Tidak dapat dinafikan betapa pentingnya alat pengurus Kata Laluan. Namun tidak banyak orang yang memeluk mereka. Walaupun memang benar bahawa banyak orang tidak mengetahui tentang manfaat yang diperoleh dengan menggunakan pengurus kata laluan, terdapat sekumpulan orang lain yang tidak mempercayai perisian ini. Orang-orang ini berpendapat bahawa dengan memiliki semua kata laluan di satu tempat maka ini memberi peluang yang lebih baik bagi penggodam untuk mengakses data peribadi anda. Maka kebimbangan yang lain ialah vendor pengurus kata laluan mungkin juga mempunyai akses ke kata laluan yang disimpan yang juga bermaksud data pengguna sama sekali tidak selamat.
Mengapa Anda Perlu Mempercayai Kata Laluan Anda dengan Dashlane
Malangnya, kebimbangan ini tidak berasas. Adalah mungkin bagi vendor nakal untuk memperbodohkan pengguna agar memberi mereka akses ke kata laluan mereka. Juga, jika anda menggunakan pengurus kata laluan dengan langkah keselamatan yang lemah maka penggodam dapat dengan mudah mendapatkan akses ke pelayan mereka dan mencuri kata laluan anda. Inilah sebabnya mengapa anda tidak memilih pengurus kata laluan sahaja. Jangan tertarik dengan pengurus kata laluan kerana ia adalah yang paling murah. Cuba dan tentukan ciri keselamatan yang disertakan dalam perisian.
Terdapat sebilangan besar pengurus Kata Laluan hebat yang terdapat di pasaran sekarang tetapi kegemaran saya tetap menjadi Dashlane. Kenapa? Dasar keselamatan mereka adalah ironi. Yang akan saya bincangkan hari ini. Di manakah Dashlane menyimpan kata laluan anda dan seberapa selamatnya kata kunci dari penggodam dan pekerja jahat. Saya telah menggunakan Dashlane untuk menguruskan kata laluan saya untuk sementara waktu dan setakat ini saya tidak mempunyai aduan. Lihat Penuh saya Ulasan Dashlane .
Ciri-ciri Keselamatan Dashlane
Dashlane
Sama seperti kebanyakan Pengurus kata laluan yang lain, Dashlane menyimpan kata laluan anda secara tempatan di peranti anda dan di pelayannya. Perkara yang bagus kerana anda boleh mengakses kata laluan anda dari mana-mana peranti dengan hanya log masuk ke akaun Dashlane anda. Tetapi kemudian dengan memasukkan kata laluan anda di Cloud maka itu menjadikannya lebih mudah diakses oleh penggodam. Jadi apa yang menjadikan Dashlane begitu selamat?
Senibina Pengetahuan Sifar
Pada pendapat saya, ini adalah langkah keselamatan terbaik yang pernah dibuat oleh Dashlane. Mereka sama sekali tidak mempunyai akses ke data pengguna. Dan cara mereka melaksanakannya adalah dengan meminta pengguna membuat kata laluan induk yang tidak disimpan di pelayan atau di komputer pengguna secara tempatan. Untuk memastikan bahawa anda menetapkan kata laluan terkuat Dashlane menguatkuasakan beberapa peraturan yang perlu anda ikuti. Kata laluan harus kurang dari 8 aksara dan harus mengandungi sekurang-kurangnya satu huruf besar, satu huruf kecil, dan satu nombor. Yang merupakan peraturan umum yang harus anda patuhi walaupun menetapkan kata laluan untuk akaun anda yang lain.
Dashlane kemudian menggunakan kata laluan ini untuk menyulitkan semua data anda yang lain yang disimpan dalam pangkalan data mereka. Tetapi nilai asal kata laluan anda masih belum cukup kuat untuk digunakan dalam penyulitan dan hanya akan menjamin tahap keselamatan yang kecil. Peretas masih boleh melakukan Brute Force Attack dengan menjalankan skrip yang mencuba beberapa kombinasi nama pengguna dan kata laluan anda sehingga mereka mendapatkannya dengan betul. Dashlane memahami perkara ini dan oleh itu mereka menggunakan Fungsi Derivasi Kunci (KDF) yang memperoleh kunci kriptografi dari kata laluan utama anda. Kunci yang dihasilkan dikenali sebagai Nilai Hash
Penggunaan KDF untuk Menjana Nilai Hash dari Kata Laluan Utama anda
Konsep penjanaan kunci Hash mungkin agak rumit, jadi saya akan menggunakan program hashing yang sangat asas yang disebut SHA-256 untuk menunjukkan bagaimana ia berfungsi. Mari kita anggap bahawa kata laluan utama anda adalah Pass @ Dash123. Apabila anda menjalankan ini melalui SHA-256 maka hasilnya adalah nilai hash 256-bit yang kelihatan seperti ini. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Bagaimana Hashing Kata Laluan Berfungsi
Ini adalah nilai yang kemudian akan digunakan untuk menyulitkan data anda. Dan alasannya sempurna adalah mustahil untuk membalikkan nilai hash untuk mendapatkan kata laluan asal. Perhatikan bahawa SHA-256 adalah alat yang sangat mudah dan tidak hampir sama dengan fungsi terbitan PBKDF2 yang digunakan oleh Dashlane.
