PoliciesPassword Policy

Password Policy

Password security आणि best practices संदर्भातील आमचा approach

Appbox मध्ये आम्ही password security गंभीरपणे घेतो आणि तुमच्या credentials साठी protection चे अनेक layers implement करतो. ही policy आम्ही passwords कसे handle करतो ते स्पष्ट करते आणि तुमच्या Appbox services साठी strong, secure passwords तयार करण्यासाठी guidelines देते.

Appbox मधील Password Storage

Seamless user experience देण्यासाठी Appbox industry-standard security platforms वापरते. खालील sections मध्ये आम्ही आमच्या वेगवेगळ्या systems मध्ये passwords कसे manage करतो ते दिले आहे.

Client Area (WHMCS)

WHMCS वर powered Appbox Client Area account management, service provisioning, communications, आणि payments handle करते. या system मधील तुमचा password Bcrypt वापरून securely hashed केला जातो, जो password security साठी खास design केलेला modern cryptographic algorithm आहे.

Appbox Control Panel

आमचा Control Panel तुमच्या Appbox services, installed applications, आणि account settings manage करण्यासाठी centralized interface देतो. तो modern authentication standards सह secure frameworks वापरून built आहे.

Control Panel Login Password

Appbox Control Panel access करण्यासाठी तुम्ही वापरत असलेला password bcrypt वापरून protected आहे, जो Blowfish symmetric block cipher वर आधारित adaptive hash function आहे. आमचे implementation Phalcon security component वापरते, जे optimal security सुनिश्चित करण्यासाठी strong work factors सह PHP ची password_hash function वापरते. याचा अर्थ:

  1. Rainbow table attacks टाळण्यासाठी प्रत्येक password hash मध्ये unique salt असतो
  2. Brute force attempts mitigate करण्यासाठी hashing algorithm जाणीवपूर्वक slow आहे
  3. Attacks computationally expensive करण्यासाठी work factor (cost) set केला आहे
  4. Enhanced security साठी गरज पडल्यास आमची system Argon2i सारख्या newer algorithms वर upgrade होऊ शकते

हा industry-standard approach database compromise झाल्यासही password exposure टाळतो.

Application Passwords

आमच्या Control Panel द्वारे installed applications साठी passwords plaintext मध्ये store केले जातात आणि तुम्हाला व Appbox support team ला accessible असतात. तुम्ही assistance request केल्यावर technical support देण्यासाठी ही accessibility आवश्यक आहे. आमची support team फक्त तुम्ही official support channels द्वारे स्पष्टपणे मदत request केली असल्यास तुमच्या applications access करेल. Specific application साठी support हवा असल्यास temporary passwords set करण्याची आम्ही शिफारस करतो.

Third-Party Application Passwords

काही applications त्यांच्या default functionality चा भाग म्हणून authentication credentials आणि sensitive information plaintext मध्ये store करू शकतात. हे behavior Appbox च्या control बाहेर आहे आणि त्या applications च्या developers ने ठरवलेले आहे. तुमचे Appbox environment secured आहे जेणेकरून फक्त तुम्ही तुमचा स्वतःचा data access करू शकता, त्यामुळे application-level password storage limitations असूनही users मध्ये isolation राहते.

Password Security Recommendations

खालील password best practices follow करून तुम्ही account security मजबूत करण्यात मदत करू शकता:

Unique Passwords वापरा

  • वेगवेगळ्या websites किंवा services मध्ये passwords कधीही reuse करू नका
  • Multiple accounts साठी तोच password वापरल्यास मोठे security risks तयार होतात - एक service compromised झाल्यास तुमची सर्व accounts vulnerable होतात
  • तुमच्या प्रत्येक Appbox service साठी वेगळा password तयार करा

Strong, Memorable Passwords तयार करा

  • किमान 12 characters long passwords ठेवण्याचे लक्ष्य ठेवा
  • खालील वापरण्याचा विचार करा:
    • Movie किंवा book मधील memorable quote
    • Unique phrase किंवा expression
    • Special characters सह unrelated words चे combination
  • खालील वापरणे टाळा:
    • Personal information (birthdays, names, initials)
    • Common words किंवा phrases
    • Simple keyboard patterns (qwerty, 12345)
    • Reversed words किंवा simple substitutions

Two-Factor Authentication Enable करा

तुमच्या Appbox account साठी two-factor authentication (2FA) enable करण्याची आम्ही strongly recommend करतो:

  • 2FA तुमच्या password पलीकडे essential second layer of security add करते
  • तुमचा password compromised झाला तरी attackers ना account access करण्यासाठी second factor लागेल
  • तुम्ही तुमच्या account security page वर 2FA enable करू शकता
  • Appbox खालील authentication apps मधील time-based tokens support करते:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • आणि बहुतेक इतर standard TOTP-compatible applications

Password Manager वापरण्याचा विचार करा

सर्व accounts साठी unique passwords तयार करणे आणि लक्षात ठेवणे कठीण वाटत असल्यास, reputable password manager वापरण्याचा विचार करा. ही tools strong passwords generate करू शकतात आणि ते secure store करू शकतात. काही reliable options:

Weak Password Policy Statement

Appbox strong passwords वापरण्यास प्रोत्साहन देते, पण शेवटी तुमच्या account credentials ची security ही तुमची जबाबदारी आहे. Weak passwords किंवा multiple sites वर password reuse केल्यामुळे तुमचे account compromised झाल्यास Appbox ला जबाबदार धरता येणार नाही. Attackers weak passwords असलेल्या accounts compromise करण्यासाठी सामान्यतः brute force किंवा dictionary attacks वापरतात. तुमचे account आणि data protect करण्यासाठी वर दिलेल्या security guidelines follow करण्याची आम्ही strongly recommend करतो.