Øget sikkerhed ved brug af Password Depot

Effektiv administration af autentificeringsdata

Antallet af nødvendige adgangsdata (adgangskoder, bruger-id'er, PIN-koder) stiger konstant. Huskesedler, regneark eller lagring i browseren er ganske vist udbredt i hverdagen, men er fejlbehæftede og fremmer genbrug af adgangskoder. Fagmyndigheder som BSI og det britiske NCSC anbefaler derfor brugen af en password manager: Den genererer stærke adgangskoder, advarer om svage eller kompromitterede adgangskoder og gør entydig tildeling lettere. Kilde: BSI, Kilde: NCSC

Praktisk tip

Brug en separat, stærk adgangskode til hver tjeneste, og aktivér – hvor det er muligt – Multi-faktor-autentificering (MFA).

Maksimal sikkerhed ved opbevaring og adgang

Password Depot gemmer adgangskoder samt andre fortrolige oplysninger (f.eks. licensnøgler, identitets- og betalingsdata) krypteret. Der anvendes AES-256 – en metode standardiseret af FIPS 197; NSA fører AES-256 i den aktuelle CNSA 2.0-suite. FIPS 197, NSA CNSA 2.0

Din hovedadgangskode er nøglen til din database. Den gemmes ikke i klartekst; i stedet anvendes der ved login en kryptografisk afledt værdi. Moderne retningslinjer kræver bl.a. memory-hard password hashing-metoder og salt samt rate limiting på verifikatorsiden. NIST SP 800-63B-4

Vigtigt

Kompleksitetsregler (krav om specialtegn osv.) anses for at være kontraproduktive. Der anbefales lange adgangsfraser og kontrol mod blocklists (ofte anvendte/kompromitterede adgangskoder). Adgangskoder bør kun skiftes ved mistanke om kompromittering – ikke i faste intervaller. NIST SP 800–63B–4, NCSC: Three random words

Generér stærke adgangskoder – med ægte tilfældighed og grundig kontrol

Password Depot bruger kryptografisk sikre tilfældige værdier til at generere stærke adgangskoder. Entropi kan bl.a. komme fra uforudsigelige brugerinteraktioner (f.eks. musebevægelser) og systemkilder for at initialisere den tilfældige talgenerator med høj kvalitet. Derudover kontrollerer generatoren kvaliteten (inkl. opslag mod ordbøger og lækagelister) for at forhindre svage eller allerede kendte adgangskoder – i overensstemmelse med aktuelle retningslinjer for kontrol mod kompromitterede værdier. NIST SP 800–63B–4

Anbefaling

Brug automatisk genererede adgangskoder med stor længde (f.eks. ≥ 20 tegn) eller – hvor brugervenligheden er kritisk – lange adgangsfraser (f.eks. tre til fire tilfældige ord). NCSC-baggrund

Endelig datasletning – hvad gælder reelt i dag

Password Depot stiller metoder til rådighed til sikker fjernelse af fortrolige filer, herunder den ofte citerede DoD 5220.22–M-overskrivning (flere gennemløb). Historisk betydningsfuld – men: For moderne medier (især SSD’er) er den relevante reference i dag NIST SP 800–88 Rev.1. Denne skelner mellem Clear, Purge (f.eks. Cryptographic Erase, ATA Secure Erase) og Destroy og adresserer enhedsspecifikke metoder. NIST SP 800–88 Rev.1

I praksis betyder det: HDD'er kan i mange scenarier saneres sikkert ved dokumenteret overskrivning (Clear/Purge); for SSD'er er Sanitize/Secure Erase eller Cryptographic Erase de foretrukne metoder. NIST anfører udtrykkeligt disse muligheder (inkl. TCG-/ATA-kommandoer). Detaljer i NIST SP 800–88 Rev.1

Kort sagt

DoD 5220.22‑M er snarere en historisk reference; i det amerikanske regelsæt er NISPOM-direktivet (DoD 5220.22‑M) i mellemtiden blevet erstattet af 32 CFR Part 117 (NISPOM Rule). Standarden for sletningspraksis er i dag NIST 800–88. DCSA om NISPOM Rule, NIST SP 800–88 Rev.1

Sikker lagring og datasuverænitet med Password Depot

Password Depot giver organisationer maksimal fleksibilitet: Med Password Depot Client og Password Depot Enterprise Server bestemmer De selv lagringsplaceringen – f.eks. fuldt ud On‑Premises (ingen overførsel til tredjelande) eller i en valgfri EU‑hostingløsning.

Juridisk kontekst (EU↔US-datastrømme): EU-Domstolen annullerede i 2020 Privacy Shield (Schrems II), og siden da har yderligere foranstaltninger været nødvendige ved overførsler til tredjelande. I 2023 vedtog EU-Kommissionen det nye EU‑US Data Privacy Framework (DPF), som i 2025 blev bekræftet af EU-Domstolen – der er en vis retssikkerhed, men de juridiske debatter fortsætter. Den, der vælger lagringsplaceringer suverænt (f.eks. On‑Prem eller EU‑hosting), minimerer afhængigheder. EuGH C–311/18, EU-gennemførelsesafgørelse 2023/1795, Bekræftelse 2025

Afsluttende betragtninger

Sikkerhed er ikke et engangsprojekt, men en proces. Password Depot hjælper Dem med at generere adgangsdata stærkt , at lagre dem sikkert , at bruge dem kontrolleret og – når det er nødvendigt – endeligt at slette. I kombination med klare retningslinjer (MFA, passfraser, regelmæssig kontrol af kompromitterede adgangskoder, NIST-kompatible sletteprocesser) opnår De et robust og praksisnært beskyttelsesniveau.

Kan implementeres med det samme

• Vælg en lang master-passphrase (f.eks. ≥ 15 tegn eller tre til fire tilfældige ord).
• Brug en adgangskodegenerator; undgå genbrug; aktivér MFA.
• Tillad „indsæt“ i loginfelter, og brug automatisk udfyldning fra password manageren (tilpasning af politik).
• Anvend og dokumentér NIST 800-88-kompatible procedurer for sletning afhængigt af mediet (HDD/SSD).
• Fastlæg lagringsstedet strategisk (On-Prem/EU-hosting) – minimer dataflows.