Vállalatoknak Magánszemélyeknek
Know-how / Biztonsági szabvány

A biztonság növelése a Password Depot használatával

Jelszókezelés, valódi véletlenszerűség és biztonságos adattörlés.

Sok vállalat és magánfelhasználó ugyanazzal a kérdéssel szembesül: hogyan lehet a jelszavakat és más érzékeny információkat megbízhatóan védeni, miközben kényelmesen használhatók maradnak – beleértve a auditbiztos törlést már nem szükséges adatok esetében, valamint a Cloud-helyszínekkel kapcsolatos felesleges kockázatok nélkül?

A következőkben bemutatjuk, hogyan teszi lehetővé a Password Depot a magas szintű biztonságot – a jelszókezeléstől az erős titkosításon és a biztonságos jelszógeneráláson át egészen a végleges adattörlésig és a szuverén tárolási helyekig.

Rövid összefoglaló – a legfontosabb tudnivalók röviden

  • Jelszavak központi és biztonságos kezelése: A jelszókezelő csökkenti az újrafelhasználást, támogatja az erős jelmondatok használatát, és leegyszerűsíti a mindennapi működést.
  • Erős titkosítás: Titkosítás AES-256 (FIPS 197) szerint, amely bevált iparági szabványnak számít; az NSA az AES‑256 használatát ajánlja a CNSA 2.0 keretében a különösen védendő rendszerekhez.
  • Modern jelszabályok: Hosszú, egyedi jelmondatok a merev összetettségi előírások helyett; ellenőrzés kompromittált jelszavak listái ellen; a jelszókezelők kifejezett engedélyezése (a NIST SP 800–63B–4 szerint).
  • Biztonságos adattörlés: Felülírásos-/kriptográfiai törlési eljárások a következő szerint: NIST SP 800–88 Rev.1; a DoD 5220.22‑M történelmi jelentőségű, a modern adathordozók esetében a NIST ajánlásai az irányadók.
  • Adatszuverenitás: A(z) Password Depot Client & Password Depot Enterprise Server használatával a tárolási hely szabadon megválasztható – pl. On‑Premises vagy EU‑hosting.

A hitelesítési adatok hatékony kezelése

A szükséges hozzáférési adatok száma (jelszavak, felhasználóazonosítók, PIN-kódok) folyamatosan nő. A cetlik, táblázatok vagy a böngészős tárolás ugyan elterjedtek a mindennapokban, de hibalehetőségeket rejtenek, és elősegítik a(z) jelszó-újrafelhasználást. Ezért olyan szakhatóságok, mint a BSI és a brit NCSC, jelszókezelő használatát ajánlják: erős jelszavakat hoz létre, figyelmeztet a gyenge, illetve kompromittált jelszavakra, és megkönnyíti az egyértelmű hozzárendelést. Forrás: BSI, Forrás: NCSC

Gyakorlati tipp

Minden szolgáltatáshoz használjon külön, erős jelszót, és ahol lehetséges, aktiválja a(z) többtényezős hitelesítést (MFA).

Maximális biztonság tárolás és hozzáférés során

Password Depot titkosítva tárolja a jelszavakat és egyéb bizalmas információkat (pl. licenckulcsokat, személyazonossági és fizetési adatokat). Ehhez a következőt használja: AES-256 – egy, a(z) FIPS 197 által szabványosított eljárás; az NSA az AES-256-ot a jelenlegi CNSA 2.0-csomagban is szerepelteti. FIPS 197, NSA CNSA 2.0

A(z) mesterjelszó az Ön adatbázisának kulcsa. Nem kerül nem tárolásra egyszerű szövegként; ehelyett bejelentkezéskor egy kriptográfiai származtatott érték kerül felhasználásra. A korszerű irányelvek többek között memóriaigényes jelszó-hash-eljárásokat és sót , valamint hitelesítő oldali rate limitinget írnak elő. NIST SP 800-63B-4

Fontos

A komplexitási szabályok (kötelező speciális karakterek stb.) kontraproduktívnak számítanak. Ehelyett a következők ajánlottak: hosszú jelmondatok és ellenőrzés a következők ellen: blocklists (gyakori/kompromittálódott jelszavak). Jelszócserére csak kompromittálódás gyanúja esetén kerül sor – nem rögzített időközönként. NIST SP 800–63B–4, NCSC: Three random words

Erős jelszavak generálása – valóban véletlenszerűen, valóban ellenőrizve

Password Depot erős jelszavak létrehozásához kriptográfiailag biztonságos véletlen értékeket használ. Az entrópia többek között előre nem jelezhető felhasználói interakciókból (pl. egérmozgásokból) és rendszerforrásokból származhat, hogy a véletlenszám-generátor kiváló minőségű inicializálást kapjon. Emellett a generátor a minőséget is ellenőrzi (beleértve a szótár- és szivárgáslistákkal való összevetést), hogy megelőzze a gyenge vagy már ismert jelszavak használatát – összhangban a kompromittált értékekkel való összevetésre vonatkozó aktuális irányelvekkel. NIST SP 800–63B–4

