Насколько безопасен Dashlane: безопасны ли ваши пароли?

Нельзя отрицать, насколько важным инструментом являются менеджеры паролей. И все же не так много людей приняли их. Хотя многие люди по-прежнему не знают о преимуществах использования диспетчера паролей, есть другая группа людей, которые просто не доверяют этому программному обеспечению. Эти люди утверждают, что, имея все пароли в одном месте, хакеры получают больше шансов получить доступ к вашим личным данным. Тогда другое беспокойство заключается в том, что поставщики менеджеров паролей также могут иметь доступ к сохраненным паролям, что также означает, что пользовательские данные совсем не безопасны.

Почему вы должны доверять своим паролям с Dashlane

К сожалению, эти заботы не беспочвенны. Несанкционированные поставщики могут обмануть пользователей, предоставив им доступ к своим паролям. Кроме того, если вы используете менеджер паролей со слабыми мерами безопасности, то хакеры могут легко получить доступ к своим серверам и украсть ваши пароли. Вот почему важно, чтобы вы не выбирали какой-либо менеджер паролей. Не обращайте внимания на менеджер паролей только потому, что он самый дешевый. Попробуйте установить функции безопасности, включенные в программное обеспечение.

Сегодня на рынке есть несколько отличных менеджеров паролей, но моим любимым остается Dashlane. Почему? Их политика безопасности железная. Это то, что я буду обсуждать сегодня. Где Dashlane хранит ваши пароли и насколько они защищены от хакеров и злоумышленников. Я давно пользуюсь Dashlane для управления своими паролями, и пока у меня нет жалоб. Проверьте мой полный обзор Dashlane.

Функции безопасности Dashlane

Dashlane

Как и большинство других менеджеров паролей, Dashlane хранит ваш пароль как локально на вашем устройстве, так и на их серверах. Это здорово, потому что вы можете получить доступ к своим паролям с любого устройства, просто войдя в свою учетную запись Dashlane. Но тогда, когда ваши пароли находятся в облаке, это делает их более доступными для хакеров. Так что же делает Dashlane таким безопасным?

Архитектура с нулевым знанием

На мой взгляд, это лучший шаг безопасности, когда-либо предпринятый Дашланом. У них нет абсолютно никакого доступа к пользовательским данным. И способ, которым они это реализуют, заключается в том, что пользователь создает главный пароль, который не хранится ни на сервере, ни локально на ПК пользователя. Чтобы убедиться, что вы установили самый надежный пароль, Dashlane применяет некоторые правила, которым вы должны следовать. Пароль должен быть не длиннее 8 символов и должен содержать как минимум одну прописную, одну строчную и одну цифру. Какое общее правило вы должны соблюдать, даже устанавливая пароли для других ваших учетных записей.

Затем Dashlane использует этот пароль для шифрования всех ваших других данных, которые хранятся в их базе данных. Но исходное значение вашего пароля все еще недостаточно надежно для использования в шифровании и будет гарантировать лишь небольшой уровень безопасности. Хакеры по-прежнему могут выполнять атаку грубой силой, запустив сценарий, который пробует несколько комбинаций вашего имени пользователя и пароля, пока они не получат его правильно. Dashlane это понимает, и поэтому они используют функцию получения ключа (KDF), которая выводит криптографический ключ из вашего мастер-пароля. Полученный ключ известен как хэш-значение

Использование KDF для генерации хеш-значения из вашего мастер-пароля

Концепция генерации хэш-ключа может быть немного сложной, поэтому я собираюсь использовать очень простую программу хеширования под названием SHA-256, чтобы продемонстрировать, как она работает. Предположим, что ваш главный пароль – Pass @ Dash123. Когда вы запускаете это через SHA-256, то результатом будет 256-битное хеш-значение, которое выглядит следующим образом. «424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.»

Как работает хеширование паролей

Это значение, которое затем будет использоваться для шифрования ваших данных. И причина его совершенства в том, что невозможно восстановить хеш-значение, чтобы получить исходный пароль. Обратите внимание, что SHA-256 – очень простой инструмент, и он не подходит для соответствия функции деривации PBKDF2, используемой Dashlane.

Мастер-пароль не передается через Интернет

В другом шаге, чтобы защитить ваш мастер-пароль, Dashlane не передает его через Интернет. Это поможет хакерам перехватить его до того, как он будет хеширован. Вместо этого Dashlane проводит проверку пароля локально на вашем компьютере. Только после подтверждения он будет использоваться для расшифровки ваших пользовательских файлов.

Вы также должны знать, что мастер-пароль не подлежит восстановлению. Dashlane не знает вашего пароля, и они не просят вас добавить какие-либо подсказки, которые могут помочь вам вспомнить ваш пароль. Вы все еще можете создать новый пароль, но он не сможет расшифровать ваши пароли, так как они были зашифрованы другим ключом.

Dashlane размещается на Amazon AWS

Dashlane размещается на Amazon AWS

AWS представляет собой комплексную облачную платформу, которая легко превращается в одну из лучших услуг облачных вычислений. Поэтому тот факт, что Dashlane решил разместить свои серверы на AWS, сам по себе является подтверждением. Облачная платформа уже имеет уровни функций безопасности и постоянно отслеживается 24-7-365. Соедините это с различными функциями безопасности от Dashlane, и вы поймете, почему я говорю, что этот менеджер паролей закован в железо.

Dashlane имеет встроенный VPN

Это дополнительная функция Dashlane, которая будет особенно полезна для тех, у кого нет выделенного программного обеспечения VPN. Dashlane VPN добавит дополнительный уровень защиты, когда вы просматриваете публичные или ненадежные сети Wi-Fi.

Ключ на вынос

Так что это ключевой недостаток функции безопасности Dashlane и моя главная причина доверять менеджерам паролей мои пароли. Значит ли это, что Dashlane нельзя взломать? Точно нет. Хакеры всегда ищут лазейки в безопасности, которые они могут использовать для взлома систем. И Дашлейн даже признает, что они тоже могут быть жертвами кибератаки или мошенника. Поэтому они нанимают хакеров в белой шляпе. Чтобы попытаться найти лазейки, прежде чем нападавшие могут. Тем не менее, даже в случае, если их серверы будут взломаны, многочисленные меры предосторожности на месте гарантируют, что хакеры не смогут получить доступ к какой-либо значимой информации.

На серверах Dashlane, а также на вашем компьютере хранится множество зашифрованных данных, которые имеют смысл только при расшифровке. Процесс, который требует вашего мастер-пароля. И поэтому вы понимаете, почему вам нужно сделать свой пароль действительно надежным.

Отмена доступа устройства к вашей учетной записи Dashlane

Из всего сказанного теперь следует, что единственный способ получить доступ к вашим паролям – это если у вас есть имя пользователя и мастер-пароль, а также данные для входа в учетную запись Dashlane. Или если они имеют доступ к вашему мобильному устройству, когда вы вошли в свою учетную запись. Таким образом, в случае потери одного из ваших устройств или подозрения, что оно было взломано, Dashlane позволяет вам отозвать доступ этого устройства к вашей учетной записи через их веб-портал.

Отмена доступа устройства к вашей учетной записи Dashlane

Войдите на веб-портал, перейдите в раздел «Моя учетная запись» и выберите «Управление устройствами». Вы найдете список всех устройств, которые имеют доступ к вашей учетной записи Dashlane. После того, как вы отозвали их разрешения, они не смогут войти в вашу учетную запись без кода аутентификации, который отправляется непосредственно на вашу почту.