Hvor sikkert er Dashlane: er passordene dine trygge?

Det nektes ikke hvor viktig verktøy passordadministratorene er. Og likevel ikke så mange mennesker har omfavnet dem. Selv om det er sant at mange mennesker stort sett ikke er klar over fordelene som følger med å bruke en passordbehandling, er det en annen gruppe mennesker som rett og slett ikke stoler på denne programvaren. Disse menneskene hevder at ved å ha alle passordene på ett sted, så gir det en bedre sjanse for hackerne å få tilgang til dine private data. Så er den andre bekymringen at passordadministratorene også kan ha tilgang til de lagrede passordene, noe som også vil bety at brukerdataene ikke er sikre.

Dessverre er disse bekymringene ikke grunnløse. Det er mulig for useriøse leverandører å lure brukere til å gi dem tilgang til passordene sine. Også, hvis du bruker en passordbehandling med svake sikkerhetstiltak, kan hackere enkelt få tilgang til serverne sine og stjele passordene dine. Derfor er det viktig at du ikke bare velger noen passordbehandling. Ikke bli tiltrukket av en passordbehandling bare fordi den er billigst. Prøv å etablere sikkerhetsfunksjonene som følger med programvaren.

Det finnes en rekke flotte passordadministratorer tilgjengelig i markedet i dag, men favoritten min er fortsatt å være Dashlane. Hvorfor? Deres sikkerhetspolitikk er jernkledd. Det er det jeg skal diskutere i dag. Hvor lagrer Dashlane passordene dine og hvor trygge de er mot hackere og ondsinnede ansatte. Jeg har brukt Dashlane til å administrere passordene mine en stund nå, og jeg har ingen klager så langt. Sjekk ut min Full Dashlane anmeldelse.

Dashlane sikkerhetsfunksjoner

Akkurat som de fleste andre passordbehandlere, lagrer Dashlane passordet ditt både lokalt på enheten din og på serverne deres. Noe som er bra fordi du får tilgang til passordene dine fra hvilken som helst enhet ved å bare logge på Dashlane-kontoen din. Men ved å ha passordene dine i skyen, gjør det dem mer tilgjengelige for hackere. Så hva gjør Dashlane så sikker?

Zero-Knowledge Architecture

Etter min mening er dette det beste sikkerhetsflyttet noensinne har gjort av Dashlane. De har absolutt ingen tilgang til brukerdataene. Og måten de implementerer dette på er ved å la brukeren lage et hovedpassord som verken er lagret på serveren eller lokalt på bruker-PC-en. For å sikre at du angir det sterkeste passordet, håndhever Dashlane noen regler du må følge. Passordet skal inneholde mindre enn 8 tegn og skal inneholde minst en stor bokstav, en liten bokstav og ett tall. Som er en generell regel du bør følge selv når du setter passord for de andre kontoene dine.

Dashlane bruker deretter dette passordet til å kryptere alle andre data som er lagret i databasen deres. Men den opprinnelige verdien av passordet ditt er fortsatt ikke sterkt nok til å brukes i kryptering og vil bare garantere et lite sikkerhetsnivå. Hackere kan fremdeles utføre et Brute Force Attack ved å kjøre et skript som prøver flere kombinasjoner av brukernavnet og passordet ditt til de får det riktig. Dashlane forstår dette, og derfor bruker de en Key Derivation Function (KDF) som henter en kryptografisk nøkkel fra hovedpassordet ditt. Den resulterende nøkkelen er kjent som en Hash-verdi

Bruken av KDF for å generere en Hash-verdi fra hovedpassordet ditt

Konseptet med generering av Hash-nøkkel kan være litt komplisert, så jeg skal bruke et veldig grunnleggende hashing-program kalt SHA-256 for å demonstrere hvordan det fungerer. La oss anta at hovedpassordet ditt er Pass @ Dash123. Når du kjører dette gjennom SHA-256, er resultatet en 256-bit hash-verdi som ser slik ut. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”

Dette er verdien som vil bli brukt til å kryptere dataene dine. Og grunnen til at den er perfekt er at det er umulig å omforme hashverdien for å få det originale passordet. Merk at SHA-256 er et veldig enkelt verktøy og ikke kommer i nærheten av å matche PBKDF2-avledningsfunksjonen som brukes av Dashlane.