Ajánlás

Használjon automatikusan generált, nagy hosszúságú jelszavakat (pl. ≥ 20 karakter), vagy – ahol a használhatóság kritikus – hosszú jelmondatokat (pl. három-négy véletlenszerű szót). NCSC-háttéranyag

Végleges adattörlés – mi számít ma valóban irányadónak

Password Depot bizalmas fájlok biztonságos eltávolításához eljárásokat kínál, köztük a gyakran idézett DoD 5220.22–M-felülírást (több menetben). Történelmileg jelentős – de: modern adathordozók (különösen SSD-k) esetén ma a mérvadó hivatkozás a következő: NIST SP 800–88 Rev.1. Ez a következőket különbözteti meg: Clear, Purge (pl. Cryptographic Erase, ATA Secure Erase) és Destroy és eszközspecifikus eljárásokat vesz figyelembe. NIST SP 800–88 Rev.1

A gyakorlatban ez azt jelenti: HDD-k sok esetben dokumentált felülírással (Clear/Purge) biztonságosan megtisztíthatók; az SSD-k esetében a(z) Sanitize/Secure Erase illetve a Cryptographic Erase az előnyben részesített módszerek. A NIST ezeket a lehetőségeket kifejezetten felsorolja (beleértve a TCG/ATA-parancsokat is). Részletek: NIST SP 800–88 Rev.1

Röviden

A DoD 5220.22–M inkább történelmi hivatkozás; az amerikai szabályozási környezetben a NISPOM-irányelvet (DoD 5220.22–M) időközben felváltotta a 32 CFR Part 117 (NISPOM Rule). A törlési gyakorlat mérvadó szabványa ma a NIST 800–88. DCSA a NISPOM Rule-ról, NIST SP 800–88 Rev.1

Biztonságos tárolás és adatszuverenitás a Password Depot segítségével

Password Depot maximális rugalmasságot kínál a szervezeteknek: a(z) Password Depot Client és Password Depot Enterprise Server segítségével Ön határozza meg az adattárolás helyét – például teljes mértékben On‑Premises módon (nincs adattovábbítás harmadik országba), vagy az Ön által választott EU‑s tárhelyen.

Jogi háttér (EU↔US adatáramlások): Az Európai Unió Bírósága 2020-ban megsemmisítette a(z) Privacy Shield (Schrems II), azóta további intézkedések szükségesek a harmadik országokba történő adattovábbításhoz. 2023-ban az Európai Bizottság elfogadta az új EU‑US Data Privacy Framework (DPF), amelyet 2025-ben az EU Bírósága megerősített – bizonyos fokú jogbiztonság tehát fennáll, ugyanakkor a jogi viták továbbra is folynak. Aki szuverén módon választja meg a tárolási helyeket (pl. On‑Prem vagy EU‑hosting), csökkenti a függőségeket. EuGH C–311/18, EU‑Durchführungsbeschluss 2023/1795, Megerősítés 2025

Záró gondolatok

A biztonság nem egyszeri projekt, hanem folyamatos folyamat. Password Depot segít Önnek abban, hogy a hozzáférési adatokat erősen hozza létre, biztonságosan tárolja, ellenőrzötten használja, és – ha szükséges – véglegesen törölni. Egyértelmű irányelvekkel kombinálva (MFA, jelmondatok, kompromittált jelszavak rendszeres ellenőrzése, NIST-kompatibilis törlési folyamatok) így erős, a gyakorlatban is jól alkalmazható védelmi szintet érhet el.

Azonnal megvalósítható

  • Válasszon hosszú mester-jelmondatot (pl. ≥ 15 karakter vagy három-négy véletlenszerű szó).
  • Használjon jelszógenerátort; ne használja újra a jelszavakat; aktiválja az MFA-t.
  • Engedélyezze a „beillesztést” a bejelentkezési mezőkben, és használja a Passwortmanager automatikus kitöltési funkcióját (szabályzatmódosítás).
  • Törléshez adathordozónként (HDD/SSD) alkalmazzon és dokumentáljon NIST 800–88-kompatibilis eljárásokat.
  • Stratégiailag határozza meg a tárolási helyet (On-Prem/EU-hosting) – minimalizálja az adatáramlást.

Erősítse a jelszóbiztonságot

Ismerje meg, hogyan védi a Password Depot a hozzáférési adatait – AES-256 titkosítással és biztonságos jelszógenerálással.

Ismerje meg a Password Depot megoldást