PoliciesPolitica privind parolele

Politica privind parolele

Abordarea noastră privind securitatea parolelor și bunele practici

La Appbox, tratăm securitatea parolelor cu seriozitate și implementăm mai multe straturi de protecție pentru credențialele tale. Această politică explică modul în care gestionăm parolele și oferă ghiduri pentru a te ajuta să creezi parole puternice și sigure pentru serviciile tale Appbox.

Stocarea parolelor la Appbox

Appbox utilizează platforme de securitate conforme cu standardele industriei pentru a oferi o experiență de utilizare fără întreruperi. Secțiunile următoare detaliază modul în care gestionăm parolele în diferitele noastre sisteme.

Client Area (WHMCS)

Appbox Client Area, alimentată de WHMCS, gestionează administrarea contului, provisionarea serviciilor, comunicările și plățile. Parola ta în acest sistem este hashuită securizat folosind Bcrypt, un algoritm criptografic modern conceput special pentru securitatea parolelor.

Appbox Control Panel

Control Panel-ul nostru oferă o interfață centralizată pentru administrarea serviciilor tale Appbox, a aplicațiilor instalate și a setărilor contului. Este construit folosind frameworkuri sigure și standarde moderne de autentificare.

Parola de login în Control Panel

Parola pe care o folosești pentru a accesa Appbox Control Panel este protejată folosind bcrypt, o funcție hash adaptivă bazată pe cifrul bloc simetric Blowfish. Implementarea noastră utilizează componenta de securitate Phalcon, care folosește funcția password_hash din PHP cu factori de lucru puternici pentru a asigura securitate optimă. Aceasta înseamnă:

  1. Fiecare hash de parolă include un salt unic pentru a preveni atacurile cu rainbow table
  2. Algoritmul de hashing este deliberat lent pentru a atenua încercările brute force
  3. Factorul de lucru (cost) este setat pentru a face atacurile costisitoare computațional
  4. Sistemul nostru poate trece la algoritmi mai noi, precum Argon2i, atunci când este necesar pentru securitate sporită

Această abordare standard în industrie previne expunerea parolelor chiar și în cazul compromiterii bazei de date.

Parolele aplicațiilor

Parolele pentru aplicațiile instalate prin Control Panel-ul nostru sunt stocate în plaintext și sunt accesibile atât ție, cât și echipei de suport Appbox. Această accesibilitate este necesară pentru a oferi suport tehnic atunci când soliciți asistență. Echipa noastră de suport va accesa aplicațiile tale doar atunci când soliciți explicit ajutor prin canalele noastre oficiale de suport. Recomandăm setarea unor parole temporare dacă ai nevoie de suport pentru o anumită aplicație.

Parolele aplicațiilor terțe

Unele aplicații pot stoca credențiale de autentificare și informații sensibile în plaintext ca parte a funcționalității lor implicite. Acest comportament este în afara controlului Appbox și este determinat de dezvoltatorii aplicațiilor. Mediul tău Appbox este securizat astfel încât doar tu să îți poți accesa propriile date, oferind izolare între utilizatori în ciuda oricăror limitări de stocare a parolelor la nivel de aplicație.

Recomandări de securitate pentru parole

Poți contribui la consolidarea securității contului tău urmând aceste bune practici privind parolele:

Folosește parole unice

  • Nu reutiliza niciodată parole pe site-uri sau servicii diferite
  • Folosirea aceleiași parole pentru mai multe conturi creează riscuri semnificative de securitate - dacă un serviciu este compromis, toate conturile tale devin vulnerabile
  • Creează o parolă diferită pentru fiecare dintre serviciile tale Appbox

Creează parole puternice și memorabile

  • Țintește parole de cel puțin 12 caractere
  • Ia în considerare folosirea:
    • Unui citat memorabil dintr-un film sau o carte
    • Unei fraze sau expresii unice
    • Unei combinații de cuvinte fără legătură, cu caractere speciale
  • Evită folosirea:
    • Informațiilor personale (zile de naștere, nume, inițiale)
    • Cuvintelor sau expresiilor comune
    • Tiparelor simple de tastatură (qwerty, 12345)
    • Cuvintelor inversate sau substituțiilor simple

Activează autentificarea cu doi factori

Recomandăm cu tărie activarea autentificării cu doi factori (2FA) pentru contul tău Appbox:

  • 2FA adaugă un al doilea strat esențial de securitate peste parolă
  • Chiar dacă parola ta este compromisă, atacatorii ar avea nevoie de al doilea factor pentru a-ți accesa contul
  • Poți activa 2FA pe pagina de securitate a contului
  • Appbox acceptă tokenuri bazate pe timp din aplicații de autentificare, inclusiv:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Și majoritatea celorlalte aplicații standard compatibile TOTP

Ia în considerare folosirea unui manager de parole

Dacă îți este dificil să creezi și să reții parole unice pentru toate conturile tale, ia în considerare folosirea unui manager de parole reputabil. Aceste instrumente pot genera parole puternice și le pot stoca în siguranță pentru tine. Câteva opțiuni fiabile includ:

Declarație privind parolele slabe

Deși Appbox încurajează folosirea parolelor puternice, în cele din urmă securitatea credențialelor contului tău este responsabilitatea ta. Appbox nu poate fi ținut responsabil dacă contul tău este compromis din cauza parolelor slabe sau a reutilizării parolelor pe mai multe site-uri. Atacatorii folosesc frecvent atacuri brute force sau dictionary pentru a compromite conturi cu parole slabe. Recomandăm cu tărie respectarea ghidurilor de securitate descrise mai sus pentru a-ți proteja contul și datele.