PoliciesPassword پالیسی

Password پالیسی

password security اور best practices کے لیے ہمارا approach

Appbox میں ہم password security کو سنجیدگی سے لیتے ہیں اور آپ کی credentials کے لیے protection کی multiple layers implement کرتے ہیں۔ یہ policy explain کرتی ہے کہ ہم passwords کیسے handle کرتے ہیں اور آپ کو Appbox services کے لیے strong، secure passwords create کرنے میں مدد کے لیے guidelines provide کرتی ہے۔

Appbox میں password storage

Appbox seamless user experience deliver کرنے کے لیے industry-standard security platforms utilize کرتا ہے۔ درج ذیل sections detail کرتے ہیں کہ ہم اپنے different systems میں passwords کیسے manage کرتے ہیں۔

Client Area (WHMCS)

WHMCS سے powered Appbox Client Area account management، service provisioning، communications، اور payments handle کرتا ہے۔ اس system میں آپ کا password Bcrypt استعمال کرتے ہوئے securely hashed ہے، جو password security کے لیے specifically designed modern cryptographic algorithm ہے۔

Appbox Control Panel

ہمارا Control Panel آپ کی Appbox services، installed applications، اور account settings manage کرنے کے لیے centralized interface provide کرتا ہے۔ یہ modern authentication standards کے ساتھ secure frameworks استعمال کرتے ہوئے built ہے۔

Control Panel login password

Appbox Control Panel access کرنے کے لیے آپ جو password use کرتے ہیں وہ bcrypt استعمال کرتے ہوئے protected ہے، جو Blowfish symmetric block cipher پر based adaptive hash function ہے۔ ہماری implementation Phalcon security component leverage کرتی ہے جو optimal security ensure کرنے کے لیے strong work factors کے ساتھ PHP کی password_hash function use کرتا ہے۔ اس کا مطلب ہے:

  1. ہر password hash unique salt include کرتا ہے تاکہ rainbow table attacks prevent ہوں
  2. hashing algorithm deliberately slow ہے تاکہ brute force attempts mitigate ہوں
  3. work factor (cost) attacks کو computationally expensive بنانے کے لیے set کیا گیا ہے
  4. ہمارا system enhanced security کے لیے needed ہونے پر Argon2i جیسے newer algorithms پر upgrade کر سکتا ہے

یہ industry-standard approach database compromise کی صورت میں بھی password exposure prevent کرتا ہے۔

Application passwords

ہمارے Control Panel کے ذریعے installed applications کے passwords plaintext میں stored ہوتے ہیں اور آپ اور Appbox support team دونوں کے لیے accessible ہیں۔ یہ accessibility اس وقت technical support provide کرنے کے لیے necessary ہے جب آپ assistance request کرتے ہیں۔ ہماری support team صرف اس وقت آپ کی applications access کرے گی جب آپ ہمارے official support channels کے ذریعے explicitly help request کریں۔ ہم recommend کرتے ہیں کہ اگر آپ کو specific application کے ساتھ support چاہیے تو temporary passwords set کریں۔

Third-party application passwords

کچھ applications اپنی default functionality کے part کے طور پر authentication credentials اور sensitive information plaintext میں store کر سکتی ہیں۔ یہ behavior Appbox کے control سے باہر ہے اور applications کے developers determine کرتے ہیں۔ آپ کا Appbox environment اس طرح secured ہے کہ صرف آپ اپنا data access کر سکتے ہیں، جو application-level password storage limitations کے باوجود users کے درمیان isolation provide کرتا ہے۔

Password security recommendations

آپ ان password best practices کو follow کر کے اپنی account security strengthen کرنے میں مدد کر سکتے ہیں:

Unique passwords استعمال کریں

  • different websites یا services میں passwords کبھی reuse نہ کریں
  • multiple accounts کے لیے same password use کرنا significant security risks create کرتا ہے - اگر ایک service compromise ہو، آپ کے تمام accounts vulnerable ہو جاتے ہیں
  • اپنی ہر Appbox service کے لیے different password create کریں

Strong اور memorable passwords بنائیں

  • کم از کم 12 characters long passwords aim کریں
  • استعمال کرنے پر غور کریں:
    • کسی movie یا book سے memorable quote
    • unique phrase یا expression
    • special characters کے ساتھ unrelated words کا combination
  • avoid کریں:
    • personal information (birthdays، names، initials)
    • common words یا phrases
    • simple keyboard patterns (qwerty، 12345)
    • reversed words یا simple substitutions

Two-factor authentication enable کریں

ہم strongly recommend کرتے ہیں کہ اپنے Appbox account کے لیے two-factor authentication (2FA) enable کریں:

  • 2FA آپ کے password سے beyond essential second layer of security add کرتا ہے
  • اگر آپ کا password compromise ہو بھی جائے، attackers کو account access کرنے کے لیے second factor چاہیے ہوگا
  • آپ اپنی account security page پر 2FA enable کر سکتے ہیں
  • Appbox authentication apps سے time-based tokens support کرتا ہے، including:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • اور زیادہ تر دیگر standard TOTP-compatible applications

Password manager استعمال کرنے پر غور کریں

اگر آپ کو اپنے تمام accounts کے لیے unique passwords create اور remember کرنے میں مشکل ہوتی ہے، تو reputable password manager use کرنے پر غور کریں۔ یہ tools strong passwords generate کر سکتے ہیں اور انہیں securely store کر سکتے ہیں۔ کچھ reliable options include ہیں:

Weak password policy statement

اگرچہ Appbox strong passwords کے use کی حوصلہ افزائی کرتا ہے، ultimately آپ کے account credentials کی security آپ کی responsibility ہے۔ اگر آپ کا account weak passwords یا multiple sites پر password reuse کی وجہ سے compromise ہوتا ہے تو Appbox responsible نہیں ٹھہرایا جا سکتا۔ Attackers commonly weak passwords والے accounts compromise کرنے کے لیے brute force یا dictionary attacks use کرتے ہیں۔ ہم strongly recommend کرتے ہیں کہ اپنے account اور data protect کرنے کے لیے اوپر outlined security guidelines follow کریں۔