Password విధానం

Appbox లో, password security ను మేము serious గా తీసుకుంటాము మరియు మీ credentials కోసం multiple layers of protection అమలు చేస్తాము. ఈ policy మేము passwords ను ఎలా handle చేస్తామో వివరిస్తుంది మరియు మీ Appbox services కోసం strong, secure passwords సృష్టించడంలో సహాయపడే guidelines ఇస్తుంది.

Appbox లో password storage

Seamless user experience అందించడానికి Appbox industry-standard security platforms ఉపయోగిస్తుంది. మా వేర్వేరు systems అంతటా passwords ను ఎలా manage చేస్తామో క్రింది sections వివరించాయి.

Client Area (WHMCS)

WHMCS ద్వారా powered అయ్యే Appbox Client Area account management, service provisioning, communications, payments handle చేస్తుంది. ఈ system లో మీ password password security కోసం ప్రత్యేకంగా రూపొందించిన modern cryptographic algorithm అయిన Bcrypt ఉపయోగించి securely hashed చేయబడుతుంది.

Appbox Control Panel

మా Control Panel మీ Appbox services, installed applications, account settings manage చేయడానికి centralized interface ఇస్తుంది. ఇది modern authentication standards ఉన్న secure frameworks తో నిర్మించబడింది.

Control Panel login password

Appbox Control Panel access చేయడానికి మీరు ఉపయోగించే password, Blowfish symmetric block cipher ఆధారంగా ఉన్న adaptive hash function అయిన bcrypt తో protected చేయబడుతుంది. మా implementation strong work factors తో PHP యొక్క password_hash function ఉపయోగించే Phalcon security component ను leverage చేస్తుంది, optimal security నిర్ధారించడానికి. దీని అర్థం:

1. Rainbow table attacks నివారించడానికి ప్రతి password hash లో unique salt ఉంటుంది
2. Brute force attempts mitigate చేయడానికి hashing algorithm ఉద్దేశపూర్వకంగా slow గా ఉంటుంది
3. Attacks computationally expensive అయ్యేలా work factor (cost) set చేయబడుతుంది
4. Enhanced security కోసం అవసరమైనప్పుడు మా system Argon2i వంటి newer algorithms కు upgrade కావచ్చు

ఈ industry-standard approach database compromise జరిగినా password exposure ను నివారిస్తుంది.

Application passwords

మా Control Panel ద్వారా installed applications కోసం passwords plaintext లో stored అవుతాయి మరియు మీకు, Appbox support team కు accessible గా ఉంటాయి. మీరు assistance request చేసినప్పుడు technical support అందించడానికి ఈ accessibility అవసరం. మా official support channels ద్వారా మీరు explicit గా help request చేసినప్పుడు మాత్రమే మా support team మీ applications access చేస్తుంది. నిర్దిష్ట application తో support అవసరమైతే temporary passwords set చేయాలని మేము recommend చేస్తాము.

Third-party application passwords

కొన్ని applications తమ default functionality భాగంగా authentication credentials మరియు sensitive information ను plaintext లో store చేయవచ్చు. ఈ behavior Appbox control బయట ఉంటుంది మరియు applications developers నిర్ణయిస్తారు. Application-level password storage limitations ఉన్నా, users మధ్య isolation కల్పిస్తూ మీ స్వంత data ను మీరు మాత్రమే access చేయగలిగేలా మీ Appbox environment secured గా ఉంటుంది.

Password security recommendations

ఈ password best practices పాటించడం ద్వారా మీ account security బలపడడంలో మీరు సహాయపడవచ్చు:

Unique passwords ఉపయోగించండి

• వేర్వేరు websites లేదా services అంతటా passwords ఎప్పుడూ reuse చేయకండి
• Multiple accounts కోసం same password ఉపయోగించడం గణనీయమైన security risks సృష్టిస్తుంది - ఒక service compromised అయితే, మీ అన్ని accounts vulnerable అవుతాయి
• మీ ప్రతి Appbox service కోసం వేర్వేరు password సృష్టించండి

Strong, గుర్తుండే passwords సృష్టించండి

• కనీసం 12 characters పొడవు ఉన్న passwords లక్ష్యంగా పెట్టుకోండి
• ఇవి ఉపయోగించడం పరిగణించండి:
  • Movie లేదా book నుండి గుర్తుండిపోయే quote
  • Unique phrase లేదా expression
  • Special characters తో సంబంధం లేని words combination
• ఇవి ఉపయోగించడం నివారించండి:
  • Personal information (birthdays, names, initials)
  • Common words లేదా phrases
  • Simple keyboard patterns (qwerty, 12345)
  • Reversed words లేదా simple substitutions

Two-factor authentication enable చేయండి

మీ Appbox account కోసం two-factor authentication (2FA) enable చేయాలని మేము బలంగా recommend చేస్తాము:

• 2FA మీ password కంటే మించిన అవసరమైన second layer of security జోడిస్తుంది
• మీ password compromised అయినా, attackers కు మీ account access చేయడానికి second factor అవసరం
• మీ account security page లో 2FA enable చేయవచ్చు
• Appbox క్రింది authentication apps సహా time-based tokens కు support ఇస్తుంది:
  • Google Authenticator
  • Authy
  • Microsoft Authenticator
  • Duo Mobile
  • మరియు ఎక్కువశాతం ఇతర standard TOTP-compatible applications

Password manager ఉపయోగించడం పరిగణించండి

మీ అన్ని accounts కోసం unique passwords సృష్టించి గుర్తుంచుకోవడం కష్టంగా ఉంటే, reputable password manager ఉపయోగించడం పరిగణించండి. ఈ tools strong passwords generate చేసి వాటిని మీ కోసం securely store చేయగలవు. కొన్ని reliable options:

• Bitwarden
• LastPass
• LessPass
• KeePass

Weak password policy statement

Appbox strong passwords ఉపయోగించమని encourage చేసినప్పటికీ, మీ account credentials security చివరికి మీ బాధ్యత. Weak passwords లేదా multiple sites అంతటా password reuse కారణంగా మీ account compromised అయితే Appbox బాధ్యత వహించదు. Attackers సాధారణంగా weak passwords ఉన్న accounts compromise చేయడానికి brute force లేదా dictionary attacks ఉపయోగిస్తారు. మీ account మరియు data ను protect చేయడానికి పైగా వివరించిన security guidelines పాటించాలని మేము బలంగా recommend చేస్తాము.