Ne može se poreći koliko su upravitelji lozinki važan alat. Pa ipak ih nije prigrlilo toliko ljudi. Iako je istina da mnogi ljudi uglavnom nisu svjesni prednosti koje donosi upotreba upravitelja lozinki, postoji još jedna skupina ljudi koja jednostavno ne vjeruje ovom softveru. Ovi ljudi tvrde da hakeri imaju bolju priliku za pristup vašim privatnim podacima ako imaju sve lozinke na jednom mjestu. Tada je druga briga da dobavljači upravitelja lozinki također mogu imati pristup spremljenim lozinkama, što bi također značilo da korisnički podaci uopće nisu sigurni.
Zašto biste svoje lozinke trebali vjerovati Dashlaneu
Nažalost, ove brige nisu bez osnova. Nevaljali dobavljači mogu zavarati korisnike da im daju pristup svojim lozinkama. Također, ako koristite upravitelj lozinki sa slabim sigurnosnim mjerama, hakeri mogu lako dobiti pristup svojim poslužiteljima i ukrasti vaše lozinke. Zbog toga je važno da ne odaberete samo upravitelja lozinki. Neka vas upravitelj lozinki ne privlači samo zato što je najjeftiniji. Pokušajte uspostaviti sigurnosne značajke uključene u softver.
Danas je na tržištu dostupan niz izvrsnih menadžera lozinki, ali najdraži mi je i dalje biti Dashlane. Zašto? Njihova sigurnosna politika je željezna. O čemu ću danas razgovarati. Gdje Dashlane pohranjuje vaše lozinke i koliko su sigurne od hakera i zlonamjernih zaposlenika. Već neko vrijeme koristim Dashlane za upravljanje lozinkama i zasad nemam prigovora. Pogledajte moj Full Pregled Dashlanea .
Dashlane sigurnosne značajke
Dashlane
Baš kao i većina ostalih menadžera lozinki, Dashlane vašu lozinku pohranjuje lokalno na vašem uređaju i na njihovim poslužiteljima. Što je sjajna stvar jer svojim lozinkama možete pristupiti s bilo kojeg uređaja jednostavnom prijavom na svoj račun Dashlane. No, ako imate lozinke na oblaku, to ih čini pristupačnijima hakerima. Pa, što Dashlane čini tako sigurnim?
Arhitektura nula znanja
Po mom mišljenju, ovo je najbolji sigurnosni potez koji je ikad povukao Dashlane. Oni nemaju apsolutno nikakav pristup korisničkim podacima. A način na koji to implementiraju je tako što korisnik kreira glavnu lozinku koja nije pohranjena ni na poslužitelju ni lokalno na korisničkom računalu. Da biste osigurali da postavite najjaču lozinku, Dashlane provodi neka pravila koja morate slijediti. Lozinka bi trebala biti manja od 8 znakova i trebala bi sadržavati barem jedno veliko, jedno malo i jedan broj. Što je opće pravilo kojeg biste se trebali pridržavati čak i kada postavljate lozinke za svoje druge račune.
Dashlane zatim koristi ovu lozinku za šifriranje svih vaših ostalih podataka koji su pohranjeni u njihovoj bazi podataka. No izvorna vrijednost vaše lozinke još uvijek nije dovoljno jaka za upotrebu u šifriranju i samo bi jamčila malu razinu sigurnosti. Hakeri i dalje mogu izvesti Brute Force Attack izvođenjem skripte koja pokušava isprobati nekoliko kombinacija vašeg korisničkog imena i lozinke dok to ne naprave ispravno. Dashlane to razumije i zato koriste funkciju za izvedbu ključa (KDF) koja izvodi kriptografski ključ iz vaše glavne lozinke. Dobiveni ključ poznat je kao Hash vrijednost
Korištenje KDF-a za generiranje vrijednosti raspršivanja iz vaše glavne lozinke
Koncept generiranja hash ključeva može biti malo složen, pa ću koristiti vrlo osnovni program za raspršivanje nazvan SHA-256 kako bih pokazao kako to funkcionira. Pretpostavimo da je vaša glavna lozinka Pass @ Dash123. Kada ovo pokrenete kroz SHA-256, rezultat je 256-bitna hash vrijednost koja izgleda ovako. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Kako funkcionira raspršivanje lozinke
To je vrijednost koja će se zatim koristiti za šifriranje vaših podataka. A razlog zašto je savršen je taj što je nemoguće obrnutim inženjeringom hash vrijednosti dobiti originalnu lozinku. Imajte na umu da je SHA-256 vrlo jednostavan alat i ne približava se podudaranju s funkcijom izvođenja PBKDF2 koju koristi Dashlane.