Hovedpassordet overføres ikke over Internett

I et annet trekk for å beskytte hovedpassordet ditt, overfører ikke Dashlane det over internett. Dette vil gjøre det enkelt for hackere å fange den før den blir hash. I stedet utfører Dashlane passordkontrollen lokalt på datamaskinen din. Først etter at den er bekreftet, vil den brukes til å dekryptere brukerfilene dine.

Du bør også vite at hovedpassordet ikke kan gjenopprettes. Dashlane har ingen kjennskap til passordet ditt, og de ber ikke om å legge til noen tips som kan brukes til å hjelpe deg med å huske passordet ditt. Du kan fremdeles opprette et nytt passord, men det kan ikke dekryptere passordene dine siden de ble kryptert med en annen nøkkel.

Dashlane er vert på Amazon AWS

AWS er ​​en omfattende skyplattform som lett passerer som en av de beste Cloud Computing Services. Derfor er det faktum at Dashlane valgte å være vertskap for serverne sine på AWS i seg selv. Skyplattformen har allerede lag med sikkerhetsfunksjoner og blir alltid overvåket 24-7-365. Par det med de forskjellige sikkerhetsfunksjonene fra Dashlane, og du får hvorfor jeg sier at denne passordbehandleren er jernkledd.

Dashlane har en innebygd VPN

Dette er en ekstra funksjon fra Dashlane som vil være spesielt nyttig for de som ikke har en dedikert VPN-programvare. Dashlane VPN vil legge til et ekstra beskyttelseslag når du surfer på offentlige eller upålitelige Wi-Fi-nettverk.

The Key Takeaway

Så det er nøkkelfordelingen av Dashlane-sikkerhetsfunksjonen og min viktigste grunn til å stole på passordadministratorene med passordene mine. Betyr dette at Dashlane ikke kan hackes? Absolutt ikke. Hackere leter alltid etter sikkerhetshull som de kan utnytte for å bryte systemer. Og Dashlane erkjenner til og med at også de kan bli ofre for et nettangrep eller en useriøs ansatt. Så de ansetter hackere med hvite luer. Å prøve å finne smutthullene før angriperne kan. Ikke desto mindre, selv i tilfelle serverne deres blir brutt, vil de mange sikkerhetsforholdsregler som er på plass sikre at hackerne ikke får tilgang til meningsfull informasjon.

Det som er lagret på Dashlane-serverne og også på PC-en din, er en haug med kryptert data som bare kan gi mening gjennom dekryptering. En prosess som krever hovedpassordet ditt. Og så ser du hvorfor du trenger å gjøre passordet ditt veldig sterkt.

Å tilbakekalle tilgang til en enhet til Dashlane-kontoen din

Med alt som er sagt følger det nå at den eneste måten noen kan få tilgang til passordene dine er hvis de har brukernavnet og hovedpassordet ditt og bruker detaljene til å logge på Dashlane-kontoen din. Eller hvis de har tilgang til mobilenheten din mens du er logget på kontoen din. Så i tilfelle du mister en av enhetene dine eller får mistanke om at den er kompromittert, lar Dashlane deg tilbakekalle enhetens tilgang til kontoen din via deres webportal.

Logg inn på nettportalen, naviger til Min konto og velg alternativet Administrer enheter. Du finner en liste over alle enheter som har tilgang til Dashlane-kontoen din. Når du har tilbakekalt tillatelsene, kan de ikke logge på kontoen din uten autentiseringskoden som sendes direkte til e-posten din.

Facebook Twitter Google Plus Pinterest