Hvor sikker er Dashlane: er dine adgangskoder sikre?
Der nægtes ikke, hvor vigtigt et værktøj adgangskodeadministratorerne er. Og alligevel har ikke så mange mennesker taget dem til sig. Selvom det er rigtigt, at mange mennesker stort set ikke er opmærksomme på fordelene ved at bruge en adgangskodeadministrator, er der en anden gruppe mennesker, der simpelthen ikke stoler på denne software. Disse mennesker hævder, at ved at have alle adgangskoderne ét sted, giver det en bedre chance for hackerne at få adgang til dine private data. Derefter er den anden bekymring, at leverandørerne af adgangskodeadministratorer muligvis også har adgang til de gemte adgangskoder, hvilket også vil betyde, at brugerdata slet ikke er sikre.
Desværre er disse bekymringer ikke grundløse. Det er muligt for useriøse leverandører at narre brugere til at give dem adgang til deres adgangskoder. Også, hvis du bruger en adgangskodeadministrator med svage sikkerhedsforanstaltninger, kan hackere let få adgang til deres servere og stjæle dine adgangskoder. Derfor er det vigtigt, at du ikke bare vælger en adgangskodeadministrator. Lad dig ikke trække til en adgangskodeadministrator, bare fordi den er den billigste. Prøv at etablere de sikkerhedsfunktioner, der er inkluderet i softwaren.
Der er en række gode adgangskodeadministratorer til rådighed på markedet i dag, men min favorit er stadig at være Dashlane. Hvorfor? Deres sikkerhedspolitik er jernklædt. Det er det, jeg vil diskutere i dag. Hvor gemmer Dashlane dine adgangskoder, og hvor sikre er de over for hackere og ondsindede medarbejdere. Jeg har brugt Dashlane til at administrere mine adgangskoder i et stykke tid nu, og jeg har indtil videre ingen klager. Tjek min fulde Dashlane anmeldelse.
Dashlane sikkerhedsfunktioner
Ligesom de fleste af de andre adgangskodeadministratorer gemmer Dashlane din adgangskode både lokalt på din enhed og på deres servere. Hvilket er en god ting, fordi du kan få adgang til dine adgangskoder fra enhver enhed ved bare at logge ind på din Dashlane-konto. Men så ved at have dine adgangskoder i skyen, så gør det dem mere tilgængelige for hackere. Så hvad gør Dashlane så sikker?
Zero-Knowledge Architecture
Efter min mening er dette det bedste sikkerhedstrin, der nogensinde er foretaget af Dashlane. De har absolut ingen adgang til brugerdataene. Og den måde de implementerer dette på er ved at lade brugeren oprette en hovedadgangskode, der hverken er gemt på serveren eller lokalt på bruger-pc'en. For at sikre, at du indstiller den stærkeste adgangskode, håndhæver Dashlane nogle regler, som du skal følge. Adgangskoden skal være mindre end 8 tegn og skal indeholde mindst en stor bogstav, en lille bogstav og et tal. Hvilket er en generel regel, som du skal følge, selv når du indstiller adgangskoder til dine andre konti.
Dashlane bruger derefter denne adgangskode til at kryptere alle dine andre data, der er gemt i deres database. Men den oprindelige værdi af din adgangskode er stadig ikke stærk nok til brug i kryptering og vil kun garantere et lille sikkerhedsniveau. Hackere kan stadig udføre et Brute Force Attack ved at køre et script, der prøver flere kombinationer af dit brugernavn og din adgangskode, indtil de får det rigtige. Dashlane forstår dette, og derfor bruger de en Key Derivation Function (KDF), der udleder en kryptografisk nøgle fra din hovedadgangskode. Den resulterende nøgle er kendt som en Hash-værdi
Brug af KDF til at generere en Hash-værdi ud fra din hovedadgangskode
Begrebet Hash-nøglegenerering kan være lidt komplekst, så jeg bruger et meget grundlæggende hashing-program kaldet SHA-256 for at demonstrere, hvordan det fungerer. Lad os antage, at din hovedadgangskode er Pass @ Dash123. Når du kører dette gennem SHA-256, er resultatet en 256-bit hash-værdi, der ser sådan ud. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932."
Dette er den værdi, der derefter bruges til at kryptere dine data. Og grunden til, at det er perfekt, er, at det er umuligt at reverse engineering af hashværdien for at få den originale adgangskode. Bemærk, at SHA-256 er et meget simpelt værktøj og ikke kommer tæt på at matche PBKDF2-afledningsfunktionen, der bruges af Dashlane.
Hovedadgangskoden overføres ikke over internettet
I et andet skridt for at beskytte din hovedadgangskode, sender Dashlane det ikke over internettet. Dette ville gøre det let for hackere at opfange det, før det hashes. I stedet udfører Dashlane adgangskodekontrollen lokalt på din computer. Først efter at det er bekræftet, bruges det til at dekryptere dine brugerfiler.
Du skal også vide, at hovedadgangskoden ikke kan gendannes. Dashlane har ikke kendskab til din adgangskode, og de beder ikke om at tilføje tip, der kan bruges til at hjælpe dig med at huske din adgangskode. Du kan stadig oprette en ny adgangskode, men den kan ikke dekryptere dine adgangskoder, da de blev krypteret med en anden nøgle.
Dashlane er hostet på Amazon AWS
AWS er en omfattende cloudplatform, der let passerer som en af de bedste Cloud Computing Services. Derfor er det faktum, at Dashlane valgte at være vært for deres servere på AWS, i sig selv beroligelse. Cloudplatformen har allerede lag af sikkerhedsfunktioner og overvåges altid 24-7-365. Par det med de forskellige sikkerhedsfunktioner fra Dashlane, og du får hvorfor jeg siger, at denne adgangskodeadministrator er jernklædt.
Dashlane har en indbygget VPN
Dette er en ekstra funktion fra Dashlane, der vil være særlig nyttig for dem, der ikke har en dedikeret VPN-software. Dashlane VPN tilføjer et ekstra lag af beskyttelse, når du gennemsøger på offentlige eller ikke-tillid til Wi-Fi-netværk.
Den vigtigste afhentning
Så det er nøglefordelingen af Dashlane-sikkerhedsfunktionen og min hovedårsag til at stole på adgangskodeadministratorerne med mine adgangskoder. Betyder dette, at Dashlane ikke kan hackes? Absolut ikke. Hackere er altid på udkig efter sikkerhedshuller, som de kan udnytte til at bryde systemer. Og Dashlane anerkender endda, at også de kan blive ofre for et cyberangreb eller en useriøs medarbejder. Så de ansætter hackere med hvide hatte. At prøve at finde smuthuller, før angriberne kan. Ikke desto mindre, selv i tilfælde af at deres servere brydes, vil de mange sikkerhedsforanstaltninger, der er på plads, sikre, at hackerne ikke kan få adgang til meningsfuld information.
Hvad der er gemt på Dashlane-serverne og også på din pc er en flok krypterede data, der kun kan give mening ved dekryptering. En proces, der kræver din hovedadgangskode. Og så kan du se, hvorfor du skal gøre dit kodeord virkelig stærkt.
Tilbagekaldelse af en enheds adgang til din Dashlane-konto
Med alt, hvad der er blevet sagt, følger det nu, at den eneste måde nogen kan få adgang til dine adgangskoder er, hvis de har dit brugernavn og hovedadgangskode og bruger oplysningerne til at logge ind på din Dashlane-konto. Eller hvis de har adgang til din mobile enhed, mens du er logget ind på din konto. Så hvis du mister en af dine enheder eller får mistanke om, at den er kompromitteret, giver Dashlane dig mulighed for at tilbagekalde enhedens adgang til din konto via deres webportal.
Log ind på webportalen, naviger til Min konto, og vælg indstillingen Administrer enheder. Du finder en liste over alle enheder, der har adgang til din Dashlane-konto. Når du har tilbagekaldt deres tilladelser, kan de ikke logge ind på din konto uden godkendelseskoden, der sendes direkte til din mail.