Meer veiligheid door het gebruik van Password Depot

Efficiënt beheer van authenticatiegegevens

Het aantal vereiste toegangsgegevens (wachtwoorden, gebruikers-ID's, pincodes) neemt voortdurend toe. Briefjes, spreadsheets of browseropslag zijn in de praktijk weliswaar gangbaar, maar foutgevoelig en bevorderen hergebruik van wachtwoorden. Vakinstanties zoals het BSI en het Britse NCSC bevelen daarom het gebruik van een wachtwoordmanager aan: die genereert sterke wachtwoorden, waarschuwt voor zwakke of gecompromitteerde wachtwoorden en maakt eenduidige toewijzing eenvoudiger. Bron: BSI, Bron: NCSC

Praktische tip

Gebruik voor elke dienst een eigen, sterk wachtwoord en activeer – waar mogelijk – multifactorauthenticatie (MFA).

Maximale veiligheid bij opslag & toegang

Password Depot slaat wachtwoorden en andere vertrouwelijke informatie (bijv. licentiesleutels, identiteits- en betaalgegevens) versleuteld op. Hiervoor wordt AES-256 gebruikt – een volgens FIPS 197 gestandaardiseerde methode; de NSA voert AES-256 op in de actuele CNSA 2.0-suite. FIPS 197, NSA CNSA 2.0

Het hoofdwachtwoord is de sleutel tot uw database. Het wordt niet in platte tekst opgeslagen; in plaats daarvan wordt bij het aanmelden een cryptografische afgeleide waarde gebruikt. Moderne richtlijnen vereisen daarbij onder meer geheugenintensieve wachtwoord-hashmethoden en salt evenals rate limiting aan de kant van de verifier. NIST SP 800-63B-4

Belangrijk

Complexiteitsregels (verplichte speciale tekens enz.) gelden als contraproductief. Aanbevolen zijn lange wachtzinnen en een controle op blocklists (veelvoorkomende/gecompromitteerde wachtwoorden). Wachtwoorden worden alleen gewijzigd bij een vermoeden van compromittering – niet in vaste cycli. NIST SP 800–63B–4, NCSC: Three random words

Sterke wachtwoorden genereren – echt willekeurig, echt gecontroleerd

Password Depot gebruikt cryptografisch veilige toevalswaarden om sterke wachtwoorden te genereren. Entropie kan daarbij onder meer afkomstig zijn van onvoorspelbare gebruikersinteracties (bijv. muisbewegingen) en systeembronnen, om de willekeurige-getallengenerator hoogwaardig te initialiseren. Daarnaast controleert de generator de kwaliteit (inclusief controle aan de hand van woordenboeken en lek-lijsten) om zwakke of al bekende wachtwoorden te voorkomen – in lijn met actuele richtlijnen voor controle op gecompromitteerde waarden. NIST SP 800–63B–4

Aanbeveling

Gebruik automatisch gegenereerde wachtwoorden met een grote lengte (bijv. ≥ 20 tekens) of – waar usability-kritisch – lange wachtzinnen (bijv. drie tot vier willekeurige woorden). NCSC-achtergrond

Definitief gegevens wissen – wat vandaag echt geldt

Password Depot biedt procedures voor het veilig verwijderen van vertrouwelijke bestanden, waaronder het veelgeciteerde DoD 5220.22–M-overschrijven (meerdere passages). Historisch relevant – maar: voor moderne media (met name SSD's) is vandaag NIST SP 800–88 Rev.1 de bepalende referentie. Deze maakt onderscheid tussen Clear, Purge (bijv. Cryptographic Erase, ATA Secure Erase) en Destroy en behandelt apparaatspecifieke procedures. NIST SP 800‑88 Rev.1

In de praktijk betekent dat: HDD's kunnen in veel scenario's veilig worden gewist door gedocumenteerd overschrijven (Clear/Purge); bij SSD's zijn Sanitize/Secure Erase respectievelijk Cryptographic Erase de voorkeursmethoden. NIST noemt deze opties expliciet (inclusief TCG/ATA‑commando's). Details in NIST SP 800‑88 Rev.1

In klare taal

DoD 5220.22‑M is eerder een historisch referentiepunt; binnen de Amerikaanse regelgeving is de NISPOM-richtlijn (DoD 5220.22‑M) inmiddels vervangen door 32 CFR Part 117 (NISPOM Rule). De huidige norm voor de wissingpraktijk is NIST 800‑88. DCSA over de NISPOM Rule, NIST SP 800‑88 Rev.1

Veilige opslag & databeschikking met Password Depot

Password Depot biedt organisaties maximale flexibiliteit: Met Password Depot Client en Password Depot Enterprise Server bepaalt u zelf de opslaglocatie – bijvoorbeeld volledig On‑Premises (geen doorgifte naar derde landen) of via EU-hosting naar keuze.

Juridische context (EU↔VS-gegevensstromen): Het Hof van Justitie van de EU vernietigde in 2020 het Privacy Shield (Schrems II), sindsdien zijn aanvullende maatregelen voor doorgiften naar derde landen noodzakelijk. In 2023 stelde de Europese Commissie het nieuwe EU‑US Data Privacy Framework (DPF), vast, dat in 2025 door het Gerecht van de EU werd bevestigd – er is dus enige rechtszekerheid, al lopen de juridische discussies nog door. Wie opslaglocaties soeverein kiest (bijv. on-prem of EU-hosting), beperkt afhankelijkheden. EuGH C–311/18, EU-uitvoeringsbesluit 2023/1795, Bevestiging 2025

Afsluitende beschouwingen

Beveiliging is geen eenmalig project, maar een proces. Password Depot ondersteunt u daarbij om toegangsgegevens sterk te genereren, veilig op te slaan, gecontroleerd te gebruiken en – indien nodig – definitief permanent te verwijderen. In combinatie met duidelijke richtlijnen (MFA, wachtwoordzinnen, regelmatige controle van gecompromitteerde wachtwoorden, NIST-conforme verwijderingsprocessen) bereikt u een robuust en praktijkgericht beveiligingsniveau.

Direct toepasbaar

• Kies een lange master-passphrase (bijv. ≥ 15 tekens of drie tot vier willekeurige woorden).
• Gebruik een wachtwoordgenerator; geen hergebruik; MFA inschakelen.
• “Plakken” in inlogvelden toestaan & wachtwoordmanager-autofill gebruiken (beleidsaanpassing).
• Pas voor verwijdering NIST 800-88-conforme procedures per medium (HDD/SSD) toe en documenteer deze.
• Bepaal de opslaglocatie strategisch (On-Prem/EU-hosting) – minimaliseer datastromen.