Dashlane ปลอดภัยแค่ไหน: รหัสผ่านของคุณปลอดภัยหรือไม่?
ไม่มีการปฏิเสธว่าเครื่องมือที่ผู้จัดการรหัสผ่านมีความสำคัญเพียงใด และยังไม่มากเท่าที่มีคนสวมกอดพวกเขา แม้ว่าจะเป็นเรื่องจริงที่หลายคนยังคงไม่ทราบถึงประโยชน์ที่จะได้รับจากการใช้โปรแกรมจัดการรหัสผ่าน แต่ก็มีกลุ่มคนอีกกลุ่มหนึ่งที่ไม่ไว้วางใจซอฟต์แวร์เหล่านี้ คนเหล่านี้ให้เหตุผลว่าการมีรหัสผ่านทั้งหมดในที่เดียวจะทำให้แฮ็กเกอร์มีโอกาสที่ดีกว่าในการเข้าถึงข้อมูลส่วนตัวของคุณ จากนั้นสิ่งที่น่ากังวลอีกประการก็คือผู้จำหน่ายผู้จัดการรหัสผ่านอาจเข้าถึงรหัสผ่านที่บันทึกไว้ซึ่งหมายความว่าข้อมูลผู้ใช้ไม่ปลอดภัยเลย
น่าเสียดายที่ความกังวลเหล่านี้ไม่มีมูลความจริง เป็นไปได้ที่ผู้ขายโกงจะหลอกผู้ใช้เพื่อให้พวกเขาเข้าถึงรหัสผ่านของพวกเขา นอกจากนี้หากคุณใช้โปรแกรมจัดการรหัสผ่านที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอแฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์และขโมยรหัสผ่านของคุณได้อย่างง่ายดาย ด้วยเหตุนี้จึงเป็นสิ่งสำคัญที่คุณจะต้องไม่เพียงแค่เลือกเครื่องมือจัดการรหัสผ่านใด ๆ อย่าดึงดูดผู้จัดการรหัสผ่านเพียงเพราะราคาถูกที่สุด ลองสร้างคุณสมบัติด้านความปลอดภัยที่รวมอยู่ในซอฟต์แวร์
ปัจจุบันมีผู้จัดการรหัสผ่านที่ยอดเยี่ยมมากมายในตลาด แต่รายการโปรดของฉันยังคงเป็น Dashlane ทำไม? นโยบายความปลอดภัยของพวกเขาคือเหล็ก ซึ่งเป็นสิ่งที่ฉันจะพูดคุยในวันนี้ Dashlane เก็บรหัสผ่านของคุณไว้ที่ใดและปลอดภัยเพียงใดจากแฮกเกอร์และพนักงานที่เป็นอันตราย ฉันใช้ Dashlane เพื่อจัดการรหัสผ่านของฉันมาระยะหนึ่งแล้วและจนถึงตอนนี้ฉันก็ไม่ได้บ่นอะไรเลย ตรวจสอบตัวเต็มของฉัน รีวิว Dashlane.
คุณสมบัติความปลอดภัยของ Dashlane
เช่นเดียวกับผู้จัดการรหัสผ่านอื่น ๆ ส่วนใหญ่ Dashlane จะจัดเก็บรหัสผ่านของคุณทั้งในเครื่องของคุณและบนเซิร์ฟเวอร์ของพวกเขา ซึ่งเป็นสิ่งที่ยอดเยี่ยมเพราะคุณสามารถเข้าถึงรหัสผ่านของคุณจากอุปกรณ์ใดก็ได้เพียงแค่ลงชื่อเข้าใช้บัญชี Dashlane ของคุณ แต่จากนั้นการมีรหัสผ่านของคุณบนคลาวด์ก็ทำให้แฮกเกอร์สามารถเข้าถึงได้มากขึ้น อะไรทำให้ Dashlane ปลอดภัยมาก?
สถาปัตยกรรมศูนย์ความรู้
ในความคิดของฉันนี่คือการรักษาความปลอดภัยที่ดีที่สุดเท่าที่เคยมีมาโดย Dashlane พวกเขาไม่สามารถเข้าถึงข้อมูลผู้ใช้ได้อย่างแน่นอน และวิธีที่พวกเขานำสิ่งนี้ไปใช้คือการให้ผู้ใช้สร้างรหัสผ่านหลักที่ไม่ได้เก็บไว้บนเซิร์ฟเวอร์หรือในเครื่องพีซีของผู้ใช้ เพื่อให้แน่ใจว่าคุณตั้งรหัสผ่านที่รัดกุมที่สุด Dashlane บังคับใช้กฎบางอย่างที่คุณต้องปฏิบัติตาม รหัสผ่านควรมีความยาวน้อยกว่า 8 อักขระและควรมีตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัวพิมพ์เล็กและตัวเลขหนึ่งตัว ซึ่งเป็นกฎทั่วไปที่คุณควรปฏิบัติตามแม้ว่าจะตั้งรหัสผ่านสำหรับบัญชีอื่นของคุณก็ตาม
จากนั้น Dashlane จะใช้รหัสผ่านนี้เพื่อเข้ารหัสข้อมