PoliciesLösenordspolicy

Lösenordspolicy

Vår strategi för lösenordssäkerhet och bästa praxis

På Appbox tar vi lösenordssäkerhet på allvar och implementerar flera skyddslager för dina inloggningsuppgifter. Denna policy förklarar hur vi hanterar lösenord och ger riktlinjer som hjälper dig att skapa starka, säkra lösenord för dina Appbox-tjänster.

Lösenordslagring hos Appbox

Appbox använder säkerhetsplattformar enligt branschstandard för att leverera en sömlös användarupplevelse. Följande avsnitt beskriver hur vi hanterar lösenord i våra olika system.

Client Area (WHMCS)

Appbox Client Area, som drivs av WHMCS, hanterar kontohantering, tjänsteprovisionering, kommunikation och betalningar. Ditt lösenord i detta system hashas säkert med Bcrypt, en modern kryptografisk algoritm särskilt utformad för lösenordssäkerhet.

Appbox Control Panel

Vår Control Panel tillhandahåller ett centraliserat gränssnitt för att hantera dina Appbox-tjänster, installerade applikationer och kontoinställningar. Den är byggd med säkra ramverk och moderna autentiseringsstandarder.

Inloggningslösenord för Control Panel

Lösenordet du använder för att komma åt Appbox Control Panel skyddas med bcrypt, en adaptiv hashfunktion baserad på Blowfish symmetriska blockchiffer. Vår implementation använder Phalcon-säkerhetskomponenten, som använder PHP:s password_hash-funktion med starka work factors för att säkerställa optimal säkerhet. Det betyder:

  1. Varje lösenordshash inkluderar ett unikt salt för att förhindra rainbow table-attacker
  2. Hashalgoritmen är avsiktligt långsam för att motverka brute force-försök
  3. Work factor (cost) är satt för att göra attacker beräkningsmässigt kostsamma
  4. Vårt system kan uppgradera till nyare algoritmer som Argon2i vid behov för förbättrad säkerhet

Detta branschstandardiserade tillvägagångssätt förhindrar lösenordsexponering även vid en databaskompromettering.

Applikationslösenord

Lösenord för applikationer som installerats via vår Control Panel lagras i klartext och är åtkomliga för både dig och Appbox supportteam. Denna åtkomst är nödvändig för att kunna ge teknisk support när du begär hjälp. Vårt supportteam kommer endast åt dina applikationer när du uttryckligen begär hjälp via våra officiella supportkanaler. Vi rekommenderar att du använder tillfälliga lösenord om du behöver support med en specifik applikation.

Lösenord i tredjepartsapplikationer

Vissa applikationer kan lagra autentiseringsuppgifter och känslig information i klartext som del av sin standardfunktionalitet. Detta beteende ligger utanför Appbox kontroll och bestäms av applikationernas utvecklare. Din Appbox-miljö är säkrad så att endast du kan komma åt dina egna data, vilket ger isolering mellan användare trots eventuella begränsningar i lösenordslagring på applikationsnivå.

Rekommendationer för lösenordssäkerhet

Du kan hjälpa till att stärka din kontosäkerhet genom att följa dessa bästa praxis för lösenord:

Använd unika lösenord

  • Återanvänd aldrig lösenord mellan olika webbplatser eller tjänster
  • Att använda samma lösenord för flera konton skapar betydande säkerhetsrisker; om en tjänst komprometteras blir alla dina konton sårbara
  • Skapa ett annat lösenord för var och en av dina Appbox-tjänster

Skapa starka, minnesvärda lösenord

  • Sikta på lösenord som är minst 12 tecken långa
  • Överväg att använda:
    • Ett minnesvärt citat från en film eller bok
    • En unik fras eller ett uttryck
    • En kombination av orelaterade ord med specialtecken
  • Undvik att använda:
    • Personlig information (födelsedagar, namn, initialer)
    • Vanliga ord eller fraser
    • Enkla tangentbordsmönster (qwerty, 12345)
    • Omvända ord eller enkla substitutioner

Aktivera tvåfaktorsautentisering

Vi rekommenderar starkt att du aktiverar tvåfaktorsautentisering (2FA) för ditt Appbox-konto:

  • 2FA lägger till ett viktigt andra säkerhetslager utöver ditt lösenord
  • Även om ditt lösenord komprometteras skulle angripare behöva den andra faktorn för att komma åt ditt konto
  • Du kan aktivera 2FA på din account security page
  • Appbox stödjer tidsbaserade tokens från autentiseringsappar, inklusive:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Och de flesta andra standardiserade TOTP-kompatibla applikationer

Överväg att använda en lösenordshanterare

Om du har svårt att skapa och minnas unika lösenord för alla dina konton, överväg att använda en välrenommerad lösenordshanterare. Dessa verktyg kan generera starka lösenord och lagra dem säkert åt dig. Några tillförlitliga alternativ inkluderar:

Policyuttalande om svaga lösenord

Även om Appbox uppmuntrar användning av starka lösenord är säkerheten för dina kontouppgifter i slutändan ditt ansvar. Appbox kan inte hållas ansvarigt om ditt konto komprometteras på grund av svaga lösenord eller återanvändning av lösenord på flera webbplatser. Angripare använder ofta brute force- eller ordlisteattacker för att kompromettera konton med svaga lösenord. Vi rekommenderar starkt att du följer säkerhetsriktlinjerna ovan för att skydda ditt konto och dina data.