Повишаване на сигурността чрез използването на Password Depot

Ефективно управление на данни за удостоверяване

Броят на необходимите данни за достъп (пароли, потребителски идентификатори, PIN кодове) нараства непрекъснато. Бележки на хартия, таблици или съхранение в браузъра са широко разпространени в ежедневието, но са податливи на грешки и насърчават повторното използване на пароли. Затова специализирани институции като BSI и британският NCSC препоръчват използването на мениджър на пароли: той създава силни пароли, предупреждава за слаби или компрометирани пароли и улеснява еднозначното им асоцииране. Източник: BSI, Източник: NCSC

Практически съвет

Използвайте отделна, силна парола за всяка услуга и активирайте – където е възможно – многофакторно удостоверяване (MFA).

Максимална сигурност при съхранение и достъп

Password Depot съхранява пароли, както и друга поверителна информация (напр. лицензионни ключове, данни за самоличност и плащане) в криптиран вид. Използва се AES-256 – метод, стандартизиран чрез FIPS 197; NSA включва AES-256 в актуалния пакет CNSA 2.0.FIPS 197, NSA CNSA 2.0

Главната паролаMaster-парола е ключът към Вашата база данни. Тя не се съхранява в открит текст; вместо това при влизане се използва криптографска производна стойност. Съвременните насоки изискват, наред с другото, не в открит текст; вместо това при влизане се използва криптографска производна стойност. Съвременните насоки изискват, наред с другото, устойчиви на памет атаки методи за хеширане на пароли и Salt както и ограничаване на честотата на страната на верификатора. NIST SP 800-63B-4

Важно

Правилата за сложност (задължителни специални символи и др.) се считат за контрапродуктивни. Препоръчват се дълги Паролни фрази и проверка спрямо blocklists (често срещани/компрометирани пароли). Смяната на пароли се извършва само при съмнение за компрометиране, а не на фиксирани интервали. NIST SP 800–63B–4, NCSC: Three random words

Генериране на силни пароли – наистина случайни, наистина проверени

Password Depot използва криптографски защитени случайни стойности за генериране на силни пароли. Ентропията може да идва, наред с другото, от непредвидими взаимодействия от страна на потребителя (напр. движения на мишката) и системни източници, за да се инициализира качествено генераторът на случайни числа. Освен това генераторът проверява качеството (вкл. сравнение с речници и списъци с изтекли пароли), за да предотврати слаби или вече известни пароли – в съответствие с актуалните насоки за сравнение с компрометирани стойности. NIST SP 800–63B–4

Препоръка

Използвайте автоматично генерирани пароли с голяма дължина (напр. ≥ 20 знака) или – когато удобството за използване е критично – дълги паролни фрази (напр. три до четири случайни думи). Контекст от NCSC

Окончателно изтриване на данни – какво наистина важи днес

Password Depot предоставя методи за сигурно премахване на поверителни файлове, включително често цитираното DoD 5220.22‑M презаписване (няколко преминавания). Исторически значимо – но: за съвременните носители (особено SSD) водещата референция днес е NIST SP 800–88 Rev.1. Тя прави разграничение между Clear, Purge (напр. Cryptographic Erase, ATA Secure Erase) и Destroy и обхваща специфични за устройствата процедури. NIST SP 800‑88 Rev.1

На практика това означава: HDD могат в много сценарии да бъдат сигурно изчистени чрез документирано презаписване (Clear/Purge); при SSD са Sanitize/Secure Erase или Cryptographic Erase предпочитаните методи. NIST изрично посочва тези опции (вкл. TCG/ATA команди). Подробности в NIST SP 800‑88 Rev.1

Накратко

DoD 5220.22‑M е по-скоро историческа референция; в американската регулаторна рамка директивата NISPOM (DoD 5220.22‑M) междувременно е заменена от 32 CFR Part 117 (NISPOM Rule). Днес стандартът за практиките по изтриване е NIST 800‑88. DCSA за NISPOM Rule, NIST SP 800‑88 Rev.1

Сигурно съхранение и суверенитет върху данните с Password Depot

Password Depot предлага на организациите максимална гъвкавост: С Password Depot Client и Password Depot Enterprise Server сами определяте мястото за съхранение – напр. изцяло On‑Premises (без прехвърляне към трети държави) или в избран от Вас EU hosting.

Правен контекст (потоци от данни ЕС↔САЩ): През 2020 г. Съдът на ЕС отмени Privacy Shield (Schrems II), след което станаха необходими допълнителни мерки за прехвърляния към трети държави. През 2023 г. Европейската комисия прие новата рамка EU‑US Data Privacy Framework (DPF), която през 2025 г. беше потвърдена от Съда на ЕС – налице е известна правна сигурност, но правните дебати продължават. Който избира суверенно местата за съхранение (напр. On‑Prem или EU hosting), свежда зависимостите до минимум. EuGH C–311/18, EU‑Durchführungsbeschluss 2023/1795, Потвърждение 2025

Заключителни бележки

Сигурността не е еднократен проект, а процес. Password Depot Ви помага да създавате данни за достъп надеждно , да ги генерирате сигурно да ги съхранявате, контролирано да ги използвате и – когато е необходимо – окончателно да изтриете окончателно. В комбинация с ясни политики (MFA, passphrases, редовна проверка на компрометирани пароли, NIST-съвместими процеси за изтриване) постигате надеждно и практично ниво на защита.

Незабавно приложимо

• Изберете дълга master passphrase (напр. ≥ 15 знака или три до четири случайни думи).
• Използвайте генератор на пароли; не използвайте повторно пароли; активирайте MFA.
• Разрешете „Paste“ в полетата за вход и използвайте автоматичното попълване на password manager (адаптиране на политиката).
• За изтриване прилагайте и документирайте процедури, съответстващи на NIST 800-88, според носителя (HDD/SSD).
• Определете стратегически мястото за съхранение (On-Prem/EU hosting) – минимизирайте потоците от данни.