PoliciesParola Politikası

Parola Politikası

Parola güvenliğine yaklaşımımız ve en iyi uygulamalar

Appbox'ta parola güvenliğini ciddiye alır ve kimlik bilgileriniz için birden fazla koruma katmanı uygularız. Bu politika, parolaları nasıl ele aldığımızı açıklar ve Appbox hizmetleriniz için güçlü, güvenli parolalar oluşturmanıza yardımcı olacak yönergeler sunar.

Appbox'ta Parola Saklama

Appbox, sorunsuz bir kullanıcı deneyimi sunmak için sektör standardı güvenlik platformlarından yararlanır. Aşağıdaki bölümler, farklı sistemlerimiz genelinde parolaları nasıl yönettiğimizi ayrıntılandırır.

Client Area (WHMCS)

WHMCS tarafından desteklenen Appbox Client Area hesap yönetimi, hizmet provisioning, iletişimler ve ödemeleri yönetir. Bu sistemdeki parolanız, özellikle parola güvenliği için tasarlanmış modern bir kriptografik algoritma olan Bcrypt kullanılarak güvenli şekilde hashed edilir.

Appbox Control Panel

Control Panel'imiz Appbox hizmetlerinizi, kurulu uygulamalarınızı ve hesap ayarlarınızı yönetmek için merkezi bir arayüz sağlar. Modern kimlik doğrulama standartlarına sahip güvenli framework'ler kullanılarak inşa edilmiştir.

Control Panel Login Password

Appbox Control Panel'e erişmek için kullandığınız parola, Blowfish simetrik blok cipher'ına dayalı uyarlanabilir bir hash fonksiyonu olan bcrypt kullanılarak korunur. Uygulamamız, optimum güvenlik sağlamak için PHP'nin password_hash fonksiyonunu güçlü work factor'lerle kullanan Phalcon security component'ten yararlanır. Bu şu anlama gelir:

  1. Her password hash, rainbow table saldırılarını önlemek için benzersiz bir salt içerir
  2. Hashing algoritması brute force girişimlerini azaltmak için kasıtlı olarak yavaştır
  3. Work factor (cost), saldırıları hesaplama açısından pahalı hale getirecek şekilde ayarlanır
  4. Sistemimiz, gelişmiş güvenlik gerektiğinde Argon2i gibi daha yeni algoritmalara yükseltilebilir

Bu sektör standardı yaklaşım, veritabanı ihlali durumunda bile parolaların açığa çıkmasını önler.

Application Passwords

Control Panel üzerinden kurulan uygulamaların parolaları plaintext olarak saklanır ve hem sizin hem de Appbox destek ekibinin erişimine açıktır. Bu erişilebilirlik, yardım talep ettiğinizde teknik destek sağlamak için gereklidir. Destek ekibimiz uygulamalarınıza yalnızca resmi destek kanallarımız üzerinden açıkça yardım talep ettiğinizde erişecektir. Belirli bir uygulamada destek gerekiyorsa geçici parolalar ayarlamanızı öneririz.

Third-Party Application Passwords

Bazı uygulamalar, varsayılan işlevlerinin parçası olarak kimlik doğrulama bilgilerini ve hassas bilgileri plaintext olarak saklayabilir. Bu davranış Appbox'ın kontrolü dışındadır ve uygulamaların geliştiricileri tarafından belirlenir. Appbox ortamınız, yalnızca sizin kendi verilerinize erişebileceğiniz şekilde güvence altına alınmıştır; bu da uygulama düzeyindeki parola saklama sınırlamalarına rağmen kullanıcılar arasında izolasyon sağlar.

Parola Güvenliği Önerileri

Aşağıdaki parola en iyi uygulamalarını izleyerek hesap güvenliğinizi güçlendirmeye yardımcı olabilirsiniz:

Benzersiz Parolalar Kullanın

  • Parolaları farklı web siteleri veya hizmetler arasında asla yeniden kullanmayın
  • Aynı parolayı birden fazla hesap için kullanmak önemli güvenlik riskleri yaratır; bir hizmet ihlal edilirse tüm hesaplarınız savunmasız hale gelir
  • Appbox hizmetlerinizin her biri için farklı bir parola oluşturun

Güçlü, Akılda Kalıcı Parolalar Oluşturun

  • En az 12 karakter uzunluğunda parolalar hedefleyin
  • Şunları kullanmayı değerlendirin:
    • Bir filmden veya kitaptan akılda kalıcı bir alıntı
    • Benzersiz bir ifade veya deyim
    • Özel karakterlerle ilgisiz kelimelerin birleşimi
  • Şunları kullanmaktan kaçının:
    • Kişisel bilgiler (doğum günleri, isimler, baş harfler)
    • Yaygın kelimeler veya ifadeler
    • Basit klavye desenleri (qwerty, 12345)
    • Ters çevrilmiş kelimeler veya basit ikameler

Two-Factor Authentication Etkinleştirin

Appbox hesabınız için two-factor authentication (2FA) etkinleştirmenizi önemle öneririz:

  • 2FA, parolanızın ötesinde temel bir ikinci güvenlik katmanı ekler
  • Parolanız ele geçirilse bile saldırganların hesabınıza erişmek için ikinci faktöre ihtiyacı olur
  • account security page üzerinden 2FA'yı etkinleştirebilirsiniz
  • Appbox, aşağıdakiler dahil kimlik doğrulama uygulamalarından time-based token'ları destekler:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Ve çoğu diğer standart TOTP uyumlu uygulama

Parola Yöneticisi Kullanmayı Değerlendirin

Tüm hesaplarınız için benzersiz parolalar oluşturmakta ve hatırlamakta zorlanıyorsanız saygın bir parola yöneticisi kullanmayı değerlendirin. Bu araçlar güçlü parolalar oluşturabilir ve bunları sizin için güvenli şekilde saklayabilir. Bazı güvenilir seçenekler şunlardır:

Zayıf Parola Politikası Beyanı

Appbox güçlü parolaların kullanılmasını teşvik etse de nihayetinde hesap kimlik bilgilerinizin güvenliği sizin sorumluluğunuzdadır. Hesabınız zayıf parolalar veya birden fazla sitede parola yeniden kullanımı nedeniyle ele geçirilirse Appbox sorumlu tutulamaz. Saldırganlar zayıf parolalara sahip hesapları ele geçirmek için yaygın olarak brute force veya dictionary attack kullanır. Hesabınızı ve verilerinizi korumak için yukarıda belirtilen güvenlik yönergelerini izlemenizi önemle öneririz.