Logo lt.nowadaytechnol.com

Kiek Saugu Yra „Dashlane“: Ar Jūsų Slaptažodžiai Saugūs?

Turinys:

Kiek Saugu Yra „Dashlane“: Ar Jūsų Slaptažodžiai Saugūs?
Kiek Saugu Yra „Dashlane“: Ar Jūsų Slaptažodžiai Saugūs?

Video: Kiek Saugu Yra „Dashlane“: Ar Jūsų Slaptažodžiai Saugūs?

Video: Kiek Saugu Yra „Dashlane“: Ar Jūsų Slaptažodžiai Saugūs?
Video: 2020.11.18. Neatidaryti el. laiško priedo negalima pasitikėti. M. Mimienė, Vyr. IT specialistė 2024, Kovas
Anonim

Negalima paneigti, koks svarbus slaptažodžių valdytojų įrankis. Ir vis dėlto ne tiek daug žmonių juos priėmė. Nors tiesa, kad daugelis žmonių iš esmės nežino apie slaptažodžių tvarkytuvės naudą, yra dar viena grupė žmonių, kurie šia programine įranga tiesiog nepasitiki. Šie žmonės teigia, kad turėdami visus slaptažodžius vienoje vietoje, tai suteikia didesnę galimybę įsilaužėliams pasiekti jūsų asmeninius duomenis. Kitas rūpestis yra tas, kad slaptažodžių tvarkytuvių pardavėjai taip pat gali turėti prieigą prie išsaugotų slaptažodžių, o tai taip pat reikštų, kad vartotojo duomenys nėra visiškai saugūs.

Image
Image

Deja, šie rūpesčiai nėra be pagrindo. Nesąžiningi pardavėjai gali apgauti vartotojus, suteikdami jiems prieigą prie savo slaptažodžių. Be to, jei naudojate slaptažodžių tvarkytuvę su silpnomis saugumo priemonėmis, įsilaužėliai gali lengvai pasiekti savo serverius ir pavogti jūsų slaptažodžius. Štai kodėl svarbu pasirinkti ne bet kurį slaptažodžių tvarkytuvą. Netraukite slaptažodžių tvarkytuvės vien dėl to, kad jis yra pigiausias. Pabandykite nustatyti programinės įrangos saugos funkcijas.

Šiandien rinkoje yra daugybė puikių slaptažodžių tvarkyklių, tačiau mano mėgstamiausia tebėra Dashlane. Kodėl? Jų saugumo politika yra geležinė. Apie tai šiandien ir diskutuosiu. Kur „Dashlane“saugo jūsų slaptažodžius ir kiek jie saugūs nuo įsilaužėlių ir kenkėjiškų darbuotojų. Kol kas naudoju „Dashlane“savo slaptažodžiams tvarkyti ir iki šiol nesiskundžiau. Peržiūrėkite mano „Full“Dashlane apžvalga.

„Dashlane“saugos funkcijos

Image
Image

Kaip ir dauguma kitų slaptažodžių tvarkytuvių, „Dashlane“saugo jūsų slaptažodį įrenginyje ir savo serveriuose. Tai yra puikus dalykas, nes prie bet kurio įrenginio galite prisijungti prie savo slaptažodžių, tiesiog prisijungę prie „Dashlane“paskyros. Bet tada turėdami slaptažodžius debesyje, jie tampa lengviau prieinami įsilaužėliams. Taigi, kuo Dashlane toks saugus?

Nulinių žinių architektūra

Mano nuomone, tai yra geriausias saugumo žingsnis, kurį kada nors padarė Dashlane. Jie neturi jokios prieigos prie vartotojo duomenų. Tai jie įgyvendina taip, kad vartotojas sukuria pagrindinį slaptažodį, kuris nėra nei serveryje, nei vietoje vartotojo kompiuteryje. Norėdami įsitikinti, kad nustatėte stipriausią slaptažodį, „Dashlane“įgyvendina kai kurias taisykles, kurių turite laikytis. Slaptažodis turi būti mažesnis nei 8 simboliai ir jame turėtų būti bent viena didžioji, viena mažoji ir vienas skaičius. Tai yra bendra taisyklė, kurios turėtumėte laikytis net nustatydami kitų savo paskyrų slaptažodžius.

Tada Dashlane naudoja šį slaptažodį, kad užšifruotų visus kitus jūsų duomenų bazėje saugomus duomenis. Tačiau jūsų slaptažodžio pradinė vertė vis dar nėra pakankamai stipri, kad būtų galima naudoti šifruojant, ir tai garantuotų tik nedidelį saugumo lygį. Įsilaužėliai vis tiek gali atlikti „Brute Force Attack“, paleisdami scenarijų, kuris bando kelis jūsų vartotojo vardo ir slaptažodžio derinius, kol juos supranta. Dashlane'as tai supranta ir todėl naudoja raktų išvedimo funkciją (KDF), kuri gauna kriptografinį raktą iš jūsų pagrindinio slaptažodžio. Gautas raktas yra žinomas kaip „Hash Value“

KDF naudojimas generuojant maišos vertę iš jūsų pagrindinio slaptažodžio

„Hash“raktų generavimo koncepcija gali būti sudėtinga, todėl norėčiau parodyti, kaip ji veikia, naudodama labai paprastą maišos programą, pavadintą SHA-256. Tarkime, kad jūsų pagrindinis slaptažodis yra „Pass @ Dash123“. Kai paleisite tai per SHA-256, rezultatas bus 256 bitų maišos vertė, kuri atrodo taip. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.“

Image
Image

Tai vertė, kuri tada bus naudojama jūsų duomenims užšifruoti. Priežastis yra ta, kad neįmanoma pakeisti maišos vertės norint gauti originalų slaptažodį. Atkreipkite dėmesį, kad SHA-256 yra labai paprastas įrankis ir neprilygsta Dashlane naudojamai PBKDF2 išvedimo funkcijai.

Pagrindinis slaptažodis neperduodamas internetu

Dar vienu žingsniu, kad apsaugotumėte savo pagrindinį slaptažodį, „Dashlane“jo neperduoda internetu. Tai padėtų įsilaužėliams lengvai jį perimti, kol jis dar nebus maištas. Vietoj to, „Dashlane“patikrina slaptažodį kompiuteryje. Tik po to, kai jis bus patvirtintas, jis bus naudojamas iššifruoti jūsų vartotojo failus.

Taip pat turėtumėte žinoti, kad pagrindinio slaptažodžio negalima atkurti. „Dashlane“neturi žinių apie jūsų slaptažodį ir jie neprašo pridėti jokių užuominų, kurios gali būti naudojamos norint prisiminti slaptažodį. Vis tiek galite sukurti naują slaptažodį, tačiau jis negali iššifruoti jūsų slaptažodžių, nes jie buvo užšifruoti kitu raktu.

„Dashlane“yra talpinamas „Amazon AWS“

Image
Image

AWS yra išsami debesų platforma, kuri lengvai praeina kaip viena iš geriausių Debesų kompiuterijos paslaugų. Todėl tai, kad „Dashlane“pasirinko savo serverius laikyti AWS, savaime yra patikinimas. Debesies platforma jau turi apsaugos funkcijų sluoksnius ir visada stebima 24-7-365. Sujunkite tai su įvairiomis „Dashlane“saugos funkcijomis ir suprasite, kodėl sakau, kad šis slaptažodžių tvarkyklė yra apgaubta geležimi.

„Dashlane“turi įmontuotą VPN

Tai yra „Dashlane“priedas, kuris bus ypač naudingas tiems, kurie neturi specialios VPN programinės įrangos. „Dashlane VPN“pridės apsaugos sluoksnį, kai naršote viešuose ar nepatikimuose „Wi-Fi“tinkluose.

Pagrindinis išsinešimas

Taigi tai yra pagrindinis „Dashlane“saugos funkcijos suskirstymas ir pagrindinė priežastis, kodėl pasitikiu slaptažodžių tvarkytuvėmis savo slaptažodžiais. Ar tai reiškia, kad Dashlane'o negalima nulaužti? Visiškai ne. Įsilaužėliai visada ieško spragų, kurias galėtų panaudoti, kad pažeistų sistemas. Dashlane'as netgi pripažįsta, kad ir jie gali būti kibernetinės atakos aukos ar nesąžiningi darbuotojai. Taigi jie įdarbina įsilaužėlius su baltomis kepurėmis. Pabandyti surasti spragas prieš užpuolikams. Nepaisant to, net tuo atveju, jei jų serveriai yra pažeisti, daugybė galiojančių saugos priemonių užtikrins, kad įsilaužėliai negalėtų pasiekti jokios prasmingos informacijos.

Kas saugoma „Dashlane“serveriuose ir jūsų kompiuteryje, yra daugybė šifruotų duomenų, kurie gali būti prasmingi tik iššifruojant. procesas, kuriam reikalingas jūsų pagrindinis slaptažodis. Taigi jūs suprantate, kodėl jums reikia padaryti savo slaptažodį tikrai tvirtą.

Įrenginio prieigos prie „Dashlane“paskyros atšaukimas

Viskas, kas pasakyta, dabar reiškia, kad vienintelis būdas pasiekti jūsų slaptažodžius yra tik tada, jei jie turi jūsų vartotojo vardą ir pagrindinį slaptažodį ir naudoja išsamią informaciją prisijungdami prie savo „Dashlane“paskyros. Arba, jei jie turi prieigą prie jūsų mobiliojo įrenginio, kol esate prisijungę prie savo paskyros. Taigi, jei pametate vieną iš savo įrenginių arba įtariate, kad jis pažeistas, „Dashlane“leidžia jums atšaukti šio įrenginio prieigą prie jūsų paskyros per jų interneto portalą.

Image
Image

Prisijunkite prie interneto portalo, eikite į Mano paskyra ir pasirinkite parinktį Tvarkyti įrenginius. Rasite visų įrenginių, turinčių prieigą prie jūsų „Dashlane“paskyros, sąrašą. Kai atšauksite jų teises, jie negalės prisijungti prie jūsų paskyros be autentifikavimo kodo, kuris siunčiamas tiesiai į jūsų paštą.

Rekomenduojamas: