Ei voida kiistää, kuinka tärkeä työkalu Salasanojen hallinta on. Ja silti ei niin monet ihmiset ovat omaksuneet heitä. Vaikka on totta, että monet ihmiset ovat suurelta osin tietämättömiä salasananhallinnan käytöstä saatavista eduista, on toinen ryhmä ihmisiä, jotka eivät yksinkertaisesti luota näihin ohjelmistoihin. Nämä ihmiset väittävät, että jos sinulla on kaikki salasanat yhdessä paikassa, se tarjoaa hakkereille paremmat mahdollisuudet käyttää yksityisiä tietojasi. Sitten toinen huolenaihe on se, että salasanahallinnan myyjillä voi olla myös pääsy tallennettuihin salasanoihin, mikä tarkoittaa myös sitä, että käyttäjätiedot eivät ole ollenkaan turvallisia.
Miksi sinun pitäisi luottaa salasanoihisi Dashlane
Valitettavasti nämä huolet eivät ole perusteettomia. Väärinkäyttäjät voivat huijata käyttäjiä antamaan heille pääsyn salasanoihinsa. Lisäksi, jos käytät salasanojen hallintaa, jolla on heikot turvatoimet, hakkerit voivat helposti päästä palvelimiinsa ja varastaa salasanasi. Siksi on tärkeää, ettet valitse vain salasananhallintaa. Älä kiinnitä salasanojen hallintaan vain siksi, että se on halvin. Yritä määrittää ohjelmiston sisältämät suojausominaisuudet.
Markkinoilla on tänään tarjolla useita upeita salasanojen hallintaohjelmia, mutta suosikkini on edelleen Dashlane. Miksi? Heidän turvallisuuspolitiikkansa on röyhkeä. Mistä keskustelen tänään. Missä Dashlane tallentaa salasanasi ja kuinka turvallisia ne ovat hakkereilta ja haitallisilta työntekijöiltä. Olen käyttänyt Dashlanea salasanojeni hallinnassa jo jonkin aikaa, enkä ole toistaiseksi valittanut. Katso Full Dashlane-arvostelu .
Dashlane-suojausominaisuudet
Dashlane
Aivan kuten useimmat muut salasananhallintaohjelmat, Dashlane tallentaa salasanasi sekä paikallisesti laitteellesi että palvelimilleen. Mikä on hieno asia, koska voit käyttää salasanojasi millä tahansa laitteella kirjautumalla sisään Dashlane-tilillesi. Mutta sitten kun salasanasi ovat pilvessä, se tekee niistä helpommin hakkerien käytettävissä. Joten mikä tekee Dashlaneista niin turvallisen?
Zero-Knowledge -arkkitehtuuri
Mielestäni tämä on Dashlanen koskaan tekemä paras turvallisuusliike. Heillä ei ole mitään pääsyä käyttäjätietoihin. Ja tapa toteuttaa tämä on saada käyttäjä luomaan pääsalasana, jota ei ole tallennettu palvelimelle eikä paikallisesti käyttäjän tietokoneelle. Varmistaaksesi, että asetat vahvimman salasanan, Dashlane noudattaa joitain sääntöjä, joita sinun on noudatettava. Salasanan tulee olla alle 8 merkkiä pitkä ja sisältää vähintään yhden ison, yhden pienen ja yhden numeron. Mikä on yleinen sääntö, jota sinun tulisi noudattaa, vaikka asetat salasanoja muille tileillesi.
Sitten Dashlane käyttää tätä salasanaa kaikkien muiden tietokantaansa tallennettujen tietojen salaamiseen. Salasanasi alkuperäinen arvo ei kuitenkaan vieläkään ole tarpeeksi vahva käytettäväksi salauksessa ja takaisi vain pienen tietoturvan. Hakkerit voivat silti suorittaa Brute Force Attackin suorittamalla komentosarjan, joka kokeilee useita käyttäjänimesi ja salasanasi yhdistelmiä, kunnes he saavat sen oikein. Dashlane ymmärtää tämän, ja siksi he käyttävät avaimen johtamistoimintoa (KDF), joka johtaa salausavaimen pääsalasanastasi. Tuloksena oleva avain tunnetaan Hash-arvona
KDF: n käyttö Hash-arvon luomiseen pääsalasanastasi
Hash-avaimen sukupolven käsite voi olla hieman monimutkainen, joten aion käyttää hyvin yksinkertaista hajautusohjelmaa SHA-256 osoittamaan, miten se toimii. Oletetaan, että pääsalasanasi on Pass @ Dash123. Kun suoritat tämän SHA-256: n läpi, tulos on 256-bittinen hash-arvo, joka näyttää tältä. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Kuinka salasanan hajautus toimii
Tätä arvoa käytetään sitten tietojen salaamiseen. Ja syy sen täydellisyyteen on se, että hash-arvoa on mahdotonta muuttaa alkuperäisen salasanan saamiseksi. Huomaa, että SHA-256 on hyvin yksinkertainen työkalu, eikä se ole läheskään sopiva Dashlanen käyttämään PBKDF2-johdontatoimintoon.
Pääsalasanaa ei välitetä Internetissä
Toisessa siirrossa pääsalasanasi suojaamiseksi Dashlane ei lähetä sitä Internetissä. Tämän avulla hakkereiden olisi helppo siepata sitä ennen kuin se on hajautettu. Sen sijaan Dashlane tarkistaa salasanan paikallisesti tietokoneellasi. Vasta sen jälkeen, kun se on vahvistettu, sitä käytetään käyttäjän tiedostojen salauksen purkamiseen.
Sinun tulisi myös tietää, että pääsalasanaa ei voi palauttaa. Dashlaneilla ei ole tietoa salasanastasi, ja he eivät vaadi, että lisäät mitään vihjeitä, joita voidaan käyttää salasanasi muistamiseen. Voit silti luoda uuden salasanan, mutta se ei voi purkaa salasanojasi, koska ne on salattu toisella avaimella.
Dashlane on isännöity Amazon AWS: lle
Dashlane on isännöity Amazon AWS: lle
AWS on kattava pilvialusta, joka kulkee helposti yhtenä parhaista pilvipalveluista. Siksi se, että Dashlane päätti isännöidä palvelimiaan AWS: llä, on itsessään vakuutus. Pilvialustalla on jo kerroksia turvaominaisuuksia, ja sitä seurataan aina 24-7-365. Yhdistä se Dashlanen eri turvaominaisuuksien kanssa ja saat selville, miksi sanon, että tämä salasananhallinta on raudoitettu.
Dashlaneilla on sisäänrakennettu VPN
Tämä on Dashlanen lisäominaisuus, joka on erityisen hyödyllinen niille, joilla ei ole erillistä VPN-ohjelmistoa. Dashlane VPN lisää ylimääräisen suojaustason, kun selaat julkisissa tai epäluotettavissa Wi-Fi-verkoissa.
Avain takeaway
Joten tämä on Dashlane-tietoturvaominaisuuden avainerittely ja tärkein syy luottaa salasanojen hallintaohjelmiin salasanoihini. Tarkoittaako tämä, että Dashlania ei voida hakata? Ehdottomasti ei. Hakkerit etsivät aina tietoturva-aukkoja, joita he voivat hyödyntää järjestelmien rikkomiseen. Ja Dashlane jopa myöntää, että hekin voivat olla verkkohyökkäyksen uhreja tai roistoja. Joten he käyttävät valkoisen hatun hakkereita. Yritä löytää porsaanreikiä ennen kuin hyökkääjät voivat. Siitä huolimatta, vaikka heidän palvelimiaan rikotaan, käytössä olevat lukuisat turvatoimet varmistavat, että hakkerit eivät pääse käsiksi merkityksellisiin tietoihin.
Dashlane-palvelimille ja myös tietokoneellesi on tallennettu joukko salattuja tietoja, joilla voi olla merkitystä vain salauksen purkamisen avulla. Prosessi, joka vaatii pääsalasanasi. Ja niin näet, miksi sinun on tehtävä salasanastasi todella vahva.
Laitteen pääsyn peruuttaminen Dashlane-tilillesi
Kaiken sanotun perusteella seuraa, että ainoa tapa, jolla kuka tahansa voi käyttää salasanojasi, on, että hänellä on käyttäjänimesi ja pääsalasanasi ja kirjaudut sisään Dashlane-tilillesi tietojen avulla. Tai jos heillä on pääsy mobiililaitteeseesi, kun olet kirjautunut tilillesi. Joten jos menetät jonkin laitteistasi tai epäilet, että se on vaarantunut, Dashlane sallii sinun peruuttaa laitteen pääsyn tilillesi heidän verkkoportaalinsa kautta.
Laitteen pääsyn peruuttaminen Dashlane-tilillesi
Kirjaudu verkkoportaaliin, siirry Oma tili -kohtaan ja valitse Laitteiden hallinta -vaihtoehto. Löydät luettelon kaikista laitteista, joilla on pääsy Dashlane-tilillesi. Kun olet peruuttanut heidän käyttöoikeutensa, he eivät voi kirjautua tilillesi ilman todennuskoodia, joka lähetetään suoraan sähköpostiisi.
