PoliciesPolitika gesel

Politika gesel

Naš pristop k varnosti gesel in najboljšim praksam

V Appbox varnost gesel jemljemo resno in za vaše poverilnice izvajamo več plasti zaščite. Ta politika pojasnjuje, kako ravnamo z gesli, in ponuja smernice, ki vam pomagajo ustvariti močna, varna gesla za vaše storitve Appbox.

Shranjevanje gesel pri Appbox

Appbox uporablja varnostne platforme, skladne z industrijskimi standardi, za zagotavljanje nemotene uporabniške izkušnje. Naslednji razdelki podrobno opisujejo, kako upravljamo gesla v naših različnih sistemih.

Client Area (WHMCS)

Appbox Client Area, ki jo poganja WHMCS, obravnava upravljanje računov, provisioning storitev, komunikacije in plačila. Vaše geslo v tem sistemu je varno zgoščeno z uporabo Bcrypt, sodobnega kriptografskega algoritma, zasnovanega posebej za varnost gesel.

Appbox Control Panel

Naš Control Panel zagotavlja centraliziran vmesnik za upravljanje vaših storitev Appbox, nameščenih aplikacij in nastavitev računa. Zgrajen je z varnimi ogrodji in sodobnimi standardi avtentikacije.

Geslo za prijavo v Control Panel

Geslo, ki ga uporabljate za dostop do Appbox Control Panel, je zaščiteno z uporabo bcrypt, prilagodljive zgoščevalne funkcije, ki temelji na simetričnem blokovnem šifrirniku Blowfish. Naša implementacija uporablja varnostno komponento Phalcon, ki uporablja PHP-jevo funkcijo password_hash z močnimi faktorji dela za zagotavljanje optimalne varnosti. To pomeni:

  1. Vsak hash gesla vključuje edinstveno sol za preprečevanje napadov z rainbow table
  2. Zgoščevalni algoritem je namerno počasen za zmanjšanje tveganja brute force poskusov
  3. Faktor dela (cost) je nastavljen tako, da napade naredi računsko drage
  4. Naš sistem lahko po potrebi za izboljšano varnost nadgradi na novejše algoritme, kot je Argon2i

Ta pristop, skladen z industrijskimi standardi, preprečuje razkritje gesel tudi v primeru kompromitacije baze podatkov.

Gesla aplikacij

Gesla za aplikacije, nameščene prek našega Control Panel, so shranjena v navadnem besedilu in so dostopna tako vam kot podporni ekipi Appbox. Ta dostopnost je potrebna za zagotavljanje tehnične podpore, kadar zaprosite za pomoč. Naša podporna ekipa bo do vaših aplikacij dostopala samo, kadar izrecno zahtevate pomoč prek naših uradnih podpornih kanalov. Priporočamo nastavitev začasnih gesel, če potrebujete podporo pri določeni aplikaciji.

Gesla aplikacij tretjih oseb

Nekatere aplikacije lahko kot del svoje privzete funkcionalnosti hranijo avtentikacijske poverilnice in občutljive informacije v navadnem besedilu. To vedenje je zunaj nadzora Appbox in ga določajo razvijalci aplikacij. Vaše okolje Appbox je zavarovano tako, da lahko do svojih podatkov dostopate samo vi, kar zagotavlja izolacijo med uporabniki kljub morebitnim omejitvam shranjevanja gesel na ravni aplikacije.

Priporočila za varnost gesel

Varnost svojega računa lahko okrepite z upoštevanjem teh najboljših praks za gesla:

Uporabljajte edinstvena gesla

  • Gesel nikoli ne uporabljajte ponovno na različnih spletnih mestih ali storitvah
  • Uporaba istega gesla za več računov ustvarja pomembna varnostna tveganja - če je ena storitev kompromitirana, postanejo ranljivi vsi vaši računi
  • Ustvarite drugačno geslo za vsako svojo storitev Appbox

Ustvarite močna, zapomnljiva gesla

  • Ciljajte na gesla, dolga vsaj 12 znakov
  • Razmislite o uporabi:
    • Zapomnljivega citata iz filma ali knjige
    • Edinstvene fraze ali izraza
    • Kombinacije nepovezanih besed s posebnimi znaki
  • Izogibajte se uporabi:
    • Osebnih informacij (rojstni dnevi, imena, inicialke)
    • Pogostih besed ali fraz
    • Preprostih vzorcev tipkovnice (qwerty, 12345)
    • Obrnjenih besed ali preprostih zamenjav

Omogočite dvofaktorsko avtentikacijo

Močno priporočamo, da za svoj račun Appbox omogočite dvofaktorsko avtentikacijo (2FA):

  • 2FA doda bistveno drugo plast varnosti poleg vašega gesla
  • Tudi če je vaše geslo kompromitirano, bi napadalci za dostop do računa potrebovali drugi faktor
  • 2FA lahko omogočite na svoji strani za varnost računa
  • Appbox podpira časovno zasnovane tokene iz aplikacij za avtentikacijo, vključno z:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • In večino drugih standardnih aplikacij, združljivih s TOTP

Razmislite o uporabi upravitelja gesel

Če težko ustvarjate in si zapomnite edinstvena gesla za vse svoje račune, razmislite o uporabi uglednega upravitelja gesel. Ta orodja lahko ustvarijo močna gesla in jih varno shranijo za vas. Nekatere zanesljive možnosti vključujejo:

Izjava o politiki šibkih gesel

Čeprav Appbox spodbuja uporabo močnih gesel, je varnost poverilnic vašega računa na koncu vaša odgovornost. Appbox ne more biti odgovoren, če je vaš račun kompromitiran zaradi šibkih gesel ali ponovne uporabe gesel na več spletnih mestih. Napadalci pogosto uporabljajo brute force ali slovarske napade za kompromitacijo računov s šibkimi gesli. Močno priporočamo upoštevanje zgoraj navedenih varnostnih smernic za zaščito vašega računa in podatkov.