PoliciesPolítica de Senhas

Política de Senhas

Nossa abordagem à segurança de senhas e melhores práticas

Na Appbox, levamos a segurança de senhas a sério e implementamos várias camadas de proteção para suas credenciais. Esta política explica como lidamos com senhas e fornece diretrizes para ajudar você a criar senhas fortes e seguras para seus serviços Appbox.

Armazenamento de senhas na Appbox

A Appbox utiliza plataformas de segurança padrão do setor para oferecer uma experiência de usuário fluida. As seções a seguir detalham como gerenciamos senhas em nossos diferentes sistemas.

Client Area (WHMCS)

A Appbox Client Area, alimentada por WHMCS, gerencia contas, provisionamento de serviços, comunicações e pagamentos. Sua senha nesse sistema é armazenada com hash seguro usando Bcrypt, um algoritmo criptográfico moderno projetado especificamente para segurança de senhas.

Appbox Control Panel

Nosso Control Panel oferece uma interface centralizada para gerenciar seus serviços Appbox, aplicações instaladas e configurações de conta. Ele é construído com frameworks seguros e padrões modernos de autenticação.

Senha de login do Control Panel

A senha que você usa para acessar o Appbox Control Panel é protegida usando bcrypt, uma função de hash adaptativa baseada no cifrador de bloco simétrico Blowfish. Nossa implementação usa o componente de segurança Phalcon, que utiliza a função password_hash do PHP com fatores de custo fortes para garantir segurança ideal. Isso significa:

  1. Cada hash de senha inclui um salt único para evitar ataques de rainbow table
  2. O algoritmo de hash é deliberadamente lento para mitigar tentativas de força bruta
  3. O fator de custo (cost) é definido para tornar ataques computacionalmente caros
  4. Nosso sistema pode migrar para algoritmos mais novos, como Argon2i, quando necessário para segurança aprimorada

Essa abordagem padrão do setor impede a exposição de senhas mesmo em caso de comprometimento do banco de dados.

Senhas de aplicações

Senhas de aplicações instaladas por meio do nosso Control Panel são armazenadas em texto claro e ficam acessíveis tanto a você quanto à equipe de suporte da Appbox. Essa acessibilidade é necessária para fornecer suporte técnico quando você solicita ajuda. Nossa equipe de suporte só acessará suas aplicações quando você solicitar ajuda explicitamente por nossos canais oficiais de suporte. Recomendamos definir senhas temporárias se precisar de suporte com uma aplicação específica.

Senhas de aplicações de terceiros

Algumas aplicações podem armazenar credenciais de autenticação e informações sensíveis em texto claro como parte de sua funcionalidade padrão. Esse comportamento está fora do controle da Appbox e é determinado pelos desenvolvedores das aplicações. Seu ambiente Appbox é protegido para que apenas você possa acessar seus próprios dados, fornecendo isolamento entre usuários apesar de quaisquer limitações de armazenamento de senhas em nível de aplicação.

Recomendações de segurança de senhas

Você pode ajudar a fortalecer a segurança da sua conta seguindo estas melhores práticas de senha:

Use senhas únicas

  • Nunca reutilize senhas em diferentes sites ou serviços
  • Usar a mesma senha em várias contas cria riscos significativos de segurança; se um serviço for comprometido, todas as suas contas ficam vulneráveis
  • Crie uma senha diferente para cada um dos seus serviços Appbox

Crie senhas fortes e memoráveis

  • Procure usar senhas com pelo menos 12 caracteres
  • Considere usar:
    • Uma citação memorável de um filme ou livro
    • Uma frase ou expressão única
    • Uma combinação de palavras não relacionadas com caracteres especiais
  • Evite usar:
    • Informações pessoais (aniversários, nomes, iniciais)
    • Palavras ou frases comuns
    • Padrões simples de teclado (qwerty, 12345)
    • Palavras invertidas ou substituições simples

Ative autenticação de dois fatores

Recomendamos fortemente ativar a autenticação de dois fatores (2FA) para sua conta Appbox:

  • 2FA adiciona uma segunda camada essencial de segurança além da sua senha
  • Mesmo que sua senha seja comprometida, atacantes precisariam do segundo fator para acessar sua conta
  • Você pode ativar 2FA na sua página de segurança da conta
  • A Appbox oferece suporte a tokens baseados em tempo de apps autenticadores, incluindo:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • E a maioria das outras aplicações padrão compatíveis com TOTP

Considere usar um gerenciador de senhas

Se você tem dificuldade para criar e lembrar senhas únicas para todas as suas contas, considere usar um gerenciador de senhas confiável. Essas ferramentas podem gerar senhas fortes e armazená-las com segurança para você. Algumas opções confiáveis incluem:

Declaração da política sobre senhas fracas

Embora a Appbox incentive o uso de senhas fortes, em última análise a segurança das credenciais da sua conta é sua responsabilidade. A Appbox não pode ser responsabilizada se sua conta for comprometida devido a senhas fracas ou reutilização de senhas em vários sites. Atacantes frequentemente usam força bruta ou ataques de dicionário para comprometer contas com senhas fracas. Recomendamos fortemente seguir as diretrizes de segurança descritas acima para proteger sua conta e seus dados.