
  • अपनी हर Appbox service के लिए अलग password create करें

Strong, memorable passwords बनाएं

  • कम से कम 12 characters लंबे passwords का लक्ष्य रखें
  • इस्तेमाल करने पर विचार करें:
    • किसी movie या book से memorable quote
    • कोई unique phrase या expression
    • Special characters के साथ unrelated words का combination
  • इस्तेमाल करने से बचें:
    • Personal information (birthdays, names, initials)
    • Common words या phrases
    • Simple keyboard patterns (qwerty, 12345)
    • Reversed words या simple substitutions

Two-factor authentication enable करें

हम आपके Appbox account के लिए two-factor authentication (2FA) enable करने की strongly recommendation करते हैं:

  • 2FA आपके password से आगे security की essential second layer जोड़ता है
  • अगर आपका password compromise भी हो जाए, तो attackers को आपके account access करने के लिए second factor चाहिए होगा
  • आप अपने account security page पर 2FA enable कर सकते हैं
  • Appbox authentication apps से time-based tokens support करता है, जिनमें शामिल हैं:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • और अधिकांश अन्य standard TOTP-compatible applications

Password manager इस्तेमाल करने पर विचार करें

अगर आपको अपने सभी accounts के लिए unique passwords create और remember करने में कठिनाई होती है, तो reputable password manager इस्तेमाल करने पर विचार करें। ये tools strong passwords generate कर सकते हैं और उन्हें आपके लिए securely store कर सकते हैं। कुछ reliable options हैं:

Weak password policy statement

हालांकि Appbox strong passwords के उपयोग को encourage करता है, अंततः आपके account credentials की security आपकी responsibility है। Weak passwords या multiple sites पर password reuse के कारण आपका account compromise होने पर Appbox responsible नहीं ठहराया जा सकता। Attackers weak passwords वाले accounts compromise करने के लिए आम तौर पर brute force या dictionary attacks का उपयोग करते हैं। हम आपके account और data protect करने के लिए ऊपर outlined security guidelines follow करने की strongly recommendation करते हैं।