Ei saa eitada, kui oluline tööriist on paroolihaldurid. Ja ometi pole nii paljud inimesed neid omaks võtnud. Kuigi on tõsi, et paljud inimesed ei tea paroolihalduri kasutamisest saadavaid eeliseid, on veel üks rühm inimesi, kes lihtsalt ei usalda seda tarkvara. Need inimesed väidavad, et kui teil on kõik paroolid ühes kohas, annab see häkkeritele parema võimaluse pääseda juurde teie privaatsetele andmetele. Teine mure on see, et paroolihaldurite müüjatel võib olla juurdepääs ka salvestatud paroolidele, mis tähendaks ka seda, et kasutajaandmed pole üldse ohutud.
Miks peaksite oma paroole Dashlane'iga usaldama?
Paraku pole need mured alusetud. Petturitest müüjatel on võimalik kasutajaid petta, et nad võimaldaksid neile juurdepääsu oma paroolidele. Samuti, kui kasutate nõrkade turvameetmetega paroolihaldurit, saavad häkkerid hõlpsasti juurdepääsu oma serveritele ja varastada teie paroole. Seetõttu on oluline, et te ei vali ainult paroolihaldurit. Ärge tõmmake paroolihalduri poole lihtsalt sellepärast, et see on kõige odavam. Proovige luua tarkvaras olevad turvafunktsioonid.
Täna on turul saadaval palju suurepäraseid paroolihaldureid, kuid minu lemmik on endiselt Dashlane. Miks? Nende julgeolekupoliitika on raudne. Mida ma täna arutan. Kuhu Dashlane teie paroole hoiab ja kui turvalised nad on häkkerite ja pahatahtlike töötajate eest. Olen juba mõnda aega oma paroolide haldamiseks kasutanud Dashlane'i ja mul pole seni ühtegi kaebust. Vaadake minu täielikku Dashlani ülevaade .
Dashlani turvaelemendid
Dashlane
Nii nagu enamik teisi paroolihaldureid, salvestab Dashlane teie parooli nii kohapeal teie seadmes kui ka nende serverites. Mis on suurepärane asi, sest pääsete oma paroolidele juurde igast seadmest, logides sisse lihtsalt oma Dashlane'i kontole. Kuid siis, kui olete oma paroolid pilves, muudab see need häkkeritele paremini kättesaadavaks. Mis teeb Dashlane'i nii turvaliseks?
Nullteadmiste arhitektuur
Minu arvates on see Dashlane'i poolt tehtud parim turvaülesanne. Neil pole absoluutselt juurdepääsu kasutajaandmetele. Ja kuidas nad seda rakendavad, on see, et kasutaja loob peaparooli, mida ei serverisse ega ka lokaalselt kasutajaarvutisse ei salvestata. Kindla parooli määramise tagamiseks rakendab Dashlane mõningaid reegleid, mida peate järgima. Parool peaks olema vähem kui 8 tähemärki ja see peaks sisaldama vähemalt ühte suurtähte, ühte väiketähte ja ühte numbrit. Mis on üldreegel, mida peaksite järgima ka oma teiste kontode paroole määrates.
Dashlane kasutab selle parooli abil kõigi teiste teie andmebaasi salvestatud andmete krüptimiseks. Kuid teie parooli algväärtus pole endiselt krüptimiseks kasutamiseks piisavalt tugev ja see tagaks ainult väikese turvalisuse taseme. Häkkerid saavad ikkagi Brute Force Attacki käivitada, käivitades skripti, mis proovib teie kasutajanime ja parooli mitut kombinatsiooni, kuni need õigeks saavad. Dashlane saab sellest aru ja seetõttu kasutavad nad võtme tuletusfunktsiooni (KDF), mis tuletab krüptovõtme teie põhiparoolist. Saadud võtit tuntakse kui hash-väärtust
KDF-i kasutamine hash-väärtuse loomiseks teie põhiparoolist
Hashi võtmete genereerimise kontseptsioon võib olla natuke keeruline, nii et ma kavatsen kasutada selle väga lihtsat räsimisprogrammi SHA-256, et näidata selle toimimist. Oletame, et teie põhiparool on Pass @ Dash123. Kui käivitate selle läbi SHA-256, on tulemuseks 256-bitine räsiväärtus, mis näeb välja selline. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Kuidas parooli räsimine töötab
See on väärtus, mida seejärel kasutatakse teie andmete krüptimiseks. Ja selle ideaalne põhjus on see, et algse parooli saamiseks on võimatu räsiväärtust ümber töötada. Pange tähele, et SHA-256 on väga lihtne tööriist ja ei lähe lähedale Dashlane'i kasutatud PBKDF2 tuletusfunktsioonile.
