Hur säkert är Dashlane: är dina lösenord säkra?
Det kan inte förnekas hur viktigt ett verktyg lösenordshanterarna är. Och ändå har inte så många människor omfamnat dem. Det är sant att många människor i stort sett inte är medvetna om fördelarna med att använda en lösenordshanterare, men det finns en annan grupp människor som helt enkelt inte litar på denna programvara. Dessa människor hävdar att genom att ha alla lösenord på ett ställe så ger det en bättre chans för hackarna att få tillgång till dina privata data. Då är det andra bekymret att leverantörerna av lösenordshanterare också kan ha tillgång till de sparade lösenorden, vilket också skulle innebära att användardata inte alls är säkra.
Tyvärr är dessa bekymmer inte grundlösa. Det är möjligt för oseriösa leverantörer att lura användare att ge dem tillgång till sina lösenord. Om du använder en lösenordshanterare med svaga säkerhetsåtgärder kan hackare enkelt få tillgång till sina servrar och stjäla dina lösenord. Det är därför det är viktigt att du inte bara väljer någon lösenordshanterare. Dra dig inte till en lösenordshanterare bara för att den är billigast. Försök att skapa säkerhetsfunktionerna i programvaran.
Det finns ett antal bra lösenordshanterare tillgängliga på marknaden idag men min favorit återstår att vara Dashlane. Varför? Deras säkerhetspolicy är järnklädd. Det är vad jag kommer att diskutera idag. Var lagrar Dashlane dina lösenord och hur säkra är de från hackare och skadliga anställda. Jag har använt Dashlane för att hantera mina lösenord ett tag nu och jag har inga klagomål hittills. Kolla in min full Dashlane recension.
Dashlane säkerhetsfunktioner
Precis som de flesta andra lösenordshanterare lagrar Dashlane ditt lösenord både lokalt på din enhet och på deras servrar. Vilket är bra eftersom du kan komma åt dina lösenord från vilken enhet som helst genom att bara logga in på ditt Dashlane-konto. Men sedan genom att ha dina lösenord på molnet så gör det dem mer tillgängliga för hackare. Så vad gör Dashlane så säker?
Zero-Knowledge Architecture
Enligt min mening är detta det bästa säkerhetsdraget som någonsin gjorts av Dashlane. De har absolut ingen tillgång till användardata. Och hur de implementerar detta är genom att användaren skapar ett huvudlösenord som varken lagras på servern eller lokalt på användardatorn. För att säkerställa att du ställer in det starkaste lösenordet, genomför Dashlane några regler som du måste följa. Lösenordet bör bestå av mindre än 8 tecken och bör innehålla minst en versal, en gemener och ett nummer. Vilket är en allmän regel som du bör följa även när du ställer in lösenord för dina andra konton.
Dashlane använder sedan detta lösenord för att kryptera alla dina andra data som lagras i deras databas. Men det ursprungliga värdet på ditt lösenord är fortfarande inte tillräckligt starkt för att användas i kryptering och skulle bara garantera en liten säkerhetsnivå. Hackare kan fortfarande utföra en Brute Force Attack genom att köra ett skript som försöker flera kombinationer av ditt användarnamn och lösenord tills de får rätt. Dashlane förstår detta och därför använder de en Key Derivation Function (KDF) som hämtar en kryptografisk nyckel från ditt huvudlösenord. Den resulterande nyckeln är känd som ett Hash-värde
Användningen av KDF för att generera ett Hash-värde från ditt huvudlösenord
Konceptet med Hash-tangentgenerering kan vara lite komplicerat så jag ska använda ett mycket grundläggande hashing-program som heter SHA-256 för att visa hur det fungerar. Låt oss anta att ditt huvudlösenord är Pass @ Dash123. När du kör detta genom SHA-256 är resultatet ett 256-bitars hash-värde som ser ut så här. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”
Detta är värdet som sedan kommer att användas för att kryptera dina data. Och anledningen till att det är perfekt är att det är omöjligt att omvandla hashvärdet för att få det ursprungliga lösenordet. Observera att SHA-256 är ett mycket enkelt verktyg och inte kommer nära att matcha PBKDF2-derivationsfunktionen som används av Dashlane.
Huvudlösenordet överförs inte via Internet
I ett annat drag för att skydda ditt huvudlösenord överför inte Dashlane det över internet. Detta skulle göra det enkelt för hackare att fånga upp det innan det hashades. Istället utför Dashlane lösenordskontrollen lokalt på din dator. Först efter att den har bekräftats kommer den att användas för att dekryptera dina användarfiler.
Du bör också veta att huvudlösenordet inte kan återställas. Dashlane har ingen kunskap om ditt lösenord och de begär inte att du lägger till några tips som kan användas för att hjälpa dig att komma ihåg ditt lösenord. Du kan fortfarande skapa ett nytt lösenord men det kan inte dekryptera dina lösenord eftersom de krypterades med en annan nyckel.
Dashlane är värd på Amazon AWS
AWS är en omfattande molnplattform som enkelt passerar som en av de bästa molntjänsterna. Det faktum att Dashlane valde att vara värd för sina servrar på AWS är en försäkran i sig. Molnplattformen har redan lager av säkerhetsfunktioner och övervakas alltid 24-7-365. Koppla ihop det med de olika säkerhetsfunktionerna från Dashlane och du får varför jag säger att den här lösenordshanteraren är järnklädd.
Dashlane har en inbyggd VPN
Detta är en extra funktion från Dashlane som kommer att vara särskilt användbar för dem som inte har en dedikerad VPN-programvara. Dashlane VPN lägger till ett extra skydd när du surfar på offentliga eller opålitliga Wi-Fi-nätverk.
The Key Takeaway
Så det är nyckelnedbrytningen i Dashlane-säkerhetsfunktionen och min främsta anledning att lita på lösenordshanterarna med mina lösenord. Betyder det att Dashlane inte kan hackas? Absolut inte. Hackare letar alltid efter säkerhetshål som de kan utnyttja för att bryta mot system. Och Dashlane erkänner till och med att de också kan bli offer för en cyberattack eller en oseriös anställd. Så de använder hackare med vita mössor. Att försöka hitta kryphål innan angriparna kan. Icke desto mindre, även i händelse av att deras servrar bryts, kommer de många säkerhetsåtgärder som finns att se till att hackarna inte kan komma åt någon meningsfull information.
Vad som lagras på Dashlane-servrarna och även på din dator är en massa krypterad data som bara kan vara meningsfull genom dekryptering. En process som kräver ditt huvudlösenord. Och så ser du varför du måste göra ditt lösenord riktigt starkt.
Återkalla en enhets åtkomst till ditt Dashlane-konto
Med allt som sägs följer det nu att det enda sättet någon kan komma åt dina lösenord är om de har ditt användarnamn och huvudlösenord och använder informationen för att logga in på ditt Dashlane-konto. Eller om de har tillgång till din mobila enhet medan du är inloggad på ditt konto. Så om du tappar någon av dina enheter eller får misstanken att den har äventyrats, tillåter Dashlane dig att återkalla enhetens åtkomst till ditt konto via deras webbportal.
Logga in på webbportalen, navigera till Mitt konto och välj alternativet Hantera enheter. Du hittar en lista över alla enheter som har tillgång till ditt Dashlane-konto. När du har återkallat deras behörigheter kan de inte logga in på ditt konto utan autentiseringskoden som skickas direkt till din e-post.