Ökad säkerhet genom att använda Password Depot

Effektiv hantering av autentiseringsuppgifter

Antalet autentiseringsuppgifter som krävs (lösenord, användar-ID:n, PIN-koder) ökar kontinuerligt. Anteckningslappar, kalkylblad eller lagring i webbläsaren är visserligen vanliga i vardagen, men de är felbenägna och främjar återanvändning av lösenord. Fackmyndigheter som BSI och brittiska NCSC rekommenderar därför att använda en lösenordshanterare: Den skapar starka lösenord, varnar för svaga eller komprometterade lösenord och gör det lättare att hålla dem tydligt åtskilda. Källa: BSI, Källa: NCSC

Praktiskt tips

Använd ett eget, starkt lösenord för varje tjänst och aktivera – där det är möjligt – multifaktorautentisering (MFA).

Maximal säkerhet vid lagring och åtkomst

Password Depot lagrar lösenord och annan konfidentiell information (t.ex. licensnycklar, identitets- och betalningsuppgifter) i krypterad form. Följande används:AES-256 – en metod som standardiserats genom FIPS 197; NSA inkluderar AES-256 i den aktuella CNSA 2.0-sviten. FIPS 197, NSA CNSA 2.0

Ditt huvudlösenord är nyckeln till din databas. Det lagras inte i klartext; i stället används ett kryptografiskt härlett värde vid inloggning. Moderna riktlinjer kräver bland annat minneshårda metoder för lösenordshashning och salt samt hastighetsbegränsning på verifierarens sida. NIST SP 800-63B-4

Viktigt

Komplexitetsregler (krav på specialtecken etc.) anses vara kontraproduktiva. Rekommendationen är långa Lösenfraser och kontroll mot blocklists (vanliga/komprometterade lösenord). Lösenordsbyten ska endast ske vid misstanke om kompromettering – inte i fasta intervall. NIST SP 800–63B–4, NCSC: Three random words

Generera starka lösenord – verkligt slumpmässiga, ordentligt kontrollerade

Password Depot använder kryptografiskt säkra slumpvärden för att generera starka lösenord. Entropi kan bland annat komma från oförutsägbara användarinteraktioner (t.ex. musrörelser) och systemkällor för att initiera slumptalsgeneratorn med hög kvalitet. Dessutom kontrollerar generatorn kvaliteten (inklusive kontroll mot ordlistor och läckagelistor) för att förhindra svaga eller redan kända lösenord – i linje med aktuella riktlinjer för kontroll mot komprometterade värden. NIST SP 800–63B–4

Rekommendation

Använd automatiskt genererade lösenord med hög längd (t.ex. ≥ 20 tecken) eller – där användbarheten är kritisk – långa lösenfraser (t.ex. tre till fyra slumpmässiga ord). NCSC-bakgrund

Slutgiltig dataradering – vad som faktiskt gäller i dag

Password Depot tillhandahåller metoder för säker borttagning av konfidentiella filer, däribland den ofta citerade DoD 5220.22‑M-överskrivningen (flera passeringar). Historiskt viktig – men: För moderna medier (särskilt SSD:er) är den avgörande referensen i dag NIST SP 800–88 Rev.1. Den skiljer mellan Clear, Purge (t.ex. Cryptographic Erase, ATA Secure Erase) och Destroy och omfattar enhetsspecifika metoder. NIST SP 800‑88 Rev.1

I praktiken innebär det: HDD:er kan i många scenarier rensas säkert genom dokumenterad överskrivning (Clear/Purge); för SSD:er är Sanitize/Secure Erase respektive Cryptographic Erase de föredragna metoderna. NIST anger uttryckligen dessa alternativ (inklusive TCG-/ATA-kommandon). Detaljer i NIST SP 800‑88 Rev.1

Kort sagt

DoD 5220.22‑M är snarare en historisk referens; i det amerikanska regelverket har NISPOM-direktivet (DoD 5220.22‑M) numera ersatts av 32 CFR Part 117 (NISPOM Rule). NIST 800‑88 är i dag riktmärket för raderingspraxis. DCSA om NISPOM Rule, NIST SP 800‑88 Rev.1

Säker lagring och datakontroll med Password Depot

Password Depot ger organisationer maximal flexibilitet: Med Password Depot Client och Password Depot Enterprise Server bestämmer ni själva lagringsplatsen – t.ex. helt och hållet On‑Premises (ingen överföring till tredjeland) eller i en EU-hostinglösning enligt ert val.

Rättslig kontext (EU↔US-dataflöden): EU-domstolen ogiltigförklarade 2020 Privacy Shield (Schrems II), sedan dess krävs ytterligare åtgärder för överföringar till tredjeländer. 2023 antog EU-kommissionen det nya EU‑US Data Privacy Framework (DPF), som 2025 bekräftades av EU-domstolen – en viss rättssäkerhet finns, men de juridiska debatterna fortsätter. Den som själv väljer lagringsplats på ett suveränt sätt (t.ex. On‑Prem eller EU-hosting) minimerar beroenden. EuGH C‑311/18, EU‑genomförandebeslut 2023/1795, Bekräftelse 2025

Avslutande reflektioner

Säkerhet är inget engångsprojekt, utan en process. Password Depot hjälper er att skapa starka inloggningsuppgifter, lagra dem säkert och använda dem på ett kontrollerat sätt och – om det behövs – slutgiltigt att radera. I kombination med tydliga riktlinjer (MFA, lösenfraser, regelbunden kontroll av komprometterade lösenord, NIST-kompatibla raderingsprocesser) uppnår ni en robust och praktiskt användbar skyddsnivå.

Kan införas omedelbart

• Välj en lång huvudlösenfras (t.ex. ≥ 15 tecken eller tre till fyra slumpmässiga ord).
• Använd en lösenordsgenerator; återanvänd inte lösenord; aktivera MFA.
• Tillåt ”klistra in” i inloggningsfält och använd automatisk ifyllning från lösenordshanteraren (policyanpassning).
• För radering ska NIST 800-88-kompatibla metoder användas och dokumenteras för respektive medium (HDD/SSD).
• Fastställ lagringsplatsen strategiskt (On-Prem/EU-hosting) – minimera dataflödena.