Policiesนโยบายรหัสผ่าน

นโยบายรหัสผ่าน

แนวทางของเราเกี่ยวกับ password security และ best practices

ที่ Appbox เราให้ความสำคัญกับ password security อย่างจริงจัง และใช้การป้องกันหลายชั้นสำหรับ credentials ของคุณ นโยบายนี้อธิบายวิธีที่เราจัดการ passwords และให้แนวทางเพื่อช่วยคุณสร้าง passwords ที่แข็งแรงและปลอดภัยสำหรับบริการ Appbox ของคุณ

รหัสผ่าน Storage at Appbox

Appbox ใช้ security platforms ตามมาตรฐานอุตสาหกรรมเพื่อมอบ user experience ที่ราบรื่น ส่วนต่อไปนี้อธิบายรายละเอียดวิธีที่เราจัดการ passwords ใน systems ต่าง ๆ ของเรา

Client Area (WHMCS)

Appbox Client Area ซึ่งขับเคลื่อนโดย WHMCS จัดการ account management, service provisioning, communications และ payments password ของคุณใน system นี้ถูก hash อย่างปลอดภัยด้วย Bcrypt ซึ่งเป็น cryptographic algorithm สมัยใหม่ที่ออกแบบมาโดยเฉพาะสำหรับ password security

Appbox Control Panel

Control Panel ของเราให้ interface แบบรวมศูนย์เพื่อจัดการบริการ Appbox, applications ที่ติดตั้ง และ account settings ของคุณ สร้างขึ้นด้วย secure frameworks และ modern authentication standards

รหัสผ่านเข้าสู่ระบบ Control Panel

password ที่คุณใช้เข้าถึง Appbox Control Panel ได้รับการป้องกันด้วย bcrypt ซึ่งเป็น adaptive hash function ที่อิงกับ Blowfish symmetric block cipher implementation ของเราใช้ Phalcon security component ซึ่งใช้ function password_hash ของ PHP พร้อม work factors ที่แข็งแรงเพื่อให้ security เหมาะสมที่สุด ซึ่งหมายความว่า:

  1. password hash แต่ละรายการมี salt เฉพาะเพื่อป้องกัน rainbow table attacks
  2. hashing algorithm ตั้งใจให้ช้าเพื่อลด brute force attempts
  3. work factor (cost) ถูกตั้งค่าให้ attacks มีต้นทุนการคำนวณสูง
  4. system ของเราสามารถ upgrade ไปยัง algorithms ใหม่กว่า เช่น Argon2i เมื่อจำเป็นเพื่อ security ที่ดียิ่งขึ้น

แนวทางมาตรฐานอุตสาหกรรมนี้ป้องกัน password exposure แม้ในกรณี database compromise

รหัสผ่านของแอปพลิเคชัน

Passwords สำหรับ applications ที่ติดตั้งผ่าน Control Panel ของเราถูกจัดเก็บเป็น plaintext และสามารถเข้าถึงได้โดยทั้งคุณและ Appbox support team การเข้าถึงนี้จำเป็นเพื่อให้ technical support เมื่อคุณร้องขอความช่วยเหลือ support team ของเราจะเข้าถึง applications ของคุณเฉพาะเมื่อคุณร้องขอความช่วยเหลืออย่างชัดเจนผ่าน official support channels ของเรา เราแนะนำให้ตั้ง temporary passwords หากคุณต้องการ support สำหรับ application เฉพาะ

รหัสผ่านของแอปพลิเคชันบุคคลที่สาม

applications บางตัวอาจจัดเก็บ authentication credentials และ sensitive information เป็น plaintext ตาม default functionality ของตน พฤติกรรมนี้อยู่นอกเหนือการควบคุมของ Appbox และถูกกำหนดโดย developers ของ applications เหล่านั้น Appbox environment ของคุณถูกทำให้ปลอดภัยเพื่อให้เฉพาะคุณเท่านั้นที่เข้าถึงข้อมูลของคุณเองได้ โดยให้ isolation ระหว่างผู้ใช้แม้จะมีข้อจำกัดด้าน application-level password storage

รหัสผ่าน Security Recommendations

คุณสามารถช่วยเสริมความปลอดภัย account ของคุณได้โดยปฏิบัติตาม password best practices เหล่านี้:

ใช้ Passwords ที่ไม่ซ้ำกัน

  • ห้ามใช้ passwords ซ้ำใน websites หรือ services ต่าง ๆ
  • การใช้ password เดียวกันสำหรับหลาย accounts ก่อให้เกิด security risks อย่างมาก หาก service หนึ่งถูก compromise accounts ทั้งหมดของคุณจะตกอยู่ในความเสี่ยง
  • สร้าง password ที่แตกต่างกันสำหรับแต่ละบริการ Appbox ของคุณ

สร้าง Passwords ที่แข็งแรงและจำได้

  • ตั้งเป้าให้ passwords มีความยาวอย่างน้อย 12 characters
  • พิจารณาใช้:
    • quote ที่จำได้จากภาพยนตร์หรือหนังสือ
    • phrase หรือ expression ที่เฉพาะตัว
    • การรวมคำที่ไม่เกี่ยวข้องกันพร้อม special characters
  • หลีกเลี่ยงการใช้:
    • personal information (วันเกิด, ชื่อ, initials)
    • common words หรือ phrases
    • keyboard patterns ง่าย ๆ (qwerty, 12345)
    • คำกลับหลังหรือการแทนที่แบบง่าย

เปิดใช้ Two-Factor Authentication

เราแนะนำอย่างยิ่งให้เปิดใช้ two-factor authentication (2FA) สำหรับ Appbox account ของคุณ:

  • 2FA เพิ่มชั้นความปลอดภัยที่สองที่จำเป็นนอกเหนือจาก password ของคุณ
  • แม้ password ของคุณถูก compromise ผู้โจมตียังต้องมี factor ที่สองเพื่อเข้าถึง account ของคุณ
  • คุณสามารถเปิดใช้ 2FA บน account security page ของคุณ
  • Appbox รองรับ time-based tokens จาก authentication apps รวมถึง:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • และ applications มาตรฐานอื่น ๆ ส่วนใหญ่ที่ compatible กับ TOTP

พิจารณาใช้ Password Manager

หากคุณมีปัญหาในการสร้างและจดจำ passwords ที่ไม่ซ้ำกันสำหรับ accounts ทั้งหมด ลองพิจารณาใช้ password manager ที่เชื่อถือได้ เครื่องมือเหล่านี้สร้าง passwords ที่แข็งแรงและจัดเก็บอย่างปลอดภัยให้คุณได้ ตัวเลือกที่เชื่อถือได้บางรายการรวมถึง:

คำแถลงนโยบายเกี่ยวกับรหัสผ่านที่อ่อนแอ

แม้ Appbox สนับสนุนให้ใช้ passwords ที่แข็งแรง แต่ท้ายที่สุดความปลอดภัยของ account credentials ของคุณเป็นความรับผิดชอบของคุณเอง Appbox ไม่สามารถรับผิดชอบได้หาก account ของคุณถูก compromise เนื่องจาก passwords ที่อ่อนแอหรือการใช้ password ซ้ำในหลาย sites ผู้โจมตีมักใช้ brute force หรือ dictionary attacks เพื่อ compromise accounts ที่ใช้ passwords อ่อนแอ เราแนะนำอย่างยิ่งให้ปฏิบัติตาม security guidelines ที่ระบุข้างต้นเพื่อปกป้อง account และข้อมูลของคุณ