Nelze popřít, jak důležitý nástroj jsou správci hesel. A přesto je neobjalo tolik lidí. I když je pravda, že mnoho lidí si stále neuvědomuje výhody plynoucí z používání správce hesel, existuje další skupina lidí, kteří tomuto softwaru prostě nevěří. Tito lidé tvrdí, že tím, že mají všechna hesla na jednom místě, pak to dává hackerům větší šanci získat přístup k vašim soukromým datům. Další obavou je, že prodejci správců hesel mohou mít také přístup k uloženým heslům, což by také znamenalo, že uživatelská data nejsou vůbec bezpečná.
Proč byste měli důvěřovat svým heslům s Dashlane
Tyto obavy bohužel nejsou neopodstatněné. Je možné, aby nepoctiví prodejci oklamali uživatele, aby jim poskytli přístup k jejich heslům. Také pokud používáte správce hesel se slabými bezpečnostními opatřeními, mohou hackeři snadno získat přístup na své servery a ukrást vaše hesla. Proto je důležité, abyste si nevybrali jen žádného správce hesel. Nenechte se nalákat na správce hesel jen proto, že je to nejlevnější. Zkuste vytvořit bezpečnostní funkce obsažené v softwaru.
Na trhu je dnes k dispozici řada skvělých správců hesel, ale mým oblíbeným zůstává Dashlane. Proč? Jejich bezpečnostní politika je pevná. O čem budu dnes hovořit. Kam Dashlane ukládá vaše hesla a jak bezpečná jsou před hackery a škodlivými zaměstnanci. Už nějakou dobu používám Dashlane ke správě svých hesel a zatím nemám žádné stížnosti. Podívejte se na můj Full Recenze Dashlane .
Bezpečnostní funkce Dashlane
Dashlane
Stejně jako většina ostatních správců hesel ukládá Dashlane vaše heslo místně na vašem zařízení a na jejich serverech. Což je skvělá věc, protože ke svým heslům můžete přistupovat z libovolného zařízení pouhým přihlášením k účtu Dashlane. Ale tím, že máte svá hesla v cloudu, jsou pak přístupnější hackerům. Čím je tedy Dashlane tak bezpečný?
Architektura nulových znalostí
Podle mého názoru se jedná o nejlepší bezpečnostní krok, jaký kdy Dashlane udělal. Nemají absolutně žádný přístup k uživatelským datům. Způsob, jakým to implementují, je ten, že uživatel musí vytvořit hlavní heslo, které není uloženo na serveru ani lokálně na počítači uživatele. Aby bylo zajištěno, že nastavíte nejsilnější heslo, vynucuje Dashlane některá pravidla, která musíte dodržovat. Heslo by mělo mít méně než 8 znaků a mělo by obsahovat alespoň jedno velké, jedno malé písmeno a jedno číslo. Což je obecné pravidlo, které byste měli dodržovat, i když nastavujete hesla pro své další účty.
Dashlane pak pomocí tohoto hesla zašifruje všechna vaše další data, která jsou uložena v jejich databázi. Původní hodnota vašeho hesla ale stále není dostatečně silná pro použití v šifrování a zaručila by jen malou úroveň zabezpečení. Hackeři mohou stále provádět útok Brute Force spuštěním skriptu, který zkouší několik kombinací vašeho uživatelského jména a hesla, dokud se nedostanou do pořádku. Dashlane tomu rozumí, a proto používají funkci odvození klíčů (KDF), která odvozuje kryptografický klíč z vašeho hlavního hesla. Výsledný klíč je známý jako hodnota hash
Použití KDF ke generování hodnoty hash z vašeho hlavního hesla
Koncept generování klíčů Hash může být trochu složitý, a proto ukážu, jak to funguje, pomocí velmi základního hashovacího programu s názvem SHA-256. Předpokládejme, že vaše hlavní heslo je Pass @ Dash123. Když to spustíte prostřednictvím SHA-256, výsledkem bude 256bitová hodnota hash, která vypadá takto. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.“
Jak funguje hašování hesel
Toto je hodnota, která se poté použije k zašifrování vašich dat. A dokonalý důvod je ten, že je nemožné zpětně analyzovat hodnotu hash, aby bylo možné získat původní heslo. Všimněte si, že SHA-256 je velmi jednoduchý nástroj a nepřibližuje se shodě s derivační funkcí PBKDF2 používanou Dashlane.
Hlavní heslo se nepřenáší přes internet
V dalším kroku k ochraně vašeho hlavního hesla jej Dashlane nepřenáší přes internet. To by hackerům usnadnilo jeho zachycení před hašováním. Místo toho Dashlane provádí kontrolu hesla místně ve vašem počítači. Teprve po jeho potvrzení bude použit k dešifrování vašich uživatelských souborů.
Měli byste také vědět, že hlavní heslo nelze obnovit. Dashlane nezná vaše heslo a nepožaduje, abyste přidali jakékoli rady, které vám pomohou zapamatovat si heslo. Stále můžete vytvořit nové heslo, ale vaše hesla nebudou moci dešifrovat, protože byla zašifrována jiným klíčem.
Dashlane je hostován na Amazon AWS
Dashlane je hostován na Amazon AWS
AWS je komplexní cloudová platforma, která se snadno stává jednou z nejlepších cloudových výpočetních služeb. Skutečnost, že se Dashlane rozhodl hostovat své servery na AWS, je proto sama o sobě ujištěním. Cloudová platforma již má vrstvy bezpečnostních funkcí a je neustále sledována 24-7-365. Spojte to s různými bezpečnostními funkcemi od Dashlane a pochopte, proč říkám, že tento správce hesel je železný.
Dashlane má vestavěnou VPN
Toto je další funkce od Dashlane, která bude obzvláště užitečná pro ty, kteří nemají vyhrazený software VPN. Dashlane VPN přidá další vrstvu ochrany, když procházíte veřejnými nebo nedůvěryhodnými sítěmi Wi-Fi.
Klíčové jídlo
To je klíčové rozdělení bezpečnostní funkce Dashlane a můj hlavní důvod, proč důvěřovat správcům hesel svými hesly. Znamená to, že Dashlane nelze hacknout? Rozhodně ne. Hackeři vždy hledají mezery v zabezpečení, které by mohli zneužít k narušení systémů. A Dashlane dokonce uznává, že i oni mohou být oběťmi kybernetického útoku nebo nepoctivým zaměstnancem. Takže zaměstnávají hackery s bílými klobouky. Pokusit se najít mezery, než budou moci útočníci. Nicméně i v případě, že dojde k porušení jejich serverů, zavedená četná bezpečnostní opatření zajistí, že hackeři nebudou mít přístup k žádným smysluplným informacím.
To, co je uloženo na serverech Dashlane a také na vašem PC, je hromada zakódovaných dat, která mají smysl pouze prostřednictvím dešifrování. Proces, který vyžaduje vaše hlavní heslo. A tak vidíte, proč je potřeba, aby vaše heslo bylo opravdu silné.
Odvolání přístupu zařízení k vašemu účtu Dashlane
Ze všeho, co bylo řečeno, nyní vyplývá, že jediným způsobem, jak může kdokoli získat přístup k vašim heslům, je přístup k vašim uživatelským jménem a hlavnímu heslu a pomocí podrobností k přihlášení k vašemu účtu Dashlane. Nebo pokud mají přístup k vašemu mobilnímu zařízení, když jste přihlášeni ke svému účtu. V případě, že ztratíte jedno ze svých zařízení nebo máte podezření, že bylo napadeno, vám Dashlane umožňuje zrušit přístup daného zařízení k vašemu účtu prostřednictvím jejich webového portálu.
Odvolání přístupu zařízení k vašemu účtu Dashlane
Přihlaste se na webový portál, přejděte na Můj účet a vyberte možnost Spravovat zařízení. Najdete seznam všech zařízení, která mají přístup k vašemu účtu Dashlane. Jakmile zrušíte jejich oprávnění, nebudou se moci přihlásit k vašemu účtu bez ověřovacího kódu, který je odeslán přímo na vaši poštu.
