PoliciesPolitika lozinki

Politika lozinki

Naš pristup sigurnosti lozinki i najboljim praksama

U Appboxu ozbiljno shvaćamo sigurnost lozinki i primjenjujemo više slojeva zaštite vaših vjerodajnica. Ova politika objašnjava kako postupamo s lozinkama i daje smjernice koje vam pomažu stvoriti snažne, sigurne lozinke za vaše Appbox usluge.

Pohrana lozinki u Appboxu

Appbox koristi sigurnosne platforme industrijskog standarda kako bi pružio besprijekorno korisničko iskustvo. Sljedeći odjeljci detaljno opisuju kako upravljamo lozinkama kroz naše različite sustave.

Client Area (WHMCS)

Appbox Client Area, koju pokreće WHMCS, obrađuje upravljanje računom, provisioning usluga, komunikaciju i plaćanja. Vaša lozinka u ovom sustavu sigurno je hashirana pomoću Bcrypt, modernog kriptografskog algoritma posebno dizajniranog za sigurnost lozinki.

Appbox Control Panel

Naš Control Panel pruža centralizirano sučelje za upravljanje vašim Appbox uslugama, instaliranim aplikacijama i postavkama računa. Izgrađen je korištenjem sigurnih frameworka s modernim standardima autentifikacije.

Control Panel Login Password

Lozinka koju koristite za pristup Appbox Control Panelu zaštićena je pomoću bcrypt, adaptivne hash funkcije temeljene na Blowfish simetričnoj blok šifri. Naša implementacija koristi Phalcon security component koji upotrebljava PHP password_hash funkciju sa snažnim work factors kako bi osigurao optimalnu sigurnost. To znači:

  1. Svaki password hash uključuje jedinstveni salt za sprječavanje rainbow table napada
  2. Hashing algoritam namjerno je spor kako bi ublažio brute force pokušaje
  3. Work factor (cost) postavljen je tako da napade učini računalno skupima
  4. Naš sustav može prijeći na novije algoritme poput Argon2i kada je potrebno za poboljšanu sigurnost

Ovaj industrijski standardni pristup sprječava izlaganje lozinki čak i u slučaju kompromitacije baze podataka.

Application Passwords

Lozinke za aplikacije instalirane putem našeg Control Panela pohranjuju se u plaintextu i dostupne su i vama i Appbox support teamu. Ta dostupnost nužna je za pružanje tehničke podrške kada zatražite pomoć. Naš support team pristupit će vašim aplikacijama samo kada izričito zatražite pomoć putem naših službenih kanala podrške. Preporučujemo postavljanje privremenih lozinki ako trebate podršku za određenu aplikaciju.

Third-Party Application Passwords

Neke aplikacije mogu pohranjivati autentifikacijske vjerodajnice i osjetljive informacije u plaintextu kao dio svoje zadane funkcionalnosti. Takvo ponašanje izvan je Appboxove kontrole i određuju ga developeri aplikacija. Vaše Appbox okruženje zaštićeno je tako da samo vi možete pristupiti vlastitim podacima, pružajući izolaciju između korisnika unatoč mogućim ograničenjima pohrane lozinki na razini aplikacije.

Preporuke za sigurnost lozinki

Možete pomoći ojačati sigurnost svojeg računa slijedeći ove najbolje prakse za lozinke:

Koristite jedinstvene lozinke

  • Nikada ne koristite iste lozinke na različitim web stranicama ili uslugama
  • Korištenje iste lozinke za više računa stvara značajne sigurnosne rizike - ako je jedna usluga kompromitirana, svi vaši računi postaju ranjivi
  • Stvorite različitu lozinku za svaku od svojih Appbox usluga

Stvorite snažne, pamtljive lozinke

  • Ciljajte lozinke duge najmanje 12 znakova
  • Razmotrite korištenje:
    • Pamtljivog citata iz filma ili knjige
    • Jedinstvene fraze ili izraza
    • Kombinacije nepovezanih riječi s posebnim znakovima
  • Izbjegavajte korištenje:
    • Osobnih informacija (rođendani, imena, inicijali)
    • Uobičajenih riječi ili fraza
    • Jednostavnih uzoraka tipkovnice (qwerty, 12345)
    • Obrnutih riječi ili jednostavnih zamjena

Omogućite two-factor authentication

Snažno preporučujemo omogućavanje two-factor authentication (2FA) za vaš Appbox račun:

  • 2FA dodaje ključan drugi sloj sigurnosti povrh vaše lozinke
  • Čak i ako je vaša lozinka kompromitirana, napadači bi trebali drugi faktor za pristup vašem računu
  • 2FA možete omogućiti na svojoj account security page
  • Appbox podržava time-based tokene iz authentication apps uključujući:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • I većinu drugih standardnih TOTP-compatible aplikacija

Razmotrite korištenje password managera

Ako vam je teško stvarati i pamtiti jedinstvene lozinke za sve račune, razmotrite korištenje pouzdanog password managera. Ti alati mogu generirati snažne lozinke i sigurno ih pohraniti za vas. Neke pouzdane opcije uključuju:

Izjava o politici slabih lozinki

Iako Appbox potiče korištenje snažnih lozinki, sigurnost vjerodajnica vašeg računa u konačnici je vaša odgovornost. Appbox se ne može smatrati odgovornim ako je vaš račun kompromitiran zbog slabih lozinki ili ponovne upotrebe lozinki na više stranica. Napadači često koriste brute force ili dictionary attacks za kompromitiranje računa sa slabim lozinkama. Snažno preporučujemo slijediti gore navedene sigurnosne smjernice radi zaštite vašeg računa i podataka.