PoliciesПолитика лозинки

Политика лозинки

Наш приступ безбедности лозинки и најбољим праксама

У Appbox-у озбиљно схватамо password security и примењујемо више слојева заштите за ваше credentials. Ова политика објашњава како рукујемо password-има и пружа смернице које ће вам помоћи да креирате јаке, безбедне password-е за ваше Appbox услуге.

Чување password-а у Appbox-у

Appbox користи industry-standard security platforms да пружи беспрекорно user experience. Следећи одељци детаљно описују како управљамо password-има у нашим различитим системима.

Client Area (WHMCS)

Appbox Client Area, који покреће WHMCS, обрађује account management, service provisioning, communications и payments. Ваш password у овом систему безбедно је hashed помоћу Bcrypt-а, модерног cryptographic algorithm-а дизајнираног посебно за password security.

Appbox Control Panel

Наш Control Panel пружа централизован interface за управљање вашим Appbox услугама, installed applications и account settings. Изграђен је коришћењем secure frameworks са модерним authentication standards.

Control Panel Login Password

Password који користите за приступ Appbox Control Panel-у заштићен је помоћу bcrypt-а, adaptive hash function засноване на Blowfish symmetric block cipher-у. Наша имплементација користи Phalcon security component који користи PHP password_hash функцију са strong work factors како би обезбедио оптималну безбедност. То значи:

  1. Сваки password hash укључује јединствени salt за спречавање rainbow table attacks
  2. Hashing algorithm је намерно спор ради ублажавања brute force attempts
  3. Work factor (cost) је подешен тако да напади буду computationally expensive
  4. Наш систем може да пређе на новије algorithms као Argon2i када је потребно за enhanced security

Овај industry-standard приступ спречава откривање password-а чак и у случају database compromise-а.

Application Passwords

Password-и за апликације инсталиране преко нашег Control Panel-а чувају се у plaintext-у и доступни су и вама и Appbox support team-у. Ова доступност је неопходна за пружање technical support-а када затражите помоћ. Наш support team ће приступити вашим апликацијама само када изричито затражите помоћ преко наших званичних support channels. Препоручујемо постављање temporary passwords ако вам је потребна подршка за конкретну апликацију.

Third-party application passwords

Неке апликације могу чувати authentication credentials и sensitive information у plaintext-у као део своје подразумеване функционалности. Ово понашање је ван контроле Appbox-а и одређују га developers тих апликација. Ваше Appbox окружење је обезбеђено тако да само ви можете приступити сопственим подацима, обезбеђујући изолацију између корисника упркос било којим application-level password storage ограничењима.

Препоруке за password security

Можете помоћи у јачању безбедности свог налога пратећи ове password best practices:

Користите јединствене password-е

  • Никада не користите исте password-е на различитим website-овима или сервисима
  • Коришћење истог password-а за више налога ствара значајне security risks - ако је један сервис компромитован, сви ваши налози постају рањиви
  • Креирајте различит password за сваку од ваших Appbox услуга

Креирајте јаке, памтљиве password-е

  • Циљајте на password-е који имају најмање 12 characters
  • Размотрите коришћење:
    • Памтљивог цитата из филма или књиге
    • Јединствене фразе или израза
    • Комбинације неповезаних речи са special characters
  • Избегавајте коришћење:
    • Personal information (birthdays, names, initials)
    • Common words или phrases
    • Simple keyboard patterns (qwerty, 12345)
    • Reversed words или simple substitutions

Омогућите two-factor authentication

Снажно препоручујемо да омогућите two-factor authentication (2FA) за свој Appbox налог:

  • 2FA додаје неопходан други слој безбедности поред вашег password-а
  • Чак и ако је ваш password компромитован, attackers би морали да имају second factor да приступе вашем налогу
  • 2FA можете омогућити на вашој account security page
  • Appbox подржава time-based tokens из authentication apps, укључујући:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • И већину других standard TOTP-compatible applications

Размотрите коришћење password manager-а

Ако вам је тешко да креирате и памтите јединствене password-е за све своје налоге, размислите о коришћењу угледног password manager-а. Ови алати могу генерисати strong passwords и безбедно их чувати за вас. Неке поуздане опције укључују:

Изјава о политици weak passwords

Иако Appbox подстиче употребу strong passwords, коначна безбедност credentials вашег налога је ваша одговорност. Appbox не може бити сматран одговорним ако је ваш налог компромитован због weak passwords или password reuse на више site-ова. Attackers обично користе brute force или dictionary attacks да компромитују налоге са weak passwords. Снажно препоручујемо да пратите безбедносне смернице наведене изнад како бисте заштитили свој налог и податке.