Не може да се отрече колко важен инструмент са мениджърите на пароли. И все пак не толкова много хора са ги прегърнали. Макар че е вярно, че много хора остават до голяма степен не наясно с предимствата, свързани с използването на мениджър на пароли, има друга група хора, които просто не вярват на този софтуер. Тези хора твърдят, че ако разполагате с всички пароли на едно място, това дава по-голям шанс за хакерите да получат достъп до вашите лични данни. Тогава другото притеснение е, че доставчиците на мениджъри на пароли също могат да имат достъп до запазените пароли, което също би означавало, че потребителските данни изобщо не са в безопасност.
Защо трябва да се доверите на паролите си с Dashlane
За съжаление тези притеснения не са неоснователни. Възможно е измамниците да заблудят потребителите да им дадат достъп до своите пароли. Освен това, ако използвате мениджър на пароли със слаби мерки за сигурност, тогава хакерите могат лесно да получат достъп до своите сървъри и да откраднат вашите пароли. Ето защо е важно да не изберете само мениджър на пароли. Не се влечете към мениджъра на пароли, само защото е най-евтиният. Опитайте и установете защитните функции, включени в софтуера.
Днес на пазара се предлагат редица страхотни мениджъри на пароли, но фаворитът ми остава да бъде Dashlane. Защо? Политиката им за сигурност е желязна. Което ще обсъждам днес. Къде Dashlane съхранява вашите пароли и колко безопасни са те от хакери и злонамерени служители. От известно време използвам Dashlane за управление на паролите си и засега нямам оплаквания. Вижте моя пълен Преглед на Dashlane .
Функции за защита на Dashlane
Дашлейн
Подобно на повечето други мениджъри на пароли, Dashlane съхранява паролата ви както локално на вашето устройство, така и на техните сървъри. Което е страхотно нещо, защото можете да получите достъп до паролите си от всяко устройство, като просто влезете във вашия акаунт в Dashlane. Но след като имате паролите си в облака, това ги прави по-достъпни за хакерите. И така, какво прави Dashlane толкова сигурен?
Архитектура с нулево знание
Според мен това е най-добрият ход в областта на сигурността, правен някога от Dashlane. Те нямат абсолютно никакъв достъп до потребителските данни. И начинът, по който те прилагат това, е като накара потребителя да създаде главна парола, която не се съхранява нито на сървъра, нито локално на потребителския компютър. За да сте сигурни, че сте задали най-силната парола, Dashlane прилага някои правила, които трябва да спазвате. Паролата трябва да е по-малка от 8 знака и да съдържа поне една главна буква, една малка буква и едно число. Което е общо правило, което трябва да следвате, дори когато задавате пароли за другите си акаунти.
След това Dashlane използва тази парола за криптиране на всички останали данни, които се съхраняват в тяхната база данни. Но първоначалната стойност на вашата парола все още не е достатъчно силна за използване при криптиране и би гарантирала само малко ниво на сигурност. Хакерите все още могат да извършат атака на груба сила, като стартират скрипт, който опитва няколко комбинации от вашето потребителско име и парола, докато не го направят правилно. Dashlane разбира това и затова те използват функция за извеждане на ключ (KDF), която извлича криптографски ключ от главната ви парола. Полученият ключ е известен като стойност на хеш
Използването на KDF за генериране на стойност на хеш от вашата главна парола
Концепцията за генериране на ключове за хеш може да е малко сложна, така че ще използвам много основна програма за хеширане, наречена SHA-256, за да покажа как работи. Да приемем, че главната ви парола е Pass @ Dash123. Когато стартирате това през SHA-256, резултатът е 256-битова хеш стойност, която изглежда така. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.“
Как работи хеширането на пароли
Това е стойността, която след това ще се използва за криптиране на вашите данни. Причината, поради която е перфектна, е, че е невъзможно да се извърши обратно проектиране на хеш стойността, за да се получи оригиналната парола. Имайте предвид, че SHA-256 е много прост инструмент и не се доближава до функцията за деривация на PBKDF2, използвана от Dashlane.
Главната парола не се предава по интернет
В друг ход за защита на вашата главна парола, Dashlane не я предава по интернет. Това би улеснило хакерите да го прихванат, преди да бъде хеширан. Вместо това Dashlane извършва проверка на паролата локално на вашия компютър. Едва след потвърждаването му ще се използва за дешифриране на вашите потребителски файлове.
Трябва също да знаете, че главната парола не може да бъде възстановена. Dashlane не знае за вашата парола и те не изискват да добавяте някакви подсказки, които могат да ви помогнат да запомните паролата си. Все още можете да създадете нова парола, но тя не може да дешифрира паролите ви, тъй като те са криптирани с различен ключ.
Dashlane се хоства на Amazon AWS
Dashlane се хоства на Amazon AWS
AWS е цялостна облачна платформа, която лесно преминава като една от най-добрите услуги за изчислителни облаци. Следователно фактът, че Dashlane избра да хоства техните сървъри на AWS, е сам по себе си уверение. Платформата в облак вече има слоеве функции за сигурност и винаги се наблюдава 24-7-365. Съчетайте това с различните функции за сигурност от Dashlane и ще разберете защо казвам, че този мениджър на пароли е облечен в желязо.
Dashlane има вградена VPN
Това е допълнителна функция на Dashlane, която ще бъде особено полезна за тези, които нямат специален VPN софтуер. Dashlane VPN ще добави допълнителен слой защита, когато сърфирате в обществени или ненадеждни Wi-Fi мрежи.
Ключовото изнасяне
Така че това е ключовата разбивка на функцията за защита на Dashlane и основната ми причина да се доверя на мениджърите на пароли с моите пароли. Означава ли това, че Dashlane не може да бъде хакнат? Абсолютно не. Хакерите винаги търсят вратички в сигурността, които могат да използват, за да пробият системите. А Дашлейн дори признава, че и те могат да станат жертва на кибератака или измамен служител. Така че те използват хакери с бели шапки. Да се опитаме да намерим вратичките преди атакуващите да могат. Независимо от това, дори в случай, че сървърите им бъдат нарушени, многобройните мерки за безопасност на място ще гарантират, че хакерите нямат достъп до значима информация.
Това, което се съхранява на сървърите на Dashlane, а също и на вашия компютър, е куп бъркани данни, които могат да имат смисъл само чрез дешифриране. Процес, който изисква вашата главна парола. И така виждате защо трябва да направите вашата парола наистина силна.
Отнемане на достъп на устройство до вашия акаунт в Dashlane
С всичко казано оттук следва, че единственият начин всеки да има достъп до вашите пароли е, ако има вашето потребителско име и главна парола и използва данните, за да влезе във вашия акаунт в Dashlane. Или ако имат достъп до вашето мобилно устройство, докато сте влезли в акаунта си. Така че в случай, че загубите едно от устройствата си или получите подозрение, че то е компрометирано, Dashlane ви позволява да отнемете достъпа на това устройство до вашия акаунт чрез техния уеб портал.
Отнемане на достъп на устройство до вашия акаунт в Dashlane
Влезте в уеб портала, отворете Моят акаунт и изберете опцията Управление на устройства. Ще намерите списък с всички устройства, които имат достъп до вашия акаунт в Dashlane. След като сте отнели техните разрешения, те не могат да влязат във вашия акаунт без кода за удостоверяване, който се изпраща директно на вашата поща.
