Nie można zaprzeczyć, jak ważnym narzędziem są menedżery haseł. A jednak nie tak wielu ludzi je przyjęło. Chociaż prawdą jest, że wiele osób pozostaje w dużej mierze nieświadomych korzyści płynących z używania menedżera haseł, istnieje inna grupa ludzi, którzy po prostu nie ufają temu oprogramowaniu. Ci ludzie twierdzą, że posiadanie wszystkich haseł w jednym miejscu daje hakerom większą szansę na uzyskanie dostępu do Twoich prywatnych danych. Kolejnym zmartwieniem jest to, że dostawcy menedżerów haseł mogą również mieć dostęp do zapisanych haseł, co oznaczałoby również, że dane użytkownika nie są wcale bezpieczne.
Dlaczego powinieneś ufać swoim hasłom w Dashlane
Niestety, te zmartwienia nie są bezpodstawne. Nieuczciwi dostawcy mogą oszukać użytkowników, aby dać im dostęp do swoich haseł. Ponadto, jeśli używasz menedżera haseł ze słabymi środkami bezpieczeństwa, hakerzy mogą łatwo uzyskać dostęp do swoich serwerów i ukraść Twoje hasła. Dlatego ważne jest, aby nie wybierać żadnego menedżera haseł. Nie daj się przyciągnąć do menedżera haseł tylko dlatego, że jest najtańszy. Wypróbuj funkcje zabezpieczeń zawarte w oprogramowaniu.
Obecnie na rynku dostępnych jest wiele świetnych menedżerów haseł, ale moim ulubionym pozostaje Dashlane. Czemu? Ich polityka bezpieczeństwa jest żelazna. O tym będę dzisiaj dyskutować. Gdzie Dashlane przechowuje twoje hasła i jak chronione są one przed hakerami i złośliwymi pracownikami. Od jakiegoś czasu używam Dashlane do zarządzania moimi hasłami i jak dotąd nie mam żadnych skarg. Sprawdź mój Full Recenzja Dashlane .
Funkcje bezpieczeństwa Dashlane
Dashlane
Podobnie jak większość innych menedżerów haseł, Dashlane przechowuje twoje hasło zarówno lokalnie na twoim urządzeniu, jak i na swoich serwerach. Co jest świetną rzeczą, ponieważ możesz uzyskać dostęp do swoich haseł z dowolnego urządzenia, po prostu logując się na swoje konto Dashlane. Ale posiadanie haseł w chmurze sprawia, że są one bardziej dostępne dla hakerów. Więc co sprawia, że Dashlane jest tak bezpieczny?
Architektura o zerowej wiedzy
Moim zdaniem jest to najlepszy ruch bezpieczeństwa, jaki kiedykolwiek wykonał Dashlane. Nie mają absolutnie żadnego dostępu do danych użytkownika. A sposób, w jaki to wdrażają, polega na tym, że użytkownik tworzy hasło główne, które nie jest przechowywane na serwerze ani lokalnie na komputerze użytkownika. Aby mieć pewność, że ustawisz najsilniejsze hasło, Dashlane wymusza pewne zasady, których musisz przestrzegać. Hasło powinno mieć mniej niż 8 znaków i zawierać co najmniej jedną wielką, jedną małą literę i jedną cyfrę. Jest to ogólna zasada, której należy przestrzegać nawet podczas ustawiania haseł do innych kont.
Dashlane następnie używa tego hasła do szyfrowania wszystkich innych danych przechowywanych w ich bazie danych. Jednak pierwotna wartość hasła nadal nie jest wystarczająco mocna, aby można ją było wykorzystać w szyfrowaniu, i gwarantowałaby jedynie niewielki poziom bezpieczeństwa. Hakerzy nadal mogą przeprowadzić atak siłowy, uruchamiając skrypt, który próbuje kilku kombinacji Twojej nazwy użytkownika i hasła, dopóki nie uzyskają prawidłowego wyniku. Dashlane to rozumie i dlatego używa funkcji wyprowadzania klucza (KDF), która wyprowadza klucz kryptograficzny z twojego hasła głównego. Wynikowy klucz jest znany jako wartość skrótu
Wykorzystanie KDF do generowania wartości skrótu na podstawie hasła głównego
Koncepcja generowania klucza Hash może być nieco skomplikowana, więc zamierzam użyć bardzo podstawowego programu haszującego o nazwie SHA-256, aby zademonstrować, jak to działa. Załóżmy, że Twoje hasło główne to Pass @ Dash123. Po uruchomieniu tego za pomocą SHA-256 wynikiem jest 256-bitowa wartość skrótu, która wygląda następująco. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932”.
