PoliciesPassword Policy

Password Policy

Il nostro approccio alla sicurezza delle password e alle migliori pratiche

In Appbox prendiamo seriamente la sicurezza delle password e implementiamo più livelli di protezione per le tue credenziali. Questa policy spiega come gestiamo le password e fornisce linee guida per aiutarti a creare password forti e sicure per i tuoi servizi Appbox.

Conservazione delle password in Appbox

Appbox utilizza piattaforme di sicurezza standard del settore per offrire un'esperienza utente senza interruzioni. Le sezioni seguenti descrivono in dettaglio come gestiamo le password nei nostri diversi sistemi.

Client Area (WHMCS)

La Appbox Client Area, basata su WHMCS, gestisce account, provisioning dei servizi, comunicazioni e pagamenti. La tua password in questo sistema è sottoposta a hashing sicuro usando Bcrypt, un algoritmo crittografico moderno progettato specificamente per la sicurezza delle password.

Appbox Control Panel

Il nostro Control Panel fornisce un'interfaccia centralizzata per gestire i tuoi servizi Appbox, le applicazioni installate e le impostazioni dell'account. È costruito usando framework sicuri con standard di autenticazione moderni.

Password di login del Control Panel

La password che usi per accedere al Appbox Control Panel è protetta usando bcrypt, una funzione di hash adattiva basata sul cifrario simmetrico a blocchi Blowfish. La nostra implementazione sfrutta il componente di sicurezza Phalcon, che usa la funzione password_hash di PHP con work factor robusti per garantire sicurezza ottimale. Questo significa:

  1. Ogni hash password include un salt unico per prevenire attacchi rainbow table
  2. L'algoritmo di hashing è deliberatamente lento per mitigare tentativi brute force
  3. Il work factor (cost) è impostato per rendere gli attacchi computazionalmente costosi
  4. Il nostro sistema può aggiornarsi ad algoritmi più recenti come Argon2i quando necessario per maggiore sicurezza

Questo approccio standard del settore previene l'esposizione delle password anche in caso di compromissione del database.

Password delle applicazioni

Le password per le applicazioni installate tramite il nostro Control Panel sono conservate in plaintext e sono accessibili sia a te sia al team di supporto Appbox. Questa accessibilità è necessaria per fornire supporto tecnico quando richiedi assistenza. Il nostro team di supporto accederà alle tue applicazioni solo quando richiedi esplicitamente aiuto tramite i nostri canali ufficiali di supporto. Raccomandiamo di impostare password temporanee se hai bisogno di supporto con una specifica applicazione.

Password di applicazioni di terze parti

Alcune applicazioni possono conservare credenziali di autenticazione e informazioni sensibili in plaintext come parte della loro funzionalità predefinita. Questo comportamento è fuori dal controllo di Appbox ed è determinato dagli sviluppatori delle applicazioni. Il tuo ambiente Appbox è protetto in modo che solo tu possa accedere ai tuoi dati, fornendo isolamento tra utenti nonostante eventuali limitazioni di conservazione password a livello applicativo.

Raccomandazioni sulla sicurezza delle password

Puoi contribuire a rafforzare la sicurezza del tuo account seguendo queste buone pratiche per le password:

Usa password uniche

  • Non riutilizzare mai password su siti o servizi diversi
  • Usare la stessa password per più account crea rischi di sicurezza significativi: se un servizio viene compromesso, tutti i tuoi account diventano vulnerabili
  • Crea una password diversa per ciascuno dei tuoi servizi Appbox

Crea password forti e memorabili

  • Punta a password lunghe almeno 12 caratteri
  • Considera l'uso di:
    • Una citazione memorabile da un film o libro
    • Una frase o espressione unica
    • Una combinazione di parole non correlate con caratteri speciali
  • Evita di usare:
    • Informazioni personali (compleanni, nomi, iniziali)
    • Parole o frasi comuni
    • Schemi semplici della tastiera (qwerty, 12345)
    • Parole invertite o sostituzioni semplici

Abilita l'autenticazione a due fattori

Raccomandiamo fortemente di abilitare l'autenticazione a due fattori (2FA) per il tuo account Appbox:

  • La 2FA aggiunge un secondo livello essenziale di sicurezza oltre alla password
  • Anche se la tua password venisse compromessa, gli attaccanti avrebbero bisogno del secondo fattore per accedere al tuo account
  • Puoi abilitare la 2FA nella tua pagina sicurezza account
  • Appbox supporta token basati sul tempo da app di autenticazione, incluse:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • E la maggior parte delle altre applicazioni standard compatibili con TOTP

Considera l'uso di un password manager

Se fai fatica a creare e ricordare password uniche per tutti i tuoi account, considera l'uso di un password manager affidabile. Questi strumenti possono generare password forti e conservarle in modo sicuro per te. Alcune opzioni affidabili includono:

Dichiarazione sulla policy per password deboli

Sebbene Appbox incoraggi l'uso di password forti, in ultima analisi la sicurezza delle credenziali del tuo account è tua responsabilità. Appbox non può essere ritenuta responsabile se il tuo account viene compromesso a causa di password deboli o riutilizzo delle password su più siti. Gli attaccanti usano comunemente attacchi brute force o dizionario per compromettere account con password deboli. Raccomandiamo fortemente di seguire le linee guida di sicurezza sopra indicate per proteggere il tuo account e i tuoi dati.