Нельзя отрицать, насколько важны менеджеры паролей. И все же не так много людей приняли их. Хотя это правда, что многие люди по большей части не знают о преимуществах использования диспетчера паролей, есть еще одна группа людей, которые просто не доверяют этому программному обеспечению. Эти люди утверждают, что наличие всех паролей в одном месте дает хакерам больше шансов получить доступ к вашим личным данным. Другое беспокойство заключается в том, что поставщики менеджеров паролей также могут иметь доступ к сохраненным паролям, что также означало бы, что данные пользователя совсем небезопасны.
Почему вы должны доверять своим паролям с Dashlane
К сожалению, эти опасения небезосновательны. Продавцы-мошенники могут обманом заставить пользователей предоставить им доступ к их паролям. Кроме того, если вы используете менеджер паролей со слабыми мерами безопасности, хакеры могут легко получить доступ к своим серверам и украсть ваши пароли. Вот почему важно, чтобы вы не просто выбирали какой-либо менеджер паролей. Не обращайтесь к менеджеру паролей только потому, что он самый дешевый. Попробуйте установить функции безопасности, включенные в программное обеспечение.
Сегодня на рынке доступно множество отличных менеджеров паролей, но моим любимым остается Dashlane. Почему? Их политика безопасности неумолима. Об этом я и буду говорить сегодня. Где Dashlane хранит ваши пароли и насколько они защищены от хакеров и злонамеренных сотрудников. Я уже некоторое время использую Dashlane для управления своими паролями, и пока у меня нет жалоб. Проверьте мою полную Обзор Dashlane .
Функции безопасности Dashlane
Dashlane
Как и большинство других менеджеров паролей, Dashlane хранит ваш пароль как локально, на вашем устройстве, так и на своих серверах. Это здорово, потому что вы можете получить доступ к своим паролям с любого устройства, просто войдя в свою учетную запись Dashlane. Но тогда, когда ваши пароли хранятся в облаке, это делает их более доступными для хакеров. Так что же делает Dashlane таким безопасным?
Архитектура с нулевым разглашением
На мой взгляд, это лучшая мера безопасности, когда-либо сделанная Dashlane. У них нет абсолютно никакого доступа к пользовательским данным. И способ, которым они реализуют это, заключается в том, что пользователь создает мастер-пароль, который не хранится ни на сервере, ни локально на пользовательском ПК. Чтобы гарантировать, что вы установили самый надежный пароль, Dashlane применяет некоторые правила, которым вы должны следовать. Пароль должен состоять менее чем из 8 символов и содержать по крайней мере один верхний регистр, один нижний регистр и одну цифру. Это общее правило, которому вы должны следовать даже при установке паролей для других учетных записей.
Затем Dashlane использует этот пароль для шифрования всех остальных ваших данных, хранящихся в их базе данных. Но исходное значение вашего пароля все еще недостаточно надежно для использования в шифровании и гарантирует лишь небольшой уровень безопасности. Хакеры по-прежнему могут выполнить атаку методом грубой силы, запустив сценарий, который пробует несколько комбинаций вашего имени пользователя и пароля, пока они не получат правильное решение. Dashlane понимает это, поэтому они используют функцию деривации ключа (KDF), которая извлекает криптографический ключ из вашего мастер-пароля. Результирующий ключ известен как значение хэша.
Использование KDF для генерации значения хэша из вашего мастер-пароля
Концепция генерации хэш-ключа может быть немного сложной, поэтому я собираюсь использовать очень простую программу хеширования под названием SHA-256, чтобы продемонстрировать, как она работает. Предположим, что ваш главный пароль - Pass @ Dash123. Когда вы запускаете это через SHA-256, результатом является 256-битное хеш-значение, которое выглядит следующим образом. «424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.»
Как работает хеширование паролей
Это значение, которое затем будет использоваться для шифрования ваших данных. И причина его идеальности в том, что невозможно реконструировать хеш-значение, чтобы получить исходный пароль. Обратите внимание, что SHA-256 - очень простой инструмент, и он не приближается к функции деривации PBKDF2, используемой Dashlane.
Мастер-пароль не передается через Интернет
Еще один способ защиты вашего мастер-пароля - Dashlane не передает его через Интернет. Это позволит хакерам легко перехватить его до хеширования. Вместо этого Dashlane выполняет проверку пароля локально на вашем компьютере. Только после подтверждения он будет использован для расшифровки ваших пользовательских файлов.
Вы также должны знать, что мастер-пароль не подлежит восстановлению. Dashlane не знает ваш пароль, и они не просят вас добавлять какие-либо подсказки, которые могут помочь вам вспомнить пароль. Вы по-прежнему можете создать новый пароль, но он не может расшифровать ваши пароли, так как они были зашифрованы другим ключом.
Dashlane размещен на Amazon AWS
Dashlane размещен на Amazon AWS
AWS - это комплексная облачная платформа, которая легко считается одной из лучших служб облачных вычислений. Таким образом, тот факт, что Dashlane решили разместить свои серверы на AWS, сам по себе обнадеживает. Облачная платформа уже имеет уровни функций безопасности и всегда находится под наблюдением 24-7-365. Добавьте к этому различные функции безопасности от Dashlane, и вы поймете, почему я говорю, что этот менеджер паролей железный.
Dashlane имеет встроенный VPN
Это дополнительная функция от Dashlane, которая будет особенно полезна тем, у кого нет специального программного обеспечения VPN. Dashlane VPN добавит дополнительный уровень защиты, когда вы просматриваете общедоступные или ненадежные сети Wi-Fi.
Ключевой вывод
Это ключевая поломка функции безопасности Dashlane и моя основная причина доверять свои пароли менеджерам паролей. Означает ли это, что Dashlane нельзя взломать? Точно нет. Хакеры всегда ищут лазейки в безопасности, которые они могут использовать для взлома систем. И Dashlane даже признает, что они тоже могут стать жертвами кибератак или мошенников. Поэтому они нанимают белых хакеров. Чтобы попытаться найти лазейки до того, как нападавшие смогут. Тем не менее, даже в случае взлома их серверов, многочисленные меры безопасности гарантируют, что хакеры не смогут получить доступ к какой-либо значимой информации.
То, что хранится на серверах Dashlane, а также на вашем ПК, представляет собой набор зашифрованных данных, которые могут иметь смысл только при расшифровке. Процесс, требующий вашего мастер-пароля. Итак, вы понимаете, почему вам нужно сделать свой пароль действительно надежным.
Отмена доступа устройства к вашей учетной записи Dashlane
Из всего, что было сказано, теперь следует, что единственный способ получить доступ к вашим паролям - это если у них есть ваше имя пользователя и главный пароль и они будут использовать эти данные для входа в вашу учетную запись Dashlane. Или если у них есть доступ к вашему мобильному устройству, когда вы вошли в свою учетную запись. Поэтому, если вы потеряете одно из своих устройств или получите подозрение, что оно было взломано, Dashlane позволяет вам отозвать доступ этого устройства к вашей учетной записи через свой веб-портал.
Отмена доступа устройства к вашей учетной записи Dashlane
Войдите в веб-портал, перейдите в «Моя учетная запись» и выберите опцию «Управление устройствами». Вы найдете список всех устройств, у которых есть доступ к вашей учетной записи Dashlane. После того как вы отозвали их разрешения, они не смогут войти в вашу учетную запись без кода аутентификации, который будет отправлен прямо на вашу почту.
