Ni mogoče zanikati, kako pomembno orodje so skrbniki gesel. Pa vendar jih ni sprejelo toliko ljudi. Čeprav je res, da se mnogi še vedno večinoma ne zavedajo prednosti, ki jih prinaša uporaba gesla, obstaja še ena skupina ljudi, ki tej programski opremi preprosto ne zaupa. Ti trdijo, da pomeni, da imajo hekerji na enem mestu boljše možnosti za dostop hekerjev do vaših zasebnih podatkov. Potem je druga skrb ta, da imajo prodajalci gesel dostop tudi do shranjenih gesel, kar bi pomenilo tudi, da uporabniški podatki sploh niso varni.
Zakaj bi morali zaupati svojim geslom v Dashlane
Žal te skrbi niso neutemeljene. Prevarani prodajalci lahko zavedejo uporabnike, da jim omogočijo dostop do njihovih gesel. Če uporabljate upravitelja gesel s šibkimi varnostnimi ukrepi, lahko hekerji enostavno pridobijo dostop do svojih strežnikov in ukradejo vaša gesla. Zato je pomembno, da ne izberete samo nobenega upravitelja gesel. Naj vas upravitelj gesel ne privlači samo zato, ker je najcenejši. Poskusite vzpostaviti varnostne funkcije, vključene v programsko opremo.
Danes je na trgu na voljo veliko odličnih upraviteljev gesel, vendar mi je najljubši še vedno Dashlane. Zakaj? Njihova varnostna politika je železna. O tem bom danes razpravljal. Kje Dashlane hrani vaša gesla in kako varna so pred hekerji in zlonamernimi zaposlenimi. Že nekaj časa uporabljam Dashlane za upravljanje gesel in se do zdaj nimam pritožb. Oglejte si moj Full Pregled Dashlane .
Varnostne funkcije Dashlane
Dashlane
Tako kot večina drugih upraviteljev gesel tudi Dashlane shranjuje vaše geslo lokalno v vaši napravi in na njihovih strežnikih. Kar je super, saj lahko do svojih gesel dostopate iz katere koli naprave, tako da se samo prijavite v svoj račun Dashlane. Toda potem, ko imate svoja gesla v oblaku, jih hekerji naredijo bolj dostopna. Torej, zakaj je Dashlane tako varen?
Arhitektura ničelnega znanja
Po mojem mnenju je to najboljša varnostna poteza, ki jo je kdaj izvedel Dashlane. Do uporabniških podatkov nimajo popolnoma nobenega dostopa. Način, kako to izvajajo, je tako, da uporabnik ustvari glavno geslo, ki ni shranjeno niti v strežniku niti lokalno v uporabniškem računalniku. Da bi zagotovil, da ste nastavili najmočnejše geslo, Dashlane uveljavlja nekatera pravila, ki jih morate upoštevati. Geslo mora biti dolgo manj kot 8 znakov in mora vsebovati vsaj eno veliko, eno malo in eno številko. Kar je splošno pravilo, ki ga morate upoštevati tudi pri nastavljanju gesel za druge račune.
Dashlane nato s tem geslom šifrira vse vaše druge podatke, ki so shranjeni v njihovi bazi podatkov. Toda prvotna vrednost vašega gesla še vedno ni dovolj močna za uporabo v šifriranju in bi zagotovila le majhno raven varnosti. Hekerji lahko še vedno izvajajo napad brutalne sile, tako da zaženejo skript, ki poskuša več kombinacij vašega uporabniškega imena in gesla, dokler ga ne popravijo. Dashlane to razume in zato uporabljajo funkcijo za izpeljavo ključa (KDF), ki iz glavnega gesla pridobi kriptografski ključ. Nastali ključ je znan kot vrednost razpršitve
Uporaba KDF za generiranje razpršene vrednosti iz vašega glavnega gesla
Koncept generiranja ključev Hash je lahko nekoliko zapleten, zato bom uporabil zelo osnovni program za razprševanje, imenovan SHA-256, da pokažem, kako deluje. Predpostavimo, da je vaše glavno geslo Pass @ Dash123. Ko zaženete to prek SHA-256, je rezultat 256-bitna zgoščena vrednost, ki je videti tako. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Kako deluje razprševanje gesel
To je vrednost, ki bo nato uporabljena za šifriranje vaših podatkov. Razlog za to, da je popoln, je ta, da je nemogoče obratno oblikovati zgoščeno vrednost, da bi dobili prvotno geslo. Upoštevajte, da je SHA-256 zelo preprosto orodje in se še zdaleč ne ujema z izpeljano funkcijo PBKDF2, ki jo uporablja Dashlane.
Glavno geslo se ne prenaša prek interneta
V drugem koraku za zaščito glavnega gesla ga Dashlane ne posreduje prek interneta. Tako bi ga hekerji zlahka prestregli, preden se zgosti. Namesto tega Dashlane lokalno preveri geslo v vašem računalniku. Šele po potrditvi bo uporabljen za dešifriranje vaših uporabniških datotek.
Vedeti morate tudi, da glavnega gesla ni mogoče obnoviti. Dashlane ne pozna vašega gesla in ne zahtevajo, da dodate kakršne koli namige, s katerimi si boste lažje zapomnili geslo. Še vedno lahko ustvarite novo geslo, vendar gesel ne more dešifrirati, ker so bila šifrirana z drugim ključem.
Dashlane gostuje na Amazon AWS
Dashlane gostuje na Amazon AWS
AWS je celovita platforma v oblaku, ki zlahka velja za eno najboljših storitev računalništva v oblaku. Zato je dejstvo, da se je Dashlane odločil za gostovanje njihovih strežnikov na AWS, samo po sebi zagotovilo. Platforma v oblaku že ima plasti zaščitnih funkcij in jo vedno spremljajo od 24 do 7 do 365. Skupaj z različnimi varnostnimi funkcijami podjetja Dashlane boste razumeli, zakaj pravim, da je ta upravitelj gesel oblečen v železo.
Dashlane ima vgrajen VPN
To je dodatna funkcija podjetja Dashlane, ki bo še posebej koristna za tiste, ki nimajo posebne programske opreme VPN. VPN Dashlane bo dodal dodatno plast zaščite, ko brskate po javnih ali nezaupljivih omrežjih Wi-Fi.
Ključni zajtrk
To je torej ključna razčlenitev varnostne funkcije Dashlane in moj glavni razlog, da skrbnikom gesel zaupam svojim geslom. Ali to pomeni, da Dashlanea ni mogoče vdreti? Absolutno ne. Hekerji vedno iščejo varnostne vrzeli, ki jih lahko izkoristijo za kršitev sistemov. In Dashlane celo priznava, da so tudi oni lahko žrtve kibernetskega napada ali prevarant. Tako zaposlujejo hekerje z belimi klobuki. Da poskusite najti vrzeli, preden jih napadalci lahko. Kljub temu pa tudi v primeru kršitve njihovih strežnikov številni veljavni varnostni ukrepi zagotavljajo, da hekerji ne bodo mogli dostopati do pomembnih informacij.
Kar je shranjeno na strežnikih Dashlane in tudi na vašem računalniku, je kup premešanih podatkov, ki so lahko smiselni le z dešifriranjem. Postopek, ki zahteva glavno geslo. Tako vidite, zakaj morate svoje geslo narediti zares močno.
Preklic dostopa naprave do vašega računa Dashlane
Z vsem, kar je bilo povedano, zdaj sledi, da lahko kdo do vaših gesel dostopa le, če ima vaše uporabniško ime in glavno geslo ter podatke uporabi za prijavo v vaš račun Dashlane. Ali če imajo dostop do vaše mobilne naprave, medtem ko ste prijavljeni v svoj račun. Torej, v primeru, da izgubite eno od naprav ali sumite, da je ogrožena, vam Dashlane omogoča preklic dostopa te naprave do vašega računa prek njihovega spletnega portala.
Preklic dostopa naprave do vašega računa Dashlane
Prijavite se na spletni portal, pojdite na Moj račun in izberite možnost Upravljanje naprav. Našli boste seznam vseh naprav, ki imajo dostop do vašega računa Dashlane. Ko prekličete njihova dovoljenja, se ne morejo več prijaviti v vaš račun brez kode za preverjanje pristnosti, ki je poslana neposredno na vašo pošto.
