Hindi maikakaila kung gaano kahalaga ang isang tool ng mga tagapamahala ng Password. At gayon pa man hindi gaanong maraming mga tao ang yumakap sa kanila. Habang totoo na maraming tao ang mananatiling higit na walang kamalayan sa mga pakinabang na kasama sa paggamit ng isang tagapamahala ng password mayroong isa pang pangkat ng mga tao na simpleng hindi nagtitiwala sa software na ito. Nagtalo ang mga taong ito na sa pamamagitan ng pagkakaroon ng lahat ng mga password sa isang lugar pagkatapos ay nagpapakita ito ng isang mas mahusay na pagkakataon para sa mga hacker na ma-access ang iyong pribadong data. Pagkatapos ang iba pang pag-aalala ay ang mga vendor ng mga tagapamahala ng password ay maaari ding magkaroon ng pag-access sa mga nai-save na password na nangangahulugang ang data ng gumagamit ay hindi ligtas.
Bakit Dapat Mong Magtiwala sa Iyong Mga Password sa Dashlane
Sa kasamaang palad, ang mga alalahanin na ito ay hindi walang batayan. Posible para sa lokohang mga vendor na lokohin ang mga gumagamit sa pagbibigay sa kanila ng access sa kanilang mga password. Gayundin, kung gumagamit ka ng isang tagapamahala ng password na may mahinang mga hakbang sa seguridad kung gayon ang mga hacker ay madaling makakuha ng pag-access sa kanilang mga server at nakawin ang iyong mga password. Ito ang dahilan kung bakit mahalagang hindi ka lamang pumili ng anumang manager ng password. Huwag maakit sa isang tagapamahala ng password dahil lamang ito ang pinakamura. Subukan at maitaguyod ang mga tampok sa seguridad na kasama sa software.
Mayroong isang bilang ng mahusay na mga tagapamahala ng Password na magagamit sa merkado ngayon ngunit ang aking paborito ay mananatiling Dashlane. Bakit? Ang kanilang patakaran sa seguridad ay ironclad. Alin ang tatalakayin ko ngayon. Saan itinatago ng Dashlane ang iyong mga password at kung gaano kaligtas ang mga ito mula sa mga hacker at nakakahamak na empleyado. Gumagamit ako ng Dashlane upang pamahalaan ang aking mga password nang ilang sandali ngayon at wala akong mga reklamo sa ngayon. Suriin ang aking Buo Pagsusuri sa Dashlane .
Mga Tampok sa Seguridad ng Dashlane
Dashlane
Tulad ng karamihan sa iba pang mga Tagapamahala ng password, iniimbak ng Dashlane ang iyong password parehong lokal sa iyong aparato at sa kanilang mga server. Alin ang isang mahusay na bagay dahil maaari mong ma-access ang iyong mga password mula sa anumang aparato sa pamamagitan lamang ng pag-log in sa iyong Dashlane account. Ngunit pagkatapos ay sa pamamagitan ng pagkakaroon ng iyong mga password sa Cloud kung gayon na ginagawang mas naa-access ang mga ito sa mga hacker. Kaya't ano ang ginagawang ligtas ng Dashlane?
Zero-Kaalaman Arkitektura
Sa palagay ko, ito ang pinakamahusay na paglipat ng seguridad na nagawa ng Dashlane. Wala silang ganap na pag-access sa data ng gumagamit. At ang paraan ng pagpapatupad nito dito ay sa pamamagitan ng paglikha ng gumagamit ng isang master password na hindi nakaimbak sa server o sa lokal na sa PC ng gumagamit. Upang matiyak na itinakda mo ang pinakamatibay na password na nagpapatupad ng Dashlane ng ilang mga patakaran na kailangan mong sundin. Ang password ay dapat na mas mababa sa 8 mga character ang haba at dapat maglaman ng hindi bababa sa isang malaki, isang maliit na maliit, at isang numero. Alin ang isang pangkalahatang tuntunin na dapat mong sundin kahit na nagtatakda ng mga password para sa iyong iba pang mga account.
Ginagamit ng Dashlane ang password na ito upang i-encrypt ang lahat ng iyong iba pang data na nakaimbak sa kanilang database. Ngunit ang orihinal na halaga ng iyong password ay hindi pa rin sapat na malakas para magamit sa pag-encrypt at magagarantiyahan lamang ang isang maliit na antas ng seguridad. Ang mga hacker ay maaari pa ring magsagawa ng isang Brute Force Attack sa pamamagitan ng pagpapatakbo ng isang script na sumusubok ng maraming mga kumbinasyon ng iyong username at password hanggang sa makuha nila ito ng tama. Nauunawaan ito ng Dashlane at sa gayon gumagamit sila ng isang Key Derivation Function (KDF) na kumukuha ng isang cryptographic key mula sa iyong master password. Ang nagresultang susi ay kilala bilang isang Halaga ng Hash
Ang paggamit ng KDF upang makabuo ng isang Halaga ng Hash mula sa iyong Master Password
Ang konsepto ng Hash key na henerasyon ay maaaring medyo kumplikado kaya't gagamit ako ng isang pangunahing programa ng pag-hash na tinatawag na SHA-256 upang ipakita kung paano ito gumagana. Ipagpalagay natin na ang iyong master password ay Pass @ Dash123. Kapag pinatakbo mo ito sa pamamagitan ng SHA-256 kung gayon ang resulta ay isang 256-bit na hash na halaga na ganito ang hitsura. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Paano Gumagana ang Password Hashing
Ito ang halagang gagamitin upang ma-encrypt ang iyong data. At ang dahilan kung bakit perpekto ito ay imposibleng ibalik ang engineer ng hash na halaga upang makuha ang orihinal na password. Tandaan na ang SHA-256 ay isang napakasimpleng tool at hindi malapit sa pagtutugma ng pagpapaandar ng PBKDF2 derivation na ginamit ng Dashlane.
