Sok vállalat és magánfelhasználó szembesül ugyanazzal a kérdéssel: hogyan lehet a jelszavakat és más érzékeny információkat megbízhatóan védeni, és mégis kényelmesen használni – beleértve a már nem szükséges adatok ellenőrzésbiztos törlését és a felhőalapú helyszínekkel kapcsolatos felesleges kockázatok elkerülését?

Az alábbiakban bemutatjuk, hogyan biztosít a Password Depot magas biztonsági színvonalat – a jelszókezeléstől az erős titkosításon és a biztonságos jelszógeneráláson át a végleges adatmegsemmisítésig és a biztonságos tárolási helyekig.

A hitelesítési adatok hatékony kezelése

A szükséges hozzáférési adatok (jelszavak, felhasználói azonosítók, PIN-kódok) száma folyamatosan növekszik. A jegyzetlapok, táblázatok vagy a böngésző memóriája mindennaposak, de hibalehetőséget rejtenek magukban és elősegítik a jelszavak újrafelhasználását. Ezért a szakhatóságok, mint például a BSI és a brit NCSC, jelszókezelő használatát javasolják: ez erős jelszavakat generál, figyelmeztet a gyenge vagy kompromittált jelszavakra és megkönnyíti az egyértelmű hozzárendelést. Forrás: BSI, Forrás: NCSC

Gyakorlati tipp: Használjon minden szolgáltatáshoz egyedi, erős jelszót, és ahol lehetséges, aktiválja a többfaktoros hitelesítést (MFA).

Maximális biztonság a tárolás és a hozzáférés során

A Password Depot titkosítva tárolja a jelszavakat és egyéb bizalmas információkat (pl. licenckulcsokat, személyazonosító és fizetési adatokat). Ehhez az AES‑256 algoritmust használja, amely a FIPS 197 szabványban standardizált eljárás; az NSA az AES‑256 algoritmust a jelenlegi CNSA 2.0 csomagban használja. FIPS 197, NSA CNSA 2.0

A mester jelszó az adatbázis kulcsa. Ez nem tárolódik szöveges formában; helyette a bejelentkezéskor egy kriptográfiai származékos érték kerül felhasználásra. A modern irányelvek többek között memóriaigényes jelszó-hash-eljárásokat és salt-ot, valamint sebességkorlátozást írnak elő a hitelesítő oldalon. NIST SP 800‑63B‑4

Fontos: A komplexitási szabályok (kötelező speciális karakterek stb.) kontraproduktívnak tekinthetők. Ajánlott a hosszú jelszavak használata és a blokkolási listák (gyakori/kompromittált jelszavak) ellenőrzése. A jelszavakat csak kompromittálódás gyanúja esetén kell megváltoztatni – nem pedig meghatározott időközönként. NIST SP 800‑63B‑4, NCSC: Three random words

Erős jelszavak generálása – valóban véletlenszerű, valóban ellenőrzött

A Password Depot kriptográfiailag biztonságos véletlenszerű értékeket használ az erős jelszavak generálásához. Az entrópia többek között előre nem látható felhasználói interakciókból (pl. egérmozgások) és rendszerforrásokból származhat, hogy a véletlenszám-generátor magas színvonalú inicializálását biztosítsa. Ezenkívül a generátor ellenőrzi a minőséget (beleértve a szótár és a szivárgási listák összehasonlítását) a gyenge vagy már ismert jelszavak elkerülése érdekében – összhangban a kompromittált értékek összehasonlítására vonatkozó aktuális irányelvekkel. NIST SP 800‑63B‑4

Ajánlás: Használjon automatikusan generált, hosszú jelszavakat (pl. ≥ 20 karakter), vagy – ha a használhatóság szempontjából kritikus – hosszú jelszavakat (pl. három-négy véletlenszerű szó). NCSC háttérinformációk

Végleges adatmegsemmisítés – mi érvényes ma valójában

A Password Depot biztonságos módszereket kínál a bizalmas fájlok eltávolításához, többek között a gyakran hivatkozott DoD 5220.22‑M felülírási eljárást (több körben). Történelmi jelentőségű – de: A modern adathordozók (különösen az SSD-k) esetében ma a mérvadó referencia a NIST SP 800‑88 Rev.1. Ez megkülönbözteti a Clear, Purge (pl. Cryptographic Erase, ATA Secure Erase) és Destroy műveleteket, és eszközspecifikus eljárásokat tárgyal. NIST SP 800‑88 Rev.1

Gyakorlatilag ez azt jelenti, hogy a HDD-k sok esetben dokumentált felülírással (Clear/Purge) biztonságosan törölhetők; az SSD-k esetében a Sanitize/Secure Erase vagy a Cryptographic Erase a preferált módszer. A NIST kifejezetten felsorolja ezeket az opciókat (beleértve a TCG/ATA parancsokat is). Részletek a NIST SP 800‑88 Rev.1 dokumentumban

Világos szöveg: A DoD 5220.22-M inkább történelmi hivatkozás; az amerikai szabályozási környezetben a NISPOM irányelvet (DoD 5220.22-M) mára a 32 CFR Part 117 (NISPOM Rule) váltotta fel. A törlési gyakorlat mércéje ma a NIST 800‑88. DCSA a NISPOM-szabályról, NIST SP 800‑88 Rev.1

Biztonságos tárolás és adatfelügyelet a Password Depot segítségével

A Password Depot maximális rugalmasságot kínál a szervezeteknek: a Password Depot Client és a Password Depot Enterprise Server segítségével Ön maga határozhatja meg a tárolási helyet – pl. teljesen helyben (nincs harmadik országba történő adattovábbítás) vagy egy Ön által választott EU-beli tárhelyen.

Jogi háttér (EU↔USA adatáramlás): Az Európai Bíróság 2020-ban hatályon kívül helyezte a Privacy Shield (Schrems II) programot, azóta további intézkedésekre van szükség a harmadik országokba történő adattovábbításokhoz. 2023-ban az EU-Bizottság elfogadta az új EU-USA adatvédelmi keretrendszert (DPF), amelyet 2025-ben az EU Bírósága is megerősített – bizonyos jogbiztonság fennáll, de a jogi viták továbbra is folynak. Aki magabiztosan választja a tárolási helyeket (pl. helyszíni vagy EU-beli tárhely), minimalizálja a függőségeket. EuGH C‑311/18, EU végrehajtási határozat 2023/1795, 2025-ös megerősítés

Záró gondolatok

A biztonság nem egyszeri projekt, hanem egy folyamat. A Password Depot segít Önnek a hozzáférési adatok erős létrehozásában, biztonságos tárolásában, ellenőrzött használatában és – ha szükséges – végleges törlésében. Világos irányelvekkel (MFA, jelszavak, a kompromittált jelszavak rendszeres ellenőrzése, NIST-kompatibilis törlési folyamatokkal) kombinálva robusztus, gyakorlatias védelmi szintet érhet el.