PoliciesPassordpolicy

Passordpolicy

Vår tilnærming til passordsikkerhet og beste praksis

Hos Appbox tar vi passordsikkerhet på alvor og implementerer flere lag med beskyttelse for legitimasjonene dine. Denne policyen forklarer hvordan vi håndterer passord og gir retningslinjer som hjelper deg med å opprette sterke, sikre passord for Appbox-tjenestene dine.

Passordlagring hos Appbox

Appbox bruker bransjestandardiserte sikkerhetsplattformer for å levere en sømløs brukeropplevelse. De følgende seksjonene beskriver hvordan vi administrerer passord på tvers av de ulike systemene våre.

Client Area (WHMCS)

Appbox Client Area, drevet av WHMCS, håndterer kontoadministrasjon, tjenesteprovisionering, kommunikasjon og betalinger. Passordet ditt i dette systemet hashes sikkert med Bcrypt, en moderne kryptografisk algoritme utformet spesifikt for passordsikkerhet.

Appbox Control Panel

Vårt Control Panel gir et sentralisert grensesnitt for å administrere Appbox-tjenestene dine, installerte applikasjoner og kontoinnstillinger. Det er bygget med sikre rammeverk og moderne autentiseringsstandarder.

Innloggingspassord for Control Panel

Passordet du bruker for å få tilgang til Appbox Control Panel, beskyttes med bcrypt, en adaptiv hashfunksjon basert på Blowfish symmetrisk blokkkryptering. Implementasjonen vår bruker Phalcon-sikkerhetskomponenten, som bruker PHPs password_hash-funksjon med sterke work factors for å sikre optimal sikkerhet. Dette betyr:

  1. Hver passordhash inkluderer et unikt salt for å forhindre rainbow table-angrep
  2. Hashingalgoritmen er bevisst treg for å redusere brute-force-forsøk
  3. Work factor (cost) er satt for å gjøre angrep beregningsmessig kostbare
  4. Systemet vårt kan oppgradere til nyere algoritmer som Argon2i ved behov for forbedret sikkerhet

Denne bransjestandardiserte tilnærmingen forhindrer eksponering av passord selv ved et databasekompromiss.

Applikasjonspassord

Passord for applikasjoner installert gjennom vårt Control Panel lagres i klartekst og er tilgjengelige for både deg og Appbox-supportteamet. Denne tilgjengeligheten er nødvendig for å kunne gi teknisk support når du ber om hjelp. Supportteamet vårt vil kun få tilgang til applikasjonene dine når du eksplisitt ber om hjelp gjennom våre offisielle supportkanaler. Vi anbefaler å sette midlertidige passord hvis du trenger support med en bestemt applikasjon.

Passord i tredjepartsapplikasjoner

Noen applikasjoner kan lagre autentiseringslegitimasjon og sensitiv informasjon i klartekst som del av standardfunksjonaliteten sin. Denne atferden er utenfor Appbox sin kontroll og bestemmes av applikasjonenes utviklere. Appbox-miljøet ditt er sikret slik at kun du kan få tilgang til dine egne data, noe som gir isolasjon mellom brukere til tross for eventuelle begrensninger i passordlagring på applikasjonsnivå.

Anbefalinger for passordsikkerhet

Du kan bidra til å styrke kontosikkerheten din ved å følge disse beste praksisene for passord:

Bruk unike passord

  • Gjenbruk aldri passord på tvers av ulike nettsteder eller tjenester
  • Å bruke samme passord for flere kontoer skaper betydelige sikkerhetsrisikoer - hvis én tjeneste kompromitteres, blir alle kontoene dine sårbare
  • Opprett et forskjellig passord for hver av Appbox-tjenestene dine

Lag sterke, minneverdige passord

  • Sikt mot passord som er minst 12 tegn lange
  • Vurder å bruke:
    • Et minneverdig sitat fra en film eller bok
    • En unik frase eller et uttrykk
    • En kombinasjon av urelaterte ord med spesialtegn
  • Unngå å bruke:
    • Personopplysninger (fødselsdager, navn, initialer)
    • Vanlige ord eller fraser
    • Enkle tastaturmønstre (qwerty, 12345)
    • Reverserte ord eller enkle erstatninger

Aktiver tofaktorautentisering

Vi anbefaler sterkt å aktivere tofaktorautentisering (2FA) for Appbox-kontoen din:

  • 2FA legger til et essensielt ekstra sikkerhetslag utover passordet ditt
  • Selv om passordet ditt kompromitteres, vil angripere trenge den andre faktoren for å få tilgang til kontoen din
  • Du kan aktivere 2FA på kontosikkerhetssiden din
  • Appbox støtter tidsbaserte tokens fra autentiseringsapper, inkludert:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Og de fleste andre standard TOTP-kompatible applikasjoner

Vurder å bruke en passordadministrator

Hvis du sliter med å opprette og huske unike passord for alle kontoene dine, bør du vurdere å bruke en anerkjent passordadministrator. Disse verktøyene kan generere sterke passord og lagre dem sikkert for deg. Noen pålitelige alternativer inkluderer:

Erklæring om svake passord

Selv om Appbox oppfordrer til bruk av sterke passord, er sikkerheten til kontolegitimasjonene dine til syvende og sist ditt ansvar. Appbox kan ikke holdes ansvarlig hvis kontoen din kompromitteres på grunn av svake passord eller gjenbruk av passord på tvers av flere nettsteder. Angripere bruker ofte brute-force- eller ordbokangrep for å kompromittere kontoer med svake passord. Vi anbefaler sterkt å følge sikkerhetsretningslinjene ovenfor for å beskytte kontoen og dataene dine.