Za tvrtke Za privatne korisnike
Know-how / Sigurnosni standard

Povećanje sigurnosti primjenom Password Depot

Upravljanje lozinkama, stvarna slučajnost i sigurno brisanje podataka.

Mnoge tvrtke i privatni korisnici suočavaju se s istim pitanjem: Kakolozinkei druge osjetljive informacije pouzdano zaštititi, a istodobno ih praktično koristiti – uključujućirevizijski sigurno brisanjepodataka koji više nisu potrebni i bez nepotrebnih rizika u pogledu lokacija Cloud pohrane?

U nastavku pokazujemo kakoPassword Depotomogućuje visok sigurnosni standard – od upravljanja lozinkama preko snažne enkripcije i sigurnog generiranja lozinki do konačnog brisanja podataka i suverenih lokacija pohrane.

Sažetak – najvažnije ukratko

  • Centralno i sigurno upravljanje lozinkama: Upravitelj lozinki smanjuje ponovnu upotrebu, potiče korištenje snažnih pristupnih fraza i pojednostavljuje svakodnevni rad.
  • Snažna kriptografija: Šifriranje prema standardu AES-256 (FIPS 197) smatra se dokazanim industrijskim standardom; NSA u okviru CNSA 2.0 preporučuje AES‑256 za sustave koji zahtijevaju posebno visoku razinu zaštite.
  • Moderna pravila za lozinke: Duge, jedinstvene pristupne fraze umjesto krutih zahtjeva za složenošću; provjera prema popisima kompromitiranih lozinki; izričito dopuštanje upravitelja lozinki (u skladu s NIST SP 800‑63B‑4).
  • Sigurno brisanje podataka: Postupci prepisivanja / kriptografskog brisanja u skladu s NIST SP 800‑88 Rev.1; DoD 5220.22‑M je povijesni standard, a za moderne medije vrijede preporuke NIST-a.
  • Suverenitet nad podacima: Uz Password Depot Client & Password Depot Enterprise Server lokacija pohrane može se slobodno odabrati – npr. On‑Premises ili hosting u EU.

Učinkovito upravljanje autentifikacijskim podacima

Broj potrebnih pristupnih podataka (lozinki, korisničkih oznaka, PIN-ova) stalno raste. Papirnate bilješke, tablice ili pohrana u pregledniku u praksi su česti, ali podložni pogreškama i potiču ponovnu upotrebu lozinki. Stručna tijela poput BSI-ja i britanskog NCSC-a zato preporučuju upotrebu upravitelja lozinki: on generira snažne lozinke, upozorava na slabe odnosno kompromitirane lozinke i olakšava njihovo jasno razlikovanje. Izvor: BSI, Izvor: NCSC

Praktični savjet

Koristite zasebnu, snažnu lozinku za svaku uslugu i aktivirajte – gdje je to moguće – višefaktorsku autentifikaciju (MFA).

Maksimalna sigurnost pri pohrani i pristupu

Password Depot pohranjuje lozinke i druge povjerljive informacije (npr. licenčne ključeve te identifikacijske i podatke o plaćanju) u šifriranom obliku. Koristi se AES-256 – postupak standardiziran prema FIPS 197; NSA navodi AES-256 u aktualnom paketu CNSA 2.0.FIPS 197, NSA CNSA 2.0

Glavna lozinka Master lozinka ključ je vaše baze podataka. Ne pohranjuje se ne u otvorenom tekstu; umjesto toga pri prijavi se koristi kriptografska izvedena vrijednost. Suvremene smjernice pritom, među ostalim, zahtijevaju memorijski zahtjevne metode hashiranja lozinki i Salt te ograničavanje broja pokušaja na strani verifikatora. NIST SP 800-63B-4

Važno

Pravila složenosti (obveza posebnih znakova itd.) smatraju se kontraproduktivnima. Preporučuju se duge pristupne fraze i provjera prema blocklists (česte/kompromitirane lozinke). Lozinke se mijenjaju samo u slučaju sumnje na kompromitaciju – ne u fiksnim intervalima. NIST SP 800–63B–4, NCSC: Three random words