Jak działa haszowanie haseł
Jest to wartość, która zostanie następnie użyta do zaszyfrowania Twoich danych. A powodem jego doskonałości jest to, że nie można odtworzyć wartości skrótu w celu uzyskania oryginalnego hasła. Zauważ, że SHA-256 jest bardzo prostym narzędziem i nie zbliża się do funkcji derywacji PBKDF2 używanej przez Dashlane.
Hasło główne nie jest przesyłane przez Internet
Kolejnym krokiem mającym na celu ochronę Twojego hasła głównego, Dashlane nie przesyła go przez Internet. Ułatwiłoby to hakerom przechwycenie go przed zahaszowaniem. Zamiast tego Dashlane sprawdza hasło lokalnie na twoim komputerze. Dopiero po potwierdzeniu zostanie użyty do odszyfrowania plików użytkownika.
Powinieneś również wiedzieć, że hasła głównego nie można odzyskać. Dashlane nie zna Twojego hasła i nie prosi o dodanie jakichkolwiek podpowiedzi, które mogą pomóc Ci zapamiętać hasło. Nadal możesz utworzyć nowe hasło, ale nie możesz odszyfrować swoich haseł, ponieważ zostały zaszyfrowane innym kluczem.
Dashlane jest hostowany na Amazon AWS
Dashlane jest hostowany na Amazon AWS
AWS to kompleksowa platforma chmurowa, która łatwo uchodzi za jedną z najlepszych usług przetwarzania w chmurze. Dlatego fakt, że Dashlane zdecydował się hostować swoje serwery w AWS, jest sam w sobie gwarancją. Platforma chmurowa ma już warstwy zabezpieczeń i jest stale monitorowana 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku. Połącz to z różnymi funkcjami bezpieczeństwa Dashlane, a zrozumiesz, dlaczego mówię, że ten menedżer haseł jest żelazny.
Dashlane ma wbudowaną sieć VPN
Jest to dodatkowa funkcja Dashlane, która będzie szczególnie pomocna dla tych, którzy nie mają dedykowanego oprogramowania VPN. Dashlane VPN zapewni dodatkową warstwę ochrony podczas przeglądania w publicznych lub niezaufanych sieciach Wi-Fi.
Najważniejsze na wynos
To jest kluczowy podział funkcji bezpieczeństwa Dashlane i mój główny powód, dla którego ufam menedżerom haseł w zakresie moich haseł. Czy to oznacza, że Dashlane nie może zostać zhakowany? Absolutnie nie. Hakerzy zawsze szukają luk w zabezpieczeniach, które mogą wykorzystać do włamania się do systemów. Dashlane przyznaje nawet, że oni również mogą być ofiarami cyberataku lub nieuczciwym pracownikiem. Dlatego zatrudniają hakerów w białych kapeluszach. Próbować znaleźć luki, zanim napastnicy będą mogli. Niemniej jednak, nawet w przypadku naruszenia bezpieczeństwa ich serwerów, liczne środki ostrożności zapewnią, że hakerzy nie będą mieli dostępu do żadnych znaczących informacji.
To, co jest przechowywane na serwerach Dashlane, a także na twoim komputerze, to zbiór zaszyfrowanych danych, które mogą mieć sens tylko poprzez odszyfrowanie. Proces wymagający hasła głównego. Widzisz więc, dlaczego potrzebujesz naprawdę silnego hasła.
Odwołanie dostępu urządzenia do konta Dashlane
Z wszystkiego, co zostało powiedziane, wynika, że jedynym sposobem, w jaki każdy może uzyskać dostęp do Twoich haseł, jest posiadanie Twojej nazwy użytkownika i hasła głównego oraz wykorzystanie tych danych do zalogowania się na Twoje konto Dashlane. Lub jeśli mają dostęp do Twojego urządzenia mobilnego, gdy jesteś zalogowany na swoje konto. Jeśli więc zgubisz jedno ze swoich urządzeń lub podejrzewasz, że zostało ono przejęte, Dashlane umożliwia cofnięcie dostępu tego urządzenia do Twojego konta za pośrednictwem swojego portalu internetowego.
Odwołanie dostępu urządzenia do konta Dashlane
Zaloguj się do portalu internetowego, przejdź do Moje konto i wybierz opcję Zarządzaj urządzeniami. Znajdziesz listę wszystkich urządzeń, które mają dostęp do twojego konta Dashlane. Po unieważnieniu ich uprawnień nie mogą zalogować się na Twoje konto bez kodu uwierzytelniającego, który jest wysyłany bezpośrednio na Twoją pocztę.
