PoliciesПолітика паролів

Політика паролів

Наш підхід до безпеки паролів і найкращі практики

В Appbox ми серйозно ставимося до безпеки паролів і впроваджуємо кілька рівнів захисту ваших облікових даних. Ця політика пояснює, як ми обробляємо паролі, і надає правила, які допоможуть вам створювати надійні, безпечні паролі для ваших послуг Appbox.

Зберігання паролів в Appbox

Appbox використовує галузеві стандартні платформи безпеки, щоб забезпечити безперешкодний користувацький досвід. У наступних розділах докладно описано, як ми керуємо паролями в наших різних системах.

Client Area (WHMCS)

Appbox Client Area, що працює на WHMCS, обробляє керування обліковим записом, надання послуг, комунікації та платежі. Ваш пароль у цій системі безпечно хешується за допомогою Bcrypt, сучасного криптографічного алгоритму, спеціально розробленого для безпеки паролів.

Appbox Control Panel

Наша Control Panel надає централізований інтерфейс для керування вашими послугами Appbox, встановленими застосунками та налаштуваннями облікового запису. Вона побудована з використанням безпечних фреймворків і сучасних стандартів автентифікації.

Пароль входу до Control Panel

Пароль, який ви використовуєте для доступу до Appbox Control Panel, захищений за допомогою bcrypt, адаптивної хеш-функції на основі симетричного блокового шифру Blowfish. Наша реалізація використовує компонент безпеки Phalcon, який застосовує функцію PHP password_hash із сильними робочими факторами для забезпечення оптимальної безпеки. Це означає:

  1. Кожен хеш пароля містить унікальну сіль для запобігання атакам rainbow table
  2. Алгоритм хешування навмисно повільний, щоб пом'якшувати спроби brute force
  3. Робочий фактор (cost) встановлений так, щоб атаки були обчислювально дорогими
  4. Наша система може переходити на новіші алгоритми, такі як Argon2i, коли це потрібно для посиленої безпеки

Цей галузевий стандартний підхід запобігає розкриттю паролів навіть у разі компрометації бази даних.

Паролі застосунків

Паролі для застосунків, встановлених через нашу Control Panel, зберігаються у відкритому вигляді й доступні як вам, так і команді підтримки Appbox. Така доступність необхідна для надання технічної підтримки, коли ви звертаєтеся по допомогу. Наша команда підтримки отримуватиме доступ до ваших застосунків лише тоді, коли ви явно просите про допомогу через наші офіційні канали підтримки. Ми рекомендуємо встановлювати тимчасові паролі, якщо вам потрібна підтримка з конкретним застосунком.

Паролі сторонніх застосунків

Деякі застосунки можуть зберігати облікові дані автентифікації та чутливу інформацію у відкритому вигляді як частину своєї стандартної функціональності. Така поведінка перебуває поза контролем Appbox і визначається розробниками цих застосунків. Ваше середовище Appbox захищене так, що лише ви можете отримати доступ до власних даних, забезпечуючи ізоляцію між користувачами попри будь-які обмеження зберігання паролів на рівні застосунків.

Рекомендації щодо безпеки паролів

Ви можете допомогти посилити безпеку свого облікового запису, дотримуючись цих найкращих практик щодо паролів:

Використовуйте унікальні паролі

  • Ніколи не використовуйте повторно паролі на різних вебсайтах або в різних сервісах
  • Використання того самого пароля для кількох облікових записів створює значні ризики безпеки: якщо один сервіс буде скомпрометовано, усі ваші облікові записи стануть вразливими
  • Створіть окремий пароль для кожної з ваших послуг Appbox

Створюйте надійні паролі, які легко запам'ятати

  • Прагніть до паролів довжиною щонайменше 12 символів
  • Розгляньте використання:
    • Пам'ятної цитати з фільму або книги
    • Унікальної фрази або вислову
    • Комбінації непов'язаних слів зі спеціальними символами
  • Уникайте використання:
    • Персональної інформації (днів народження, імен, ініціалів)
    • Поширених слів або фраз
    • Простих шаблонів клавіатури (qwerty, 12345)
    • Перевернутих слів або простих замін

Увімкніть двофакторну автентифікацію

Ми настійно рекомендуємо ввімкнути двофакторну автентифікацію (2FA) для вашого облікового запису Appbox:

  • 2FA додає важливий другий рівень безпеки понад ваш пароль
  • Навіть якщо ваш пароль скомпрометовано, зловмисникам потрібен буде другий фактор для доступу до вашого облікового запису
  • Ви можете ввімкнути 2FA на вашій сторінці безпеки облікового запису
  • Appbox підтримує часові токени з застосунків автентифікації, включно з:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • І більшістю інших стандартних TOTP-сумісних застосунків

Розгляньте використання менеджера паролів

Якщо вам важко створювати й пам'ятати унікальні паролі для всіх своїх облікових записів, розгляньте використання надійного менеджера паролів. Ці інструменти можуть генерувати надійні паролі та безпечно зберігати їх для вас. Серед надійних варіантів:

Заява щодо політики слабких паролів

Хоча Appbox заохочує використання надійних паролів, зрештою безпека облікових даних вашого облікового запису є вашою відповідальністю. Appbox не може нести відповідальність, якщо ваш обліковий запис буде скомпрометовано через слабкі паролі або повторне використання паролів на кількох сайтах. Зловмисники часто використовують brute force або словникові атаки для компрометації облікових записів зі слабкими паролями. Ми настійно рекомендуємо дотримуватися правил безпеки, викладених вище, щоб захистити ваш обліковий запис і дані.