Põhiparooli ei edastata Interneti kaudu
Oma põhiparooli kaitsmiseks ei edasta Dashlane seda Interneti kaudu. See muudaks häkkerite hõlpsaks selle kinnipidamise enne selle räsimist. Selle asemel kontrollib Dashlane parooli kohapeal teie arvutis. Alles pärast selle kinnitamist kasutatakse seda teie kasutajafailide dekrüpteerimiseks.
Samuti peaksite teadma, et põhiparooli pole võimalik taastada. Dashlaneil pole teie paroolist teadmisi ja nad ei palu teil lisada mingeid vihjeid, mida võidakse kasutada teie parooli meeles pidamiseks. Saate ikkagi uue parooli luua, kuid see ei saa teie paroole dekrüpteerida, kuna need krüpteeriti teise võtmega.
Dashlane on hostitud Amazon AWS-is
Dashlane on hostitud Amazon AWS-is
AWS on terviklik pilveplatvorm, mis läbib hõlpsasti ühe parima pilveteenuse teenusena. Seetõttu on asjaolu, et Dashlane otsustas oma servereid AWS-is hostida, iseenesest kindlustunnet. Pilveplatvormil on juba turvaelementide kihid ja seda jälgitakse alati 24-7-365. Paarige seda Dashlane'i erinevate turvaelementidega ja saate aru, miks ma ütlen, et see paroolihaldur on rauda kaetud.
Dashlane'il on sisseehitatud VPN
See on Dashlani lisafunktsioon, mis on eriti kasulik neile, kellel pole spetsiaalset VPN-tarkvara. Dashlane VPN lisab täiendava kaitsekihi, kui sirvite avalikes või ebausaldusväärsetes WiFi-võrkudes.
Võta kaasa
Nii et see on Dashlane'i turvafunktsiooni peamine jaotus ja minu peamine põhjus, miks paroolihaldureid oma paroolidega usaldada. Kas see tähendab, et Dashlane'i ei saa häkkida? Absoluutselt mitte. Häkkerid otsivad alati turvaauke, mida süsteemide rikkumiseks kasutada. Ja Dashlane isegi tunnistab, et ka nemad võivad olla küberrünnaku ohvrid või petturitest töötajad. Nii võtavad nad tööle valge mütsiga häkkerid. Püüda leida lüngad enne, kui ründajad saavad. Kuid isegi juhul, kui nende servereid rikutakse, tagavad arvukad kehtivad ohutusmeetmed, et häkkerid ei pääse juurde sisukale teabele.
See, mis on salvestatud Dashlane'i serveritesse ja ka teie arvutisse, on hunnik salastatud andmeid, millel on mõtet ainult dekrüpteerimise kaudu. Protsess, mis nõuab teie parooli. Nii näete, miks peate oma parooli tõesti tugevaks tegema.
Seadme juurdepääsu tühistamine teie Dashlane'i kontole
Kõigest öeldust järeldub, et ainus viis, kuidas keegi teie paroolidele juurde pääseb, on see, kui neil on teie kasutajanimi ja põhiparool ning nad kasutavad teie Dashlane'i kontole sisselogimiseks üksikasju. Või kui neil on juurdepääs teie mobiilseadmele, kui olete oma kontole sisse logitud. Nii et kui kaotate mõne oma seadme või kahtlustate, et see on rikutud, lubab Dashlane teil selle veebiportaali kaudu selle seadme juurdepääsu oma kontole tühistada.
Seadme juurdepääsu tühistamine teie Dashlane'i kontole
Veebiportaali sisselogimine navigeerige jaotisse Minu konto ja valige suvand Halda seadmeid. Leiate kõigi seadmete loendi, millel on juurdepääs teie Dashlane'i kontole. Kui olete nende õigused tühistanud, ei saa nad teie kontole sisse logida ilma autentimiskoodita, mis saadetakse otse teie meilile.
