Logo ro.nowadaytechnol.com

Cât De Sigur Este Dashlane: Parolele Dvs. Sunt Sigure?

Cuprins:

Cât De Sigur Este Dashlane: Parolele Dvs. Sunt Sigure?
Cât De Sigur Este Dashlane: Parolele Dvs. Sunt Sigure?

Video: Cât De Sigur Este Dashlane: Parolele Dvs. Sunt Sigure?

Video: Cât De Sigur Este Dashlane: Parolele Dvs. Sunt Sigure?
Video: Cât te costă televizorul? (habar n-ai...) 2024, Martie
Anonim

Nu se poate nega cât de important este instrumentul managerilor de parole. Și totuși nu atât de mulți oameni i-au îmbrățișat. Deși este adevărat că mulți oameni nu știu în mare măsură de beneficiile pe care le oferă utilizarea managerului de parole, există un alt grup de oameni care pur și simplu nu au încredere în aceste programe. Acești oameni susțin că, având toate parolele într-un singur loc, atunci le oferă șanse mai mari hackerilor să vă acceseze datele private. Apoi, cealaltă îngrijorare este că furnizorii de manageri de parole pot avea acces și la parolele salvate, ceea ce ar însemna, de asemenea, că utilizatorul nu este deloc sigur.

Image
Image

Din păcate, aceste griji nu sunt nefondate. Este posibil ca vânzătorii necinstiți să păcălească utilizatorii pentru a le oferi acces la parolele lor. De asemenea, dacă utilizați managerul de parole cu măsuri de securitate slabe, atunci hackerii pot obține cu ușurință acces la serverele lor și vă pot fura parolele. Acesta este motivul pentru care este important să nu alegeți niciun manager de parole. Nu vă atrageți către managerul de parole doar pentru că este cel mai ieftin. Încercați și stabiliți caracteristicile de securitate incluse în software.

Există un număr mare de manageri de parole disponibile pe piață astăzi, dar preferatul meu rămâne să fiu Dashlane. De ce? Politica lor de securitate este ferită. Care este ceea ce voi discuta astăzi. Unde vă stochează parolele Dashlane și cât de sigure sunt acestea de hackeri și angajați rău intenționați. Folosesc Dashlane pentru a-mi gestiona parolele de ceva timp și nu am plângeri până acum. Verificați completul Recenzie Dashlane.

Caracteristici de securitate Dashlane

Image
Image

La fel ca majoritatea celorlalți manageri de parole, Dashlane stochează parola dvs. atât pe dispozitiv, cât și pe serverele lor. Ceea ce este minunat, deoarece vă puteți accesa parolele de pe orice dispozitiv, doar conectându-vă la contul Dashlane. Dar apoi, având parolele dvs. în cloud, atunci acestea le fac mai accesibile hackerilor. Deci, ce face Dashlane atât de sigur?

Zero-Knowledge Architecture

În opinia mea, aceasta este cea mai bună mișcare de securitate făcută vreodată de Dashlane. Nu au absolut niciun acces la datele utilizatorului. Și modul în care pun în aplicare acest lucru este prin faptul că utilizatorul creează o parolă principală care nu este stocată nici pe server, nici local pe computerul utilizatorului. Pentru a vă asigura că setați cea mai puternică parolă, Dashlane aplică câteva reguli pe care trebuie să le respectați. Parola trebuie să aibă mai puțin de 8 caractere și să conțină cel puțin o literă mare, o literă mică și un număr. Care este regula generală pe care ar trebui să o respectați chiar și atunci când setați parole pentru celelalte conturi.

Dashlane folosește apoi această parolă pentru a cripta toate celelalte date care sunt stocate în baza lor de date. Dar valoarea inițială a parolei dvs. nu este încă suficient de puternică pentru a fi utilizată în criptare și ar garanta doar un nivel mic de securitate. Hackerii pot efectua în continuare Brute Force Attack executând un script care încearcă mai multe combinații de nume de utilizator și parolă până când reușesc. Dashlane înțelege acest lucru și astfel utilizează funcția de derivare a cheii (KDF) care derivă cheia criptografică din parola dvs. principală. Cheia rezultată este cunoscută sub numele de Hash Value

Utilizarea KDF pentru a genera valoare Hash din parola principală

Conceptul de generare a cheilor Hash poate fi puțin complex, așa că voi folosi un program de hash foarte simplu numit SHA-256 pentru a demonstra cum funcționează. Să presupunem că parola principală este Pass @ Dash123. Când rulați acest lucru prin SHA-256, rezultatul este o valoare hash de 256 de biți care arată astfel. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”

Image
Image

Aceasta este valoarea care va fi apoi utilizată pentru a vă cripta datele. Și motivul pentru care este perfect este că este imposibil să se realizeze inversarea valorii hash pentru a obține parola originală. Rețineți că SHA-256 este un instrument foarte simplu și nu se apropie de potrivirea funcției de derivare PBKDF2 folosită de Dashlane.