Kata Laluan Utama tidak dihantar melalui Internet
Dalam langkah lain untuk melindungi Kata Laluan Utama anda, Dashlane tidak menyebarkannya melalui internet. Ini akan memudahkan para penggodam memintasnya sebelum dicincang. Sebaliknya, Dashlane menjalankan pemeriksaan kata laluan secara tempatan di komputer anda. Hanya setelah disahkan, ia akan digunakan untuk mendekripsi fail pengguna anda.
Anda juga harus tahu bahawa kata laluan induk tidak dapat dipulihkan. Dashlane tidak mengetahui kata laluan anda dan mereka tidak meminta anda menambahkan petunjuk yang boleh digunakan untuk membantu anda mengingat kata laluan anda. Anda masih boleh membuat kata laluan baru tetapi tidak dapat menyahsulitkan kata laluan anda kerana mereka disulitkan dengan kunci yang berbeza.
Dashlane dihoskan di Amazon AWS
Dashlane dihoskan di Amazon AWS
AWS adalah platform awan komprehensif yang mudah dilalui sebagai salah satu Perkhidmatan Pengkomputeran Awan terbaik. Oleh itu, hakikat bahawa Dashlane memilih untuk menjadi tuan rumah pelayan mereka di AWS adalah jaminan dengan sendirinya. Platform cloud sudah mempunyai lapisan ciri keselamatan dan selalu dipantau 24-7-365. Pasangkan bahawa dengan pelbagai ciri keselamatan dari Dashlane dan anda faham mengapa saya mengatakan pengurus kata laluan ini berpakaian besi.
Dashlane mempunyai Built-In VPN
Ini adalah ciri tambahan dari Dashlane yang akan sangat membantu bagi mereka yang tidak mempunyai perisian VPN khusus. VPN Dashlane akan menambahkan lapisan perlindungan tambahan ketika anda melayari di rangkaian Wi-Fi awam atau tidak dipercayai.
The Key Takeaway
Oleh itu, itulah perincian utama ciri keselamatan Dashlane dan sebab utama saya mempercayai pengurus kata laluan dengan kata laluan saya. Adakah ini bermaksud bahawa Dashlane tidak dapat diretas? Sama sekali tidak. Peretas selalu mencari celah keselamatan yang dapat mereka gunakan untuk melanggar sistem. Dan Dashlane bahkan mengakui bahawa mereka juga boleh menjadi mangsa serangan siber atau pekerja jahat. Oleh itu, mereka menggunakan penggodam topi putih. Untuk mencuba dan mencari celah sebelum penyerang dapat. Walaupun begitu, walaupun pelayan mereka dilanggar, banyak langkah keselamatan yang berlaku akan memastikan bahawa peretas tidak dapat mengakses maklumat yang bermakna.
Apa yang disimpan di pelayan Dashlane dan juga pada PC anda adalah sekumpulan data yang dikumpulkan yang hanya masuk akal melalui penyahsulitan. Proses yang memerlukan kata laluan utama anda. Oleh itu, anda melihat mengapa anda perlu menjadikan kata laluan anda benar-benar kuat.
Membatalkan Akses Peranti ke Akaun Dashlane anda
Dengan semua yang diperkatakan sekarang, satu-satunya cara orang boleh mengakses kata laluan anda adalah jika mereka mempunyai nama pengguna dan kata laluan utama anda dan menggunakan perincian untuk log masuk ke akaun Dashlane anda. Atau jika mereka mempunyai akses ke peranti mudah alih anda semasa anda log masuk ke akaun anda. Oleh itu, sekiranya anda kehilangan salah satu peranti anda atau mendapat kecurigaan bahawa ia telah disusupi, Dashlane membolehkan anda mencabut akses peranti tersebut ke akaun anda melalui portal web mereka.
Membatalkan Akses Peranti ke Akaun Dashlane anda
Log masuk ke portal web arahkan ke Akaun Saya dan pilih pilihan Urus Peranti. Anda akan menemui senarai semua peranti yang mempunyai akses ke akaun Dashlane anda. Setelah anda mencabut kebenaran mereka, mereka tidak boleh log masuk ke akaun anda tanpa kod pengesahan yang dihantar terus ke surat anda.
