Dlaczego perc.pass
to bezpieczne rozwiązanie?
perc.pass został zaprojektowany zgodnie z zasadą ścisłej separacji uwierzytelniania użytkownika od procesów kryptograficznych. Dzięki temu uzyskanie dostępu do konta użytkownika nie jest równoznaczne z dostępem do przechowywanych haseł i danych wrażliwych.
Whitepaper
Przeczytaj security whitepaper i dowiedz się więcej o standardach bezpieczeństwa w perc.pass
Szyfrowanie
Poznaj metody szyfrowania wykorzystywane w perc.pass i zobacz, jak zabezpieczamy Twoje hasła.
Przechowywanie
Wszystkie Twoje dane są przechowywane na terenie Unii Europejskiej.
System wykorzystuje wieloetapowe uwierzytelnianie użytkowników, natomiast wszystkie operacje kryptograficzne realizowane są niezależnie – w oparciu o dedykowane „hasło główne”.
Administrator systemu może zarządzać kontami użytkowników (np. dodawać, usuwać, blokować dostęp) bez możliwości odszyfrowania ich danych.
Hasło główne stanowi fundament systemu kryptograficznego perc.pass.
To nie jest hasło do konta użytkownika. Wykorzystywane jest wyłącznie do odszyfrowywania danych wrażliwych (haseł, załączników).
Wszystkie dane poufne przechowywane w systemie są szyfrowane:
- przy użyciu kluczy wygenerowanych na podstawie hasła głównego,
- już na etapie klienta, zanim trafią do infrastruktury serwerowej.
Oznacza to, że przejęcie konta użytkownika nie daje dostępu do przechowywanych haseł, a dane w bazie występują wyłącznie w postaci zaszyfrowanej.
Wieloetapowe
uwierzytelnianie
perc.pass umożliwia konfigurację drugiego etapu uwierzytelniania w jednej lub kilku z poniższych form:
- SMS‑kod
- Sprzętowy generator kodów (HMAC‑based OTP)
- Aplikacje TOTP
- Sprzętowe klucze bezpieczeństwa (FIDO2)
- Sprzętowy klucz w trybie OTP
Polityki bezpieczeństwa haseł
Właściciel grupy współdzielonej może definiować polityki bezpieczeństwa haseł, obowiązujące wszystkich członków grupy.
Hasła niespełniające ustalonych wymagań są oznaczane ostrzeżeniem, podobnie jak wpisy z ustawioną datą wygaśnięcia.
Logi systemowe i audyt
perc.pass rejestruje kluczowe zdarzenia systemowe istotne z punktu widzenia bezpieczeństwa i audytu.
Użytkownik lub administrator może:
- pobrać zagregowane logi,
- wygenerować raport w formacie PDF,
- wykorzystać dane do analizy incydentów lub audytów zgodności.
Szyfrowanie danych
AES‑256‑GCM
W perc.pass zastosowano algorytm AES (Advanced Encryption Standard) w trybie GCM z kluczem o długości 256 bitów, który:
- zapewnia poufność i integralność danych w jednym mechanizmie,
- eliminuje znane słabości trybów CBC i CTR,
- jest rekomendowany przez producentów nowoczesnych przeglądarek oraz środowiska kryptograficzne.
- Dzięki zastosowaniu trybu GCM system nie wymaga dodatkowych mechanizmów HMAC do uwierzytelniania danych.
RSA i współdzielenie haseł
Algorytm RSA wykorzystywany jest w perc.pass w procesach bezpiecznego współdzielenia danych między użytkownikami.
Jako kryptografia asymetryczna:
- opiera się na parze kluczy publiczny/prywatny,
- bazuje na trudności faktoryzacji dużych liczb pierwszych,
- umożliwia bezpieczną wymianę kluczy bez ich ujawniania.
PBKDF2 – wyprowadzanie kluczy
Do generowania kluczy kryptograficznych z hasła głównego wykorzystano PBKDF2 (Password‑Based Key Derivation Function 2).
Mechanizm ten:
- wykorzystuje sól kryptograficzną,
- stosuje setki tysięcy iteracji funkcji haszującej,
- skutecznie utrudnia ataki brute‑force i rainbow tables.
Zgodnie z aktualnymi zaleceniami OWASP użytkownik może ustawić liczbę iteracji w przedziale: 600 000 – 1 000 000, zachowując balans pomiędzy bezpieczeństwem a wydajnością.
Komunikacja SSL/TLS
Cała komunikacja pomiędzy klientem a serwerem perc.pass chroniona jest przez SSL/TLS, co zapewnia:
- uwierzytelnianie serwera,
- poufność transmisji,
- integralność danych,
- ochronę przed atakami typu man‑in‑the‑middle.
Transparent Data Encryption (TDE)
Dane przechowywane w bazach danych są dodatkowo zabezpieczone przy użyciu Transparent Data Encryption, to:
- uniemożliwia odczyt danych z poziomu systemu plików,
- chroni dane nawet w przypadku nieautoryzowanego dostępu do infrastruktury,
- wspierane jest przez integrację z urządzeniami HSM, które bezpiecznie przechowują klucze szyfrujące.
Gdzie przechowywane są dane
Perc.pass to w 100% polskie rozwiązanie, zaprojektowane i wytworzone w Zielonej Górze. Idea stworzenia systemu narodziła się w firmie Perceptus, w której inżynierowie obsługujący techniczne wdrożenia u klientów zidentyfikowali niemal permanentny problem z bezpieczeństwem haseł i ich współdzieleniem w organizacjach. Pomysł został rozwinięty i wprowadzany jest na rynek [przez spółkę celową percpass, która komercjalizuje rozwiązanie i buduje sieć partnerów integrujących rozwiązanie u klientów. Dane klientów gromadzone są data center na terenie Polski.