PoliciesJelszószabályzat

Jelszószabályzat

Jelszóbiztonsági megközelítésünk és bevált gyakorlataink

Az Appboxnál komolyan vesszük a jelszóbiztonságot, és több védelmi réteget alkalmazunk hitelesítő adataid védelmére. Ez a szabályzat elmagyarázza, hogyan kezeljük a jelszavakat, és irányelveket ad erős, biztonságos jelszavak létrehozásához Appbox szolgáltatásaidhoz.

Jelszótárolás az Appboxnál

Az Appbox iparági standard biztonsági platformokat használ a zökkenőmentes felhasználói élmény biztosításához. Az alábbi szakaszok részletezik, hogyan kezeljük a jelszavakat különböző rendszereinkben.

Client Area (WHMCS)

A WHMCS által működtetett Appbox Client Area kezeli a fiókkezelést, szolgáltatás-provisioningot, kommunikációt és fizetéseket. Ebben a rendszerben a jelszavad biztonságosan hash-elve van Bcrypt használatával, amely egy modern, kifejezetten jelszóbiztonságra tervezett kriptográfiai algoritmus.

Appbox Control Panel

Control Panelünk központosított felületet biztosít Appbox szolgáltatásaid, telepített alkalmazásaid és fiókbeállításaid kezeléséhez. Biztonságos keretrendszerekkel és modern hitelesítési standardokkal épült.

Control Panel bejelentkezési jelszó

Az Appbox Control Panel eléréséhez használt jelszavad bcrypt védelemmel van ellátva, amely a Blowfish szimmetrikus blokkcipheren alapuló adaptív hash függvény. Implementációnk a Phalcon biztonsági komponenst használja, amely a PHP password_hash függvényét alkalmazza erős work factorokkal az optimális biztonság érdekében. Ez azt jelenti, hogy:

  1. Minden jelszóhash egyedi saltot tartalmaz a rainbow table támadások megelőzésére
  2. A hash algoritmus szándékosan lassú a brute force kísérletek mérséklésére
  3. A work factor (cost) úgy van beállítva, hogy a támadások számításigényesek legyenek
  4. Rendszerünk szükség esetén újabb algoritmusokra, például Argon2i-re frissíthet a fokozott biztonság érdekében

Ez az iparági standard megközelítés adatbázis-kompromittálás esetén is megakadályozza a jelszavak feltárását.

Alkalmazásjelszavak

Control Panelünkön keresztül telepített alkalmazások jelszavai plaintext formában tárolódnak, és hozzáférhetők mind számodra, mind az Appbox support csapat számára. Ez a hozzáférhetőség szükséges ahhoz, hogy technikai támogatást tudjunk nyújtani, amikor segítséget kérsz. Support csapatunk kizárólag akkor fér hozzá alkalmazásaidhoz, amikor ezt kifejezetten kéred hivatalos support csatornáinkon keresztül. Javasoljuk ideiglenes jelszavak beállítását, ha egy adott alkalmazáshoz kérsz supportot.

Harmadik féltől származó alkalmazások jelszavai

Egyes alkalmazások alapértelmezett működésük részeként plaintext formában tárolhatnak hitelesítő adatokat és érzékeny információkat. Ez a viselkedés az Appbox kontrollján kívül esik, és az alkalmazások fejlesztői határozzák meg. Appbox környezeted úgy van biztosítva, hogy csak te férhess hozzá saját adataidhoz, így felhasználók közötti izolációt biztosít még az alkalmazásszintű jelszótárolási korlátok ellenére is.

Jelszóbiztonsági ajánlások

Az alábbi jelszókezelési bevált gyakorlatok követésével segíthetsz fiókod biztonságának erősítésében:

Használj egyedi jelszavakat

  • Soha ne használd újra ugyanazt a jelszót különböző weboldalakon vagy szolgáltatásokban
  • Ugyanazon jelszó több fióknál való használata jelentős biztonsági kockázatot jelent - ha egy szolgáltatás kompromittálódik, minden fiókod sebezhetővé válik
  • Hozz létre külön jelszót minden Appbox szolgáltatásodhoz

Hozz létre erős, megjegyezhető jelszavakat

  • Törekedj legalább 12 karakter hosszú jelszavakra
  • Fontold meg az alábbiak használatát:
    • Egy emlékezetes idézet filmből vagy könyvből
    • Egy egyedi kifejezés vagy szófordulat
    • Nem kapcsolódó szavak kombinációja speciális karakterekkel
  • Kerüld az alábbiakat:
    • Személyes információk (születésnapok, nevek, monogramok)
    • Gyakori szavak vagy kifejezések
    • Egyszerű billentyűzetminták (qwerty, 12345)
    • Visszafordított szavak vagy egyszerű helyettesítések

Engedélyezd a kétfaktoros hitelesítést

Erősen javasoljuk a kétfaktoros hitelesítés (2FA) engedélyezését Appbox-fiókodhoz:

  • A 2FA alapvető második biztonsági réteget ad a jelszavadon túl
  • Még ha a jelszavad kompromittálódik is, a támadóknak szükségük lenne a második faktorra a fiókod eléréséhez
  • A 2FA-t a fiókbiztonsági oldaladon engedélyezheted
  • Az Appbox időalapú tokeneket támogat hitelesítő alkalmazásokból, többek között:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • És a legtöbb más standard TOTP-kompatibilis alkalmazás

Fontold meg jelszókezelő használatát

Ha nehézséget okoz egyedi jelszavak létrehozása és megjegyzése minden fiókodhoz, fontold meg megbízható jelszókezelő használatát. Ezek az eszközök erős jelszavakat tudnak generálni és biztonságosan tárolni számodra. Néhány megbízható lehetőség:

Gyenge jelszavakra vonatkozó nyilatkozat

Bár az Appbox ösztönzi az erős jelszavak használatát, fiókod hitelesítő adatainak biztonsága végső soron a te felelősséged. Az Appbox nem vonható felelősségre, ha fiókod gyenge jelszavak vagy több webhelyen újrahasznált jelszavak miatt kompromittálódik. A támadók gyakran brute force vagy szótáras támadásokat használnak gyenge jelszóval rendelkező fiókok kompromittálására. Erősen javasoljuk a fent ismertetett biztonsági irányelvek követését fiókod és adataid védelme érdekében.