Nem tagadható, hogy a Jelszókezelők milyen fontos eszköznek számítanak. És mégsem olyan sok ember ölelte át őket. Bár igaz, hogy sok ember továbbra sem ismeri a jelszókezelő használatának előnyeit, van egy másik embercsoport, akik egyszerűen nem bíznak ezekben a szoftverekben. Ezek az emberek azzal érvelnek, hogy azáltal, hogy az összes jelszó egy helyen van, ez nagyobb esélyt jelent a hackerek számára, hogy hozzáférjenek az Ön személyes adataihoz. A másik aggodalom az, hogy a jelszókezelők gyártói is hozzáférhetnek a mentett jelszavakhoz, ami azt is jelentené, hogy a felhasználói adatok egyáltalán nem biztonságosak.
Miért kell megbíznia a jelszavakban a Dashlane segítségével?
Sajnos ezek az aggodalmak nem alaptalanok. Lehetséges, hogy a szélhámos árusok megtévesztik a felhasználókat azzal, hogy hozzáférést biztosítanak a jelszavukhoz. Továbbá, ha gyenge biztonsági intézkedésekkel rendelkező jelszókezelőt használ, akkor a hackerek könnyen hozzáférhetnek szervereikhez, és ellophatják a jelszavakat. Ezért fontos, hogy ne csak jelszókezelőt válasszon. Ne vonzódjon a jelszókezelőhöz csak azért, mert az a legolcsóbb. Próbálja ki és állítsa be a szoftver biztonsági funkcióit.
Számos kiváló jelszókezelő áll rendelkezésre a piacon, de a kedvencem továbbra is a Dashlane lesz. Miért? Biztonsági politikájuk vaskos. Amit ma megvitatni fogok. Hol tárolja a Dashlane a jelszavakat, és mennyire vannak biztonságban a hackerek és a rosszindulatú alkalmazottak ellen. Egy ideje a Dashlane-t használom a jelszavak kezelésére, és eddig nem volt panaszom. Nézze meg a Full-ot Dashlane áttekintés .
Dashlane biztonsági funkciók
Dashlane
Csakúgy, mint a legtöbb többi jelszókezelő, a Dashlane a jelszavát helyben tárolja az eszközön és a szerverein. Ami nagyszerű dolog, mert a jelszavakat bármilyen eszközről elérheti, ha csak bejelentkezik a Dashlane-fiókjába. De azáltal, hogy a jelszavai a felhőben vannak, akkor azok hozzáférhetőbbé válnak a hackerek számára. Tehát mitől olyan biztonságos a Dashlane?
Null-tudás építészet
Véleményem szerint ez a legjobb biztonsági lépés, amelyet Dashlane valaha tett. Egyáltalán nincs hozzáférésük a felhasználói adatokhoz. Ezt úgy valósítják meg, hogy a felhasználónak létre kell hoznia egy fő jelszót, amelyet nem tárolnak sem a szerveren, sem pedig helyben a felhasználói számítógépen. A legerősebb jelszó beállításához a Dashlane betart bizonyos szabályokat, amelyeket be kell tartania. A jelszónak kevesebbnek kell lennie, mint 8 karakter, és tartalmaznia kell legalább egy nagybetűt, egy kisbetűt és egy számot. Ez egy általános szabály, amelyet akkor is be kell tartania, ha jelszavakat állít be a többi fiókjához.
Dashlane ezt a jelszót használja az adatbázisukban tárolt összes többi adat titkosításához. De a jelszó eredeti értéke még mindig nem elég erős a titkosításhoz, és csak kis biztonságot garantálna. A hackerek továbbra is Brute Force Attacket hajthatnak végre egy olyan szkript futtatásával, amely a felhasználóneved és jelszavad több kombinációját próbálja ki, amíg meg nem értik. Dashlane megérti ezt, ezért használnak egy KDF-kulcsot, amely egy kriptográfiai kulcsot vezet le a fő jelszavából. Az így kapott kulcs Hash Value néven ismert
A KDF használata hash érték előállítására a fő jelszóból
A Hash kulcsgenerálás koncepciója kissé összetett lehet, ezért egy nagyon alapvető SHA-256 nevű hash programot fogok bemutatni annak működéséről. Tegyük fel, hogy a fő jelszó Pass @ Dash123. Ha ezt az SHA-256-on futtatja, az eredmény egy 256 bites kivonatérték, amely így néz ki. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”
Hogyan működik a jelszó hash
Ezt az értéket használjuk fel az adatok titkosításához. Tökélete pedig az, hogy lehetetlen a hash értéket visszafejteni az eredeti jelszó megszerzéséhez. Vegye figyelembe, hogy az SHA-256 nagyon egyszerű eszköz, és nem közelíti meg a Dashlane által használt PBKDF2 levezetési függvény megfelelőjét.
A fő jelszót nem továbbítják az interneten keresztül
A mesterjelszó védelme érdekében a Dashlane nem továbbítja azt az interneten keresztül. Ez megkönnyítené a hackerek számára a lehallgatást, mielőtt kivonatolják. Ehelyett a Dashlane a számítógépen helyileg ellenőrzi a jelszót. Csak a megerősítés után fogják felhasználni a felhasználói fájlok visszafejtésére.
Azt is tudnia kell, hogy a fő jelszó nem állítható helyre. A Dashlane nem ismeri a jelszavát, és nem kérik, hogy adjon hozzá olyan tippeket, amelyek felhasználhatók a jelszó megjegyzésére. Továbbra is létrehozhat új jelszót, de nem tudja visszafejteni a jelszavakat, mivel más kulccsal voltak titkosítva.
A Dashlane az Amazon AWS-n található
A Dashlane az Amazon AWS-n található
Az AWS egy átfogó felhőplatform, amely könnyen átmegy az egyik legjobb Cloud Computing Szolgáltatásként. Ezért az a tény, hogy Dashlane úgy döntött, hogy szervereiket az AWS-n tárolja, önmagában megnyugtató. A felhőplatformnak már vannak biztonsági funkciói, és mindig 24-7-365-ig figyelik. Párosítsa ezt a Dashlane különféle biztonsági szolgáltatásaival, és megkapja, miért mondom, hogy ez a jelszókezelő vasalva van.
A Dashlane beépített VPN-lel rendelkezik
Ez a Dashlane extra szolgáltatása, amely különösen hasznos azok számára, akik nem rendelkeznek dedikált VPN szoftverrel. A Dashlane VPN további védelmi réteget ad hozzá, ha nyilvános vagy nem megbízható Wi-Fi hálózatokon böngészik.
A legfontosabb elvihető
Tehát ez a Dashlane biztonsági funkció kulcsbontása és a legfőbb okom arra, hogy a jelszókezelőknek megbízhassak a jelszavakban. Ez azt jelenti, hogy Dashlane-t nem lehet feltörni? Egyáltalán nem. A hackerek mindig olyan biztonsági réseket keresnek, amelyeket kihasználhatnak a rendszerek megsértésére. És Dashlane még azt is elismeri, hogy ők is kibertámadás áldozatai lehetnek, vagy gazemberek. Tehát fehér kalapos hackereket alkalmaznak. Megpróbálni megtalálni a kiskapukat, mielőtt a támadók megtennék. Ennek ellenére, még abban az esetben is, ha a szervereiket megsértik, a számos biztonsági óvintézkedés biztosítja, hogy a hackerek semmilyen értelmes információhoz ne férhessenek hozzá.
Ami a Dashlane szervereken és a számítógépén is tárolódik, az egy csomó kódolt adat, amelynek csak a visszafejtéssel lehet értelme. Olyan folyamat, amely megköveteli a fő jelszavát. Így látja, miért kell igazán erősé tenni a jelszavát.
Az eszköz hozzáférésének visszavonása a Dashlane-fiókhoz
Mindent elmondva, most következik, hogy bárki csak akkor férhet hozzá a jelszavaihoz, ha rendelkezik a felhasználónevével és a fő jelszavával, és a részleteket felhasználva bejelentkezik a Dashlane-fiókjába. Vagy ha hozzáférnek a mobileszközhöz, miközben Ön be van jelentkezve fiókjába. Tehát abban az esetben, ha elveszítené valamelyik eszközét, vagy felmerül a gyanú, hogy az sérült, a Dashlane lehetővé teszi, hogy visszavonja az eszköz hozzáférését a fiókjához az internetes portáljukon keresztül.
Az eszköz hozzáférésének visszavonása a Dashlane-fiókhoz
Jelentkezzen be a webportálra, lépjen a Saját fiók elemre, és válassza az Eszközök kezelése lehetőséget. Megtalálja az összes olyan eszközt, amely hozzáfér a Dashlane-fiókjához. Miután visszavonta engedélyüket, nem tudnak bejelentkezni az Ön fiókjába a közvetlenül az e-mailbe küldött hitelesítési kód nélkül.
