Nedá sa poprieť, aký dôležitý nástroj sú správcovia hesiel. A napriek tomu ich neprijalo toľko ľudí. Aj keď je pravda, že mnoho ľudí si stále neuvedomuje výhody, ktoré prináša použitie správcu hesiel, existuje ďalšia skupina ľudí, ktorí tomuto softvéru jednoducho nedôverujú. Títo ľudia tvrdia, že ak majú všetky heslá na jednom mieste, predstavuje to väčšiu šancu pre hackerov získať prístup k vašim súkromným údajom. Ďalšou obavou je, že predajcovia správcov hesiel môžu mať tiež prístup k uloženým heslám, čo by tiež znamenalo, že údaje o používateľoch nie sú vôbec bezpečné.
Prečo by ste mali dôverovať svojim heslám pomocou služby Dashlane
Bohužiaľ, tieto obavy nie sú nepodložené. Je možné, že nečestní predajcovia oklamajú používateľov, aby im poskytli prístup k ich heslám. Tiež ak používate správcu hesiel so slabými bezpečnostnými opatreniami, môžu hackeri ľahko získať prístup na svoje servery a ukradnúť vaše heslá. Preto je dôležité, aby ste si nevybrali iba žiadneho správcu hesiel. Nenechajte sa priťahovať správcom hesiel iba preto, že je najlacnejší. Skúste vytvoriť bezpečnostné funkcie obsiahnuté v softvéri.
Na trhu je dnes k dispozícii množstvo skvelých správcov hesiel, ale mojím obľúbeným zostáva Dashlane. Prečo? Ich bezpečnostná politika je pevná. O čom budem dnes diskutovať. Kde Dashlane ukladá vaše heslá a ako sú bezpečné pred hackermi a škodlivými zamestnancami. Dashlane používam na správu svojich hesiel už nejaký čas a zatiaľ nemám žiadne sťažnosti. Pozrite sa na môj Full Recenzia Dashlane .
Bezpečnostné funkcie Dashlane
Dashlane
Rovnako ako väčšina ostatných správcov hesiel, aj služba Dashlane ukladá vaše heslo lokálne vo vašom zariadení a na ich serveroch. Čo je skvelá vec, pretože k svojim heslám máte prístup z ľubovoľného zariadenia po prihlásení do svojho účtu Dashlane. Ale potom, čo budete mať svoje heslá v cloude, budú prístupnejšie pre hackerov. Čím je teda Dashlane taká bezpečná?
Architektúra nulových znalostí
Podľa môjho názoru je to najlepší bezpečnostný krok, aký kedy Dashlane urobil. Nemajú absolútne žiadny prístup k údajom používateľa. A implementujú to tak, že nechajú používateľa vytvoriť hlavné heslo, ktoré nie je uložené na serveri ani lokálne na počítači používateľa. Aby bolo zaistené, že nastavíte najsilnejšie heslo, Dashlane vynucuje niektoré pravidlá, ktoré musíte dodržiavať. Heslo by malo mať menej ako 8 znakov a malo by obsahovať aspoň jedno veľké, jedno malé a jedno číslo. Čo je všeobecné pravidlo, ktoré by ste mali dodržiavať aj pri nastavovaní hesiel pre svoje ďalšie účty.
Dashlane potom použije toto heslo na zašifrovanie všetkých vašich ďalších údajov, ktoré sú uložené v ich databáze. Pôvodná hodnota vášho hesla ale stále nie je dosť silná na to, aby sa dala použiť pri šifrovaní, a zaručila by iba malú úroveň zabezpečenia. Hackeri môžu stále vykonávať útok Brute Force Attack spustením skriptu, ktorý pokúsi niekoľko kombinácií vášho používateľského mena a hesla, kým nebude v poriadku. Dashlane tomu rozumie, a preto používa funkciu odvodenia kľúčov (KDF), ktorá odvodzuje kryptografický kľúč z vášho hlavného hesla. Výsledný kľúč je známy ako hodnota hash
Použitie KDF na generovanie hodnoty hash z vášho hlavného hesla
Koncept generovania kľúčov Hash môže byť trochu zložitý, a preto ukážem, ako funguje, veľmi jednoduchý hashovací program s názvom SHA-256. Predpokladajme, že vaše hlavné heslo je Pass @ Dash123. Keď to spustíte cez SHA-256, výsledkom bude 256-bitová hodnota hash, ktorá vyzerá takto. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.“
Ako funguje hašovanie hesiel
Toto je hodnota, ktorá sa potom použije na šifrovanie vašich údajov. A dokonalý dôvod je, že je nemožné spätne analyzovať hodnotu hash, aby ste získali pôvodné heslo. Upozorňujeme, že SHA-256 je veľmi jednoduchý nástroj a nepribližuje sa k zhode s derivačnou funkciou PBKDF2, ktorú používa Dashlane.
Hlavné heslo sa neprenáša cez internet
V rámci iného kroku na ochranu vášho hlavného hesla ho Dashlane neprenáša cez internet. To by hackerom uľahčilo zachytiť ho skôr, ako dôjde k hašovaniu. Namiesto toho Dashlane vykonáva kontrolu hesla lokálne vo vašom počítači. Až po potvrdení sa použije na dešifrovanie vašich používateľských súborov.
Mali by ste tiež vedieť, že hlavné heslo nie je možné obnoviť. Dashlane nevie o vašom hesle a nevyžaduje od vás žiadne rady, ktoré by vám mohli pomôcť pri zapamätaní hesla. Stále si môžete vytvoriť nové heslo, ale nebude možné dešifrovať vaše heslá, pretože boli zašifrované iným kľúčom.
Dashlane je hostený na Amazon AWS
Dashlane je hostený na Amazon AWS
AWS je komplexná cloudová platforma, ktorá sa ľahko stáva jednou z najlepších cloudových výpočtových služieb. Skutočnosť, že sa spoločnosť Dashlane rozhodla hostiť svoje servery na serveri AWS, je preto sama osebe ubezpečením. Cloudová platforma už má vrstvy bezpečnostných prvkov a je neustále sledovaná 24-7-365. Spojte to s rôznymi bezpečnostnými funkciami od Dashlane a pochopte, prečo hovorím, že tento správca hesiel je železný.
Dashlane má zabudovanú sieť VPN
Toto je ďalšia funkcia od Dashlane, ktorá bude obzvlášť užitočná pre tých, ktorí nemajú vyhradený softvér VPN. Dashlane VPN pridá ďalšiu vrstvu ochrany pri prehliadaní na verejných alebo nedôveryhodných sieťach Wi-Fi.
Kľúčové jedlo so sebou
Toto je kľúčový rozpis bezpečnostnej funkcie Dashlane a môj hlavný dôvod, prečo dôverovať správcom hesiel svojimi heslami. Znamená to, že Dashlane nemôže byť napadnutý? Rozhodne nie. Hackeri vždy hľadajú bezpečnostné medzery, ktoré by mohli zneužiť na narušenie systémov. A Dashlane dokonca uznáva, že aj oni môžu byť obeťami kybernetického útoku alebo nečestným zamestnancom. Zamestnávajú teda hackerov bielych klobúkov. Pokúsiť sa nájsť medzery skôr, ako to útočníci dokážu. Avšak aj v prípade, že dôjde k porušeniu ich serverov, početné bezpečnostné opatrenia zabezpečia, aby hackeri nemali prístup k žiadnym zmysluplným informáciám.
To, čo je uložené na serveroch Dashlane a tiež na vašom PC, je hromada kódovaných údajov, ktoré majú zmysel iba pomocou dešifrovania. Proces, ktorý vyžaduje vaše hlavné heslo. A tak vidíte, prečo je potrebné, aby vaše heslo bolo naozaj silné.
Odvolanie prístupu zariadenia k vášmu účtu Dashlane
Všetko, čo už bolo povedané, z toho teraz vyplýva, že jediný spôsob, ako môže ktokoľvek získať prístup k vašim heslám, je ten, kto má vaše používateľské meno a hlavné heslo a pomocou podrobností sa prihlási do svojho účtu Dashlane. Alebo ak majú prístup k vášmu mobilnému zariadeniu, keď ste prihlásení do svojho účtu. Takže v prípade, že stratíte jedno zo svojich zariadení alebo máte podozrenie, že bolo napadnuté, Dashlane vám umožňuje odvolať prístup tohto zariadenia k vášmu účtu prostredníctvom ich webového portálu.
Odvolanie prístupu zariadenia k vášmu účtu Dashlane
Prihláste sa na webový portál, prejdite na Môj účet a vyberte možnosť Spravovať zariadenia. Nájdete zoznam všetkých zariadení, ktoré majú prístup k vášmu účtu Dashlane. Po odobratí ich povolení sa nebudú môcť prihlásiť do vášho účtu bez autentifikačného kódu, ktorý je zaslaný priamo na vašu poštu.
![[Oprava] Inštalácia aplikácie VJoy zlyhala](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