Generiranje snažnih lozinki – istinski nasumično, temeljito provjereno

Password Depot koristi kriptografski sigurne slučajne vrijednosti za generiranje snažnih lozinki. Entropija pritom može, među ostalim, dolaziti iz nepredvidivih korisničkih interakcija (npr. pokreta miša) i sistemskih izvora kako bi se generator slučajnih brojeva kvalitetno inicijalizirao. Dodatno, generator provjerava kvalitetu (uključujući usporedbu s rječničkim i leak-listama) kako bi spriječio slabe ili već poznate lozinke – u skladu s aktualnim smjernicama za usporedbu s kompromitiranim vrijednostima. NIST SP 800–63B–4

Preporuka

Koristite automatski generirane lozinke velike duljine (npr. ≥ 20 znakova) ili – tamo gdje je upotrebljivost kritična – duge pristupne fraze (npr. tri do četiri nasumične riječi). NCSC – pozadina

Konačno brisanje podataka – što danas doista vrijedi

Password Depot nudi postupke za sigurno uklanjanje povjerljivih datoteka, uključujući često citirano DoD 5220.22–M prepisivanje (više prolaza). Povijesno značajno – ali: za moderne medije (osobito SSD-ove) danas je mjerodavna referenca NIST SP 800–88 Rev.1. Ona razlikuje Clear, Purge (npr. Cryptographic Erase, ATA Secure Erase) i Destroy te obuhvaća postupke specifične za uređaj. NIST SP 800‑88 Rev.1

U praksi to znači: HDDs se u mnogim scenarijima mogu sigurno očistiti dokumentiranim prepisivanjem (Clear/Purge); kod SSDs su Sanitize/Secure Erase odnosno Cryptographic Erase preferirani postupci. NIST izričito navodi te opcije (uključujući TCG/ATA naredbe). Detalji u NIST SP 800‑88 Rev.1

Jasno rečeno

DoD 5220.22‑M prije je povijesna referenca; u američkom regulatornom okviru smjernica NISPOM (DoD 5220.22‑M) u međuvremenu je zamijenjena s 32 CFR Part 117 (NISPOM Rule). Današnje mjerilo za praksu brisanja je NIST 800‑88. DCSA o NISPOM Rule, NIST SP 800‑88 Rev.1

Sigurna pohrana i suverenitet nad podacima uz Password Depot

Password Depot organizacijama nudi maksimalnu fleksibilnost: Uz Password Depot Client i Password Depot Enterprise Server sami određujete mjesto pohrane – npr. u potpunosti On‑Premises (bez prijenosa podataka u treće zemlje) ili u EU hostingu po vlastitom izboru.

Pravni kontekst (tokovi podataka EU↔US): Sud EU-a je 2020. poništio Privacy Shield (Schrems II), a od tada su za prijenose u treće zemlje potrebne dodatne mjere. Godine 2023. Europska komisija donijela je novi EU‑US Data Privacy Framework (DPF), koji je 2025. potvrdio Sud EU-a – postoji određena pravna sigurnost, no pravne rasprave i dalje traju. Tko suvereno bira lokacije pohrane (npr. On‑Prem ili EU hosting), smanjuje ovisnosti. EuGH C‑311/18, EU‑Durchführungsbeschluss 2023/1795, Potvrda 2025

Zaključna razmatranja

Sigurnost nije jednokratan projekt, nego proces. Password Depot pomaže vam da pristupne podatke snažno generirate, sigurno pohranite, kontrolirano upotrebljavate i – kada je potrebno – trajno izbrisati. U kombinaciji s jasnim smjernicama (MFA, pristupne fraze, redovita provjera kompromitiranih lozinki, postupci brisanja usklađeni s NIST-om) postižete robusnu, praktičnu razinu zaštite.

Odmah primjenjivo

  • Odaberite dugu glavnu pristupnu frazu (npr. ≥ 15 znakova ili tri do četiri nasumične riječi).
  • Koristite generator lozinki; nemojte ponovno upotrebljavati lozinke; aktivirajte MFA.
  • Dopustite „Paste” u poljima za prijavu i koristite automatsko popunjavanje upravitelja lozinki (prilagodba pravila).
  • Za brisanje primjenjujte i dokumentirajte postupke usklađene s NIST 800-88 za svaki medij (HDD/SSD).
  • Strateški odredite lokaciju pohrane (On-Prem/EU hosting) – minimizirajte tokove podataka.

Ojačajte sigurnost lozinki

Saznajte kako Password Depot štiti vaše pristupne podatke – uz AES-256 šifriranje i sigurnu izradu lozinki.

Upoznajte Password Depot