PoliciesWachtwoordbeleid

Wachtwoordbeleid

Onze aanpak van wachtwoordbeveiliging en best practices

Bij Appbox nemen wij wachtwoordbeveiliging serieus en implementeren wij meerdere beschermingslagen voor je credentials. Dit beleid legt uit hoe wij wachtwoorden behandelen en biedt richtlijnen om je te helpen sterke, veilige wachtwoorden voor je Appbox-diensten te maken.

Wachtwoordopslag bij Appbox

Appbox gebruikt securityplatforms volgens industriestandaarden om een naadloze gebruikerservaring te leveren. De volgende secties beschrijven hoe wij wachtwoorden beheren in onze verschillende systemen.

Client Area (WHMCS)

De Appbox Client Area, aangedreven door WHMCS, verzorgt accountbeheer, service provisioning, communicatie en betalingen. Je wachtwoord in dit systeem wordt veilig gehasht met Bcrypt, een modern cryptografisch algoritme dat specifiek voor wachtwoordbeveiliging is ontworpen.

Appbox Control Panel

Ons Control Panel biedt een gecentraliseerde interface om je Appbox-diensten, geïnstalleerde applicaties en accountinstellingen te beheren. Het is gebouwd met veilige frameworks en moderne authenticatiestandaarden.

Inlogwachtwoord voor Control Panel

Het wachtwoord dat je gebruikt om toegang te krijgen tot het Appbox Control Panel wordt beschermd met bcrypt, een adaptieve hashfunctie gebaseerd op de Blowfish symmetrische block cipher. Onze implementatie gebruikt de Phalcon security component, die PHP's password_hash-functie met sterke work factors gebruikt om optimale beveiliging te waarborgen. Dit betekent:

  1. Elke wachtwoordhash bevat een unieke salt om rainbow table-aanvallen te voorkomen
  2. Het hashingalgoritme is opzettelijk traag om brute-force-pogingen te beperken
  3. De work factor (cost) is ingesteld om aanvallen computationeel duur te maken
  4. Ons systeem kan indien nodig upgraden naar nieuwere algoritmen zoals Argon2i voor verbeterde beveiliging

Deze industriestandaard aanpak voorkomt blootstelling van wachtwoorden, zelfs bij een databasecompromis.

Applicatiewachtwoorden

Wachtwoorden voor applicaties die via ons Control Panel zijn geïnstalleerd, worden in plaintext opgeslagen en zijn toegankelijk voor zowel jou als het Appbox supportteam. Deze toegankelijkheid is noodzakelijk om technische ondersteuning te bieden wanneer je hulp vraagt. Ons supportteam zal alleen toegang krijgen tot je applicaties wanneer je expliciet hulp aanvraagt via onze officiële supportkanalen. Wij raden aan tijdelijke wachtwoorden in te stellen als je ondersteuning nodig hebt met een specifieke applicatie.

Wachtwoorden van applicaties van derden

Sommige applicaties kunnen authenticatiecredentials en gevoelige informatie in plaintext opslaan als onderdeel van hun standaardfunctionaliteit. Dit gedrag valt buiten de controle van Appbox en wordt bepaald door de ontwikkelaars van de applicaties. Je Appbox-omgeving is zo beveiligd dat alleen jij toegang hebt tot je eigen data, waardoor isolatie tussen gebruikers wordt geboden ondanks eventuele beperkingen in wachtwoordopslag op applicatieniveau.

Aanbevelingen voor wachtwoordbeveiliging

Je kunt helpen de beveiliging van je account te versterken door deze password best practices te volgen:

Gebruik unieke wachtwoorden

  • Hergebruik wachtwoorden nooit op verschillende websites of diensten
  • Hetzelfde wachtwoord gebruiken voor meerdere accounts creëert aanzienlijke beveiligingsrisico's - als een dienst wordt gecompromitteerd, worden al je accounts kwetsbaar
  • Maak een ander wachtwoord voor elk van je Appbox-diensten

Maak sterke, memorabele wachtwoorden

  • Streef naar wachtwoorden van minimaal 12 tekens
  • Overweeg het gebruik van:
    • Een memorabele quote uit een film of boek
    • Een unieke zin of uitdrukking
    • Een combinatie van niet-gerelateerde woorden met speciale tekens
  • Vermijd het gebruik van:
    • Persoonlijke informatie (verjaardagen, namen, initialen)
    • Veelvoorkomende woorden of zinnen
    • Eenvoudige toetsenbordpatronen (qwerty, 12345)
    • Omgekeerde woorden of eenvoudige substituties

Schakel two-factor authentication in

Wij raden sterk aan two-factor authentication (2FA) voor je Appbox-account in te schakelen:

  • 2FA voegt een essentiële tweede beveiligingslaag toe bovenop je wachtwoord
  • Zelfs als je wachtwoord wordt gecompromitteerd, hebben aanvallers de tweede factor nodig om toegang tot je account te krijgen
  • Je kunt 2FA inschakelen op je account security page
  • Appbox ondersteunt tijdgebaseerde tokens van authenticatieapps, waaronder:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • En de meeste andere standaard TOTP-compatible applicaties

Overweeg een password manager

Als je moeite hebt met het maken en onthouden van unieke wachtwoorden voor al je accounts, overweeg dan een betrouwbare password manager te gebruiken. Deze tools kunnen sterke wachtwoorden genereren en ze veilig voor je opslaan. Enkele betrouwbare opties zijn:

Verklaring over zwakke wachtwoorden

Hoewel Appbox het gebruik van sterke wachtwoorden aanmoedigt, blijft de beveiliging van je accountcredentials uiteindelijk jouw verantwoordelijkheid. Appbox kan niet verantwoordelijk worden gehouden als je account wordt gecompromitteerd door zwakke wachtwoorden of wachtwoordhergebruik op meerdere sites. Aanvallers gebruiken vaak brute-force- of dictionary-aanvallen om accounts met zwakke wachtwoorden te compromitteren. Wij raden sterk aan de hierboven beschreven beveiligingsrichtlijnen te volgen om je account en data te beschermen.