Nevar noliegt, cik svarīgs rīks ir paroles pārvaldnieki. Un tomēr ne tik daudz cilvēku viņus ir pieņēmuši. Lai gan ir taisnība, ka daudzi cilvēki joprojām lielākoties nezina paroļu pārvaldnieka izmantošanas priekšrocības, ir vēl viena cilvēku grupa, kas vienkārši neuzticas šai programmatūrai. Šie cilvēki apgalvo, ka, ja visas paroles ir vienuviet, hakeriem ir lielākas iespējas piekļūt jūsu privātajiem datiem. Tad otra problēma ir tā, ka paroļu pārvaldnieku pārdevējiem var būt arī piekļuve saglabātajām parolēm, kas arī nozīmētu, ka lietotāja dati nebūt nav droši.
Kāpēc jums vajadzētu uzticēties savām parolēm, izmantojot Dashlane
Diemžēl šīs rūpes nav bez pamata. Negodīgiem pārdevējiem ir iespējams apmānīt lietotājus, ļaujot viņiem piekļūt viņu parolēm. Turklāt, ja jūs izmantojat paroļu pārvaldnieku ar vājiem drošības pasākumiem, hakeri var viegli piekļūt saviem serveriem un nozagt jūsu paroles. Tāpēc ir svarīgi, lai izvēlētos ne tikai jebkuru paroļu pārvaldnieku. Nepievilieties paroļu pārvaldniekā tikai tāpēc, ka tas ir lētākais. Izmēģiniet un izveidojiet programmatūrā iekļautās drošības funkcijas.
Mūsdienās tirgū ir pieejami vairāki lieliski paroli pārvaldnieki, bet mans mīļākais paliek Dashlane. Kāpēc? Viņu drošības politika ir dzelžaina. Ko es šodien apspriedīšu. Kur Dashlane glabā jūsu paroles un cik tās ir drošas pret hakeriem un ļaunprātīgiem darbiniekiem. Jau kādu laiku es izmantoju Dashlane, lai pārvaldītu savas paroles, un man līdz šim nav sūdzību. Pārbaudiet manu pilnu Dashlane pārskats .
Dashlane drošības funkcijas
Dašlans
Tāpat kā lielākā daļa citu paroļu pārvaldnieku, arī Dashlane saglabā jūsu paroli gan lokāli jūsu ierīcē, gan savos serveros. Kas ir lieliska lieta, jo jūs varat piekļūt savām parolēm no jebkuras ierīces, vienkārši piesakoties savā Dashlane kontā. Bet tad, ja jūsu paroles ir mākonī, tas padara tās pieejamākas hakeriem. Tātad, kas padara Dashlane tik drošu?
Nulles zināšanu arhitektūra
Manuprāt, tas ir labākais Dashlane jebkad veiktais drošības solis. Viņiem nav absolūti nekādas piekļuves lietotāja datiem. Viņi to ievieš, liekot lietotājam izveidot galveno paroli, kas netiek glabāta ne serverī, ne lokāli lietotāja datorā. Lai pārliecinātos, ka esat iestatījis visspēcīgāko paroli, Dashlane izpilda dažus noteikumus, kas jums jāievēro. Parolei jābūt mazāk par 8 rakstzīmēm, un tajā jābūt vismaz vienam lielajam, vienam mazajam un vienam ciparam. Kas ir vispārējs noteikums, kas jums jāievēro, pat iestatot citu kontu paroles.
Tad Dashlane izmanto šo paroli, lai šifrētu visus pārējos datus, kas tiek glabāti viņu datu bāzē. Jūsu paroles sākotnējā vērtība joprojām nav pietiekami spēcīga, lai to varētu izmantot šifrēšanā, un tā garantētu tikai nelielu drošības līmeni. Hakeri joprojām var veikt Brute Force Attack, palaižot skriptu, kas izmēģina vairākas jūsu lietotājvārda un paroles kombinācijas, līdz viņi to pareizi saprot. Dashlane to saprot, un tāpēc viņi izmanto atslēgu atvasināšanas funkciju (KDF), kas no jūsu galvenās paroles iegūst kriptogrāfisko atslēgu. Iegūto atslēgu sauc par hash vērtību
KDF izmantošana, lai ģenerētu hash vērtību no jūsu galvenās paroles
Hash atslēgu ģenerēšanas jēdziens var būt nedaudz sarežģīts, tāpēc es izmantoju ļoti vienkāršu jaukšanas programmu SHA-256, lai parādītu, kā tā darbojas. Pieņemsim, ka jūsu galvenā parole ir Pass @ Dash123. Palaižot to caur SHA-256, rezultāts ir 256 bitu jaukšanas vērtība, kas izskatās šādi. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”
Kā darbojas paroles jaukšana
Šī ir vērtība, kas pēc tam tiks izmantota jūsu datu šifrēšanai. Un ideāls iemesls ir tas, ka nav iespējams pārveidot jaukšanas vērtību, lai iegūtu sākotnējo paroli. Ņemiet vērā, ka SHA-256 ir ļoti vienkāršs rīks un ne tuvu neatbilst Dashlane izmantotajai PBKDF2 atvasināšanas funkcijai.