Ang Master Password ay hindi Naihatid sa pamamagitan ng Internet
Sa isa pang hakbang upang protektahan ang iyong Master Password, hindi ito ipinapadala ng Dashlane sa internet. Gagawin nitong madali para sa mga hacker na hadlangan ito bago ito ma-hash. Sa halip, isinasagawa ng Dashlane ang lokal na suriin ang password sa iyong computer. Pagkatapos lamang kumpirmahing magagamit ito upang mai-decrypt ang iyong mga file ng gumagamit.
Dapat mo ring malaman na ang master password ay hindi mababawi. Ang Dashlane ay walang kaalaman sa iyong password at hindi sila hiniling na magdagdag ka ng anumang mga pahiwatig na maaaring magamit upang matulungan kang matandaan ang iyong password. Maaari ka pa ring lumikha ng isang bagong password ngunit hindi nito mai-decrypt ang iyong mga password dahil naka-encrypt ang mga ito ng ibang key.
Ang Dashlane ay naka-host sa Amazon AWS
Ang Dashlane ay naka-host sa Amazon AWS
Ang AWS ay isang komprehensibong cloud platform na madaling pumasa bilang isa sa pinakamahusay na Mga Serbisyo sa Computing ng Cloud. Samakatuwid, ang katotohanang pinili ng Dashlane na i-host ang kanilang mga server sa AWS ay muling tiniyak sa sarili nito. Ang cloud platform ay mayroon nang mga layer ng mga tampok sa seguridad at palaging sinusubaybayan 24-7-365. Mag-asawa na may iba't ibang mga tampok sa seguridad mula sa Dashlane at nakukuha mo kung bakit sinasabi ko na ang manager ng password na ito ay naka-iron.
Ang Dashlane ay may Built-In VPN
Ito ay isang labis na tampok ng Dashlane na partikular na makakatulong para sa mga walang dedikadong VPN software. Ang Dashlane VPN ay magdaragdag ng isang sobrang layer ng proteksyon kapag nagba-browse ka sa publiko o hindi pinagkakatiwalaang mga Wi-Fi network.
Ang Key Takeaway
Kaya't iyon ang pangunahing pagkasira ng tampok na seguridad ng Dashlane at ang aking pangunahing dahilan sa pagtitiwala sa mga tagapamahala ng password sa aking mga password. Nangangahulugan ba ito na ang Dashlane ay hindi maaaring ma-hack? Talagang hindi. Palaging naghahanap ang mga hacker ng mga butas sa seguridad na maaari nilang pagsamantalahan sa mga paglabag sa system. At kinikilala pa ni Dashlane na sila rin ay maaaring maging biktima ng isang cyber-atake o isang masamang empleyado. Kaya't gumagamit sila ng mga hacker ng puting sumbrero. Upang subukan at hanapin ang mga butas bago magawa ng mga umaatake. Gayunpaman, kahit na sa kaganapan, ang kanilang mga server ay nalabag, ang maraming mga pag-iingat sa kaligtasan sa lugar ay matiyak na ang mga hacker ay hindi ma-access ang anumang makabuluhang impormasyon.
Ano ang nakaimbak sa mga server ng Dashlane at sa iyong PC din ay isang pangkat ng scrambled data na maaari lamang magkaroon ng kahulugan sa pamamagitan ng decryption. Isang proseso na nangangailangan ng iyong master password. At sa gayon nakikita mo kung bakit kailangan mong palakasin ang iyong password.
Pagbawi sa Access ng Isang Device sa iyong Dashlane Account
Sa lahat ng nasabi nasusunod na ngayon na ang tanging paraan na maaaring ma-access ng sinuman ang iyong mga password ay kung mayroon sila ng iyong username at master password at gamitin ang mga detalye upang mag-log in sa iyong Dashlane account. O kung may access sila sa iyong mobile device habang naka-log in ka sa iyong account. Kaya't sa kaganapan na mawala sa iyo ang isa sa iyong mga aparato o makuha ang hinala na nakompromiso ito, pinapayagan ka ng Dashlane na bawiin ang pag-access ng device na iyon sa iyong account sa pamamagitan ng kanilang web portal.
Pagbawi sa Access ng Isang Device sa iyong Dashlane Account
Mag-login sa web portal mag-navigate sa Aking Account at piliin ang opsyong Pamahalaan ang Mga Device. Mahahanap mo ang isang listahan ng lahat ng mga aparato na may access sa iyong Dashlane account. Kapag natanggal mo na ang kanilang mga pahintulot hindi sila maaaring mag-log in sa iyong account nang walang ang code ng pagpapatotoo na direktang ipinadala sa iyong mail.