Parola principală nu este transmisă pe internet

Într-o altă mișcare pentru a vă proteja parola principală, Dashlane nu o transmite pe internet. Acest lucru ar face mai ușor pentru hackeri să îl intercepteze înainte de a fi hash. În schimb, Dashlane efectuează verificarea parolei local pe computer. Numai după confirmare va fi folosit pentru a decripta fișierele dvs. de utilizator.

De asemenea, trebuie să știți că parola principală nu poate fi recuperată. Dashlane nu are cunoștință despre parola dvs. și nu vă solicită să adăugați indicii care ar putea fi folosite pentru a vă ajuta să vă amintiți parola. Puteți crea în continuare o parolă nouă, dar aceasta nu vă poate decripta parolele, deoarece acestea au fost criptate cu o cheie diferită.

Dashlane este găzduit pe Amazon AWS

Image
Image

AWS este o platformă cloud completă care trece cu ușurință drept unul dintre cele mai bune servicii de cloud computing. Prin urmare, faptul că Dashlane a ales să își găzduiască serverele pe AWS este o asigurare în sine. Platforma cloud are deja straturi de caracteristici de securitate și este întotdeauna monitorizată 24-7-365. Cuplați asta cu diferitele caracteristici de securitate de la Dashlane și veți afla de ce spun că acest manager de parole este îmbrăcat în fier.

Dashlane are VPN încorporat

Aceasta este o extracaracteristică a Dashlane, care va fi deosebit de utilă pentru cei care nu au software VPN dedicat. VPN Dashlane va adăuga un strat de protecție extrager atunci când navigați pe rețele Wi-Fi publice sau neacredibile.

Cheia de luat

Deci, aceasta este defalcarea cheie a caracteristicii de securitate Dashlane și principalul meu motiv pentru care am încredere în parolele mele cu administratorii de parole. Înseamnă asta că Dashlane nu poate fi piratat? Absolut nu. Hackerii caută întotdeauna lacune de securitate pe care să le poată exploata pentru a încălca sistemele. Și Dashlane recunoaște chiar că și ei pot fi victime ale unui atac cibernetic sau ale unui angajat necinstit. Deci, ei angajează hackeri de pălărie albă. Pentru a încerca să găsesc lacunele înainte ca atacatorii să poată. Cu toate acestea, chiar și în cazul în care serverele lor sunt încălcate, numeroasele măsuri de siguranță existente vor asigura că hackerii nu pot accesa nicio informație semnificativă.

Ceea ce este stocat pe serverele Dashlane și, de asemenea, pe computerul dvs. este o grămadă de date amestecate care pot avea sens doar prin decriptare. proces care necesită parola principală. Și astfel vedeți de ce trebuie să vă faceți parola cu adevărat puternică.

Revocarea accesului dispozitivului la contul Dashlane

Cu tot ce s-a spus, rezultă acum că singurul mod în care oricine îți poate accesa parolele este dacă are numele tău de utilizator și parola principală și folosește detaliile pentru a te conecta la contul tău Dashlane. Sau dacă au acces la dispozitivul dvs. mobil în timp ce sunteți conectat la contul dvs. Deci, în cazul în care pierdeți unul dintre dispozitivele dvs. sau aveți suspiciunea că acesta a fost compromis, Dashlane vă permite să revocați accesul dispozitivului respectiv la contul dvs. prin portalul lor web.

Image
Image

Conectați-vă la portalul web navigați la Contul meu și selectați opțiunea Gestionare dispozitive. Veți găsi lista tuturor dispozitivelor care au acces la contul dvs. Dashlane. După ce le-ați revocat permisiunile, acestea nu se pot conecta la contul dvs. fără codul de autentificare care este trimis direct la e-mail.

Recomandat: