Не може се порећи колико је важан менаџер лозинки. Па ипак, није их прихватило толико људи. Иако је тачно да многи људи углавном нису свесни предности које доноси коришћење менаџера лозинки, постоји још једна група људи која једноставно нема поверења у овај софтвер. Ови људи тврде да хакери имају бољу шансу да приступе вашим приватним подацима ако имају све лозинке на једном месту. Тада је друга брига да продавци менаџера лозинки такође могу имати приступ сачуваним лозинкама, што би такође значило да кориснички подаци уопште нису сигурни.
Зашто бисте веровали својим лозинкама са Дасхлане-ом
Нажалост, ове бриге нису без основа. Неваљали продавци могу заварати кориснике да им омогуће приступ својим лозинкама. Такође, ако користите менаџер лозинки са слабим безбедносним мерама, хакери могу лако добити приступ својим серверима и украсти ваше лозинке. Због тога је важно да не одаберете само менаџера лозинки. Нека вас менаџер лозинки не привлачи само зато што је најјефтинији. Покушајте да успоставите безбедносне функције укључене у софтвер.
Данас је на тржишту доступно неколико сјајних менаџера лозинки, али најдражи ми је и даље Дасхлане. Зашто? Њихова безбедносна политика је гвоздена. О чему ћу данас разговарати. Где Дасхлане чува ваше лозинке и колико су сигурне од хакера и злонамерних запослених. Већ неко време користим Дасхлане за управљање лозинкама и засад немам жалбе. Погледајте мој Фулл Преглед Дасхлане-а .
Дасхлане сигурносне функције
Дасхлане
Баш као и већина осталих менаџера лозинки, Дасхлане чува вашу лозинку локално на вашем уређају и на њиховим серверима. Што је сјајно, јер лозинкама можете приступити са било ког уређаја једноставним пријављивањем на свој Дасхлане налог. Али ако имате лозинке на Цлоуд-у, то их чини приступачнијима хакерима. Па, шта Дасхлане чини тако сигурним?
Архитектура нула знања
По мом мишљењу, ово је најбољи безбедносни потез који је икада повукао Дасхлане. Они немају апсолутно никакав приступ корисничким подацима. А начин на који то спроводе је тако што корисник креира главну лозинку која се не чува ни на серверу ни локално на корисничком рачунару. Да бисте били сигурни да сте поставили најјачу лозинку, Дасхлане спроводи нека правила која морате да следите. Лозинка треба да има мање од 8 знакова и треба да садржи најмање једно велико, једно мало и један број. Што је опште правило којег бисте се требали придржавати чак и када постављате лозинке за друге налоге.
Дасхлане затим користи ову лозинку за шифровање свих осталих података који су сачувани у њиховој бази података. Али оригинална вредност ваше лозинке још увек није довољно јака за употребу у шифрирању и само би гарантовала мали ниво сигурности. Хакери и даље могу извршити Бруте Форце Аттацк покретањем скрипте која искушава неколико комбинација вашег корисничког имена и лозинке док то не направе исправно. Дасхлане то разуме и зато користе функцију за извођење кључа (КДФ) која изводи криптографски кључ из ваше главне лозинке. Добијени кључ је познат као Хасх Валуе
Коришћење КДФ-а за генерисање вредности хеша из ваше главне лозинке
Концепт генерисања Хасх кључева може бити мало сложен, па ћу користити врло основни програм за хеширање назван СХА-256 да бих демонстрирао како то функционише. Претпоставимо да је ваша главна лозинка Пасс @ Дасх123. Када ово покренете кроз СХА-256, резултат је 256-битна хеш вредност која изгледа овако. „424а0цф66873ф76ф06459цц0а6е438ц9502а4е3е00фа47дафдае6б84272е4932.“
Како функционише хеширање лозинки
То је вредност која ће се затим користити за шифровање података. А разлог зашто је савршен је тај што је немогуће обрнуто инжењерирати хеш вредност да би се добила оригинална лозинка. Имајте на уму да је СХА-256 врло једноставан алат и не приближава се подударању са функцијом извођења ПБКДФ2 коју користи Дасхлане.
Главна лозинка се не преноси путем Интернета
У још једном потезу како бисте заштитили своју главну лозинку, Дасхлане је не преноси путем Интернета. Ово би олакшало хакерима да је пресретну пре него што се хешира. Уместо тога, Дасхлане локално врши проверу лозинке на вашем рачунару. Тек након што се потврди, користиће се за дешифровање ваших корисничких датотека.
Такође бисте требали знати да се главна лозинка не може повратити. Дасхлане не зна вашу лозинку и не захтевају да додате било какве наговештаје који би вам могли помоћи да запамтите лозинку. Још увек можете да креирате нову лозинку, али она не може да дешифрује ваше лозинке јер су шифроване другим кључем.
Дасхлане је хостован на Амазон АВС
Дасхлане је хостован на Амазон АВС
АВС је свеобухватна платформа у облаку која лако пролази као једна од најбољих услуга рачунарства у облаку. Стога чињеница да је Дасхлане одлучио да своје сервере хостује на АВС-у сама по себи представља сигурност. Цлоуд платформа већ има слојеве безбедносних карактеристика и увек се надгледа 24-7-365. У пару са разним сигурносним функцијама компаније Дасхлане, схватићете зашто кажем да је овај менаџер лозинки одевен у гвожђе.
Дасхлане има уграђени ВПН
Ово је додатна функција компаније Дасхлане која ће бити посебно корисна за оне који немају наменски ВПН софтвер. Дасхлане ВПН ће додати додатни ниво заштите када прегледате јавне или непоуздане Ви-Фи мреже.
Кључно за понети
Дакле, то је кључни слом сигурносне функције Дасхлане и мој главни разлог за поверење менаџера лозинки својим лозинкама. Да ли то значи да Дасхлане не може бити хакован? Апсолутно не. Хакери увек траже рупе у безбедности које могу искористити да би провалили у системе. А Дасхлане чак признаје да и они могу бити жртве сајбер напада или преварант. Дакле, они запошљавају хакере са белим шеширима. Да покушају да пронађу рупе пре него што нападачи то могу. Без обзира на то, чак и у случају да њихови сервери буду пробијени, постојеће бројне мере предострожности осигураће да хакери не могу приступити никаквим значајним информацијама.
Оно што се чува на Дасхлане серверима, а такође и на вашем рачунару, је гомила кодираних података који могу имати смисла само дешифровањем. Процес који захтева вашу главну лозинку. И тако видите зашто вашу лозинку треба да заиста учините јаком.
Одузимање приступа уређаја вашем налогу Дасхлане
Уз све што је речено, сада следи да је једини начин на који свако може приступити вашим лозинкама ако има ваше корисничко име и главну лозинку и ако користи детаље за пријављивање на ваш Дасхлане налог. Или ако имају приступ вашем мобилном уређају док сте пријављени на свој налог. Дакле, у случају да изгубите један од својих уређаја или добијете сумњу да је угрожен, Дасхлане вам омогућава да том уређају опозовете приступ налогу путем њиховог веб портала.
Одузимање приступа уређаја вашем налогу Дасхлане
Пријавите се на веб портал, идите на Мој налог и изаберите опцију Управљање уређајима. Наћи ћете листу свих уређаја који имају приступ вашем Дасхлане налогу. Након што опозовете њихове дозволе, они се не могу пријавити на ваш рачун без шифре за потврду идентитета која се шаље директно на вашу пошту.