Galvenā parole netiek pārsūtīta internetā
Veicot vēl vienu soli, lai aizsargātu galveno paroli, Dashlane to nepārsūta internetā. Tas ļautu hakeriem to viegli pārtvert, pirms tā tiek jaukta. Tā vietā Dashlane paroli pārbauda lokāli jūsu datorā. Tikai pēc tam, kad tas būs apstiprināts, tas tiks izmantots, lai atšifrētu jūsu lietotāju failus.
Jums vajadzētu arī zināt, ka galvenā parole nav atkopjama. Dashlane nezina par jūsu paroli, un viņi nepieprasa pievienot jebkādus padomus, kas varētu tikt izmantoti, lai palīdzētu jums atcerēties paroli. Jūs joprojām varat izveidot jaunu paroli, taču tas nevar atšifrēt jūsu paroles, jo tās tika šifrētas ar citu atslēgu.
Dashlane tiek mitināts Amazon AWS
Dashlane tiek mitināts Amazon AWS
AWS ir visaptveroša mākoņu platforma, kas viegli iziet kā viens no labākajiem mākoņdatošanas pakalpojumiem. Tāpēc fakts, ka Dashlane izvēlējās mitināt savus serverus AWS, pats par sevi ir pārliecība. Mākoņa platformai jau ir drošības elementu slāņi, un tā vienmēr tiek uzraudzīta 24-7-365. Pāris, izmantojot dažādos Dashlane drošības līdzekļus, jūs saņemat, kāpēc es saku, ka šis paroļu pārvaldnieks ir dzelzs apvalks.
Dashlane ir iebūvēts VPN
Šī ir Dashlane papildu funkcija, kas būs īpaši noderīga tiem, kuriem nav īpašas VPN programmatūras. Dashlane VPN pievienos papildu aizsardzības slāni, kad pārlūkojat publiskos vai neuzticamus Wi-Fi tīklus.
Galvenais atņemšana
Tātad tas ir Dashlane drošības funkcijas galvenais sadalījums un mans galvenais iemesls, kāpēc paroļu pārvaldniekiem uzticēties savām parolēm. Vai tas nozīmē, ka Dašlanu nevar uzlauzt? Noteikti nē. Hakeri vienmēr meklē drošības nepilnības, kuras viņi var izmantot, lai pārkāptu sistēmas. Dašlans pat atzīst, ka arī viņi var kļūt par kiberuzbrukuma upuriem vai negodīgiem darbiniekiem. Tāpēc viņi nodarbina hakerus ar baltām cepurēm. Lai mēģinātu atrast nepilnības, pirms uzbrucēji to var izdarīt. Tomēr pat tad, ja tiek pārkāpti viņu serveri, daudzi spēkā esošie drošības pasākumi nodrošinās, ka hakeri nevar piekļūt jebkādai nozīmīgai informācijai.
Tas, kas tiek glabāts Dashlane serveros un arī jūsu datorā, ir virkne kodētu datu, kuriem var būt jēga tikai ar atšifrēšanu. Process, kuram nepieciešama galvenā parole. Tātad jūs redzat, kāpēc jums ir jāpadara sava parole patiešām spēcīga.
Ierīces piekļuves atsaukšana jūsu Dashlane kontam
Ņemot vērā visu teikto, tagad ikviens var piekļūt jūsu parolēm tikai tad, ja viņiem ir jūsu lietotājvārds un galvenā parole un viņi izmanto informāciju, lai pieteiktos savā Dashlane kontā. Vai arī, ja viņiem ir piekļuve jūsu mobilajai ierīcei, kamēr esat pieteicies savā kontā. Tātad, ja pazaudējat kādu no savām ierīcēm vai rodas aizdomas, ka tā ir apdraudēta, Dashlane ļauj atsaukt šīs ierīces piekļuvi jūsu kontam, izmantojot viņu tīmekļa portālu.
Ierīces piekļuves atsaukšana jūsu Dashlane kontam
Piesakieties tīmekļa portālā, dodieties uz Mans konts un atlasiet opciju Pārvaldīt ierīces. Jūs atradīsit visu ierīču sarakstu, kurām ir piekļuve jūsu Dashlane kontam. Kad esat atsaucis viņu atļaujas, viņi nevar pieteikties jūsu kontā bez autentifikācijas koda, kas tiek nosūtīts tieši uz jūsu pastu.
![[FIX] Xbox Game bārā nevar dzirdēt viesību tērzēšanu](https://jf-balio.pt/img/how-tos/54/can-t-hear-party-chat-xbox-game-bar.png)