Glavna lozinka se ne prenosi putem Interneta
U još jednom potezu kako biste zaštitili svoju glavnu lozinku, Dashlane je ne prenosi putem interneta. To bi hakerima olakšalo presretanje prije nego što se rasprši. Umjesto toga, Dashlane lokalno provjerava lozinku na vašem računalu. Tek nakon što se potvrdi, služit će za dešifriranje vaših korisničkih datoteka.
Također biste trebali znati da se glavna lozinka ne može povratiti. Dashlane ne zna vašu lozinku i ne zahtijevaju da dodate nikakve savjete koji bi vam mogli pomoći da zapamtite lozinku. Još uvijek možete stvoriti novu lozinku, ali ona ne može dešifrirati lozinke jer su šifrirane drugim ključem.
Dashlane je hostiran na Amazon AWS
Dashlane je hostiran na Amazon AWS
AWS je sveobuhvatna platforma u oblaku koja lako prolazi kao jedna od najboljih usluga računalstva u oblaku. Stoga je činjenica da je Dashlane odlučio svoje servere hostirati na AWS-u sama po sebi sigurnost. Cloud platforma već ima slojeve sigurnosnih značajki i uvijek se nadgleda 24-7-365. U paru s raznim sigurnosnim značajkama tvrtke Dashlane shvatit ćete zašto kažem da je ovaj upravitelj lozinki odjeven u željezo.
Dashlane ima ugrađeni VPN
Ovo je dodatna značajka tvrtke Dashlane koja će biti posebno korisna onima koji nemaju namjenski VPN softver. Dashlane VPN će dodati dodatni nivo zaštite kada pregledavate na javnim ili nepouzdanim Wi-Fi mrežama.
Ključno za poneti
Dakle, to je ključni slom sigurnosne značajke Dashlane i moj glavni razlog povjerenja upravitelja lozinki u moje lozinke. Znači li to da se Dashlane ne može hakirati? Apsolutno ne. Hakeri uvijek traže sigurnosne rupe koje mogu iskoristiti za probijanje sustava. A Dashlane čak priznaje da i oni mogu biti žrtve cyber-napada ili prevarant. Stoga zapošljavaju hakere s bijelim šeširima. Da pokušaju pronaći rupe prije nego što napadači to mogu. Unatoč tomu, čak i u slučaju da su njihovi poslužitelji probijeni, brojne sigurnosne mjere koje su na snazi osigurat će da hakeri ne mogu pristupiti nikakvim značajnim informacijama.
Ono što je pohranjeno na poslužiteljima Dashlane i na vašem računalu je gomila kodiranih podataka koji mogu imati smisla samo dešifriranjem. Proces koji zahtijeva vašu glavnu lozinku. I tako vidite zašto svoju lozinku trebate učiniti zaista jakom.
Oduzimanje pristupa uređaja vašem Dashlane računu
Uz sve što je rečeno, sada slijedi da je jedini način na koji netko može pristupiti vašim lozinkama ako ima vaše korisničko ime i glavnu lozinku i ako koristi detalje za prijavu na vaš račun Dashlane. Ili ako imaju pristup vašem mobilnom uređaju dok ste prijavljeni na svoj račun. Dakle, u slučaju da izgubite jedan od svojih uređaja ili dobijete sumnju da je ugrožen, Dashlane vam omogućuje da tom uređaju uskratite pristup računu putem njihovog web portala.
Oduzimanje pristupa uređaja vašem Dashlane računu
Prijavite se na web portal, idite na Moj račun i odaberite opciju Upravljanje uređajima. Pronaći ćete popis svih uređaja koji imaju pristup vašem Dashlane računu. Nakon što opozovete njihova dopuštenja, oni se više ne mogu prijaviti na vaš račun bez koda za autentifikaciju koji se šalje izravno na vašu poštu.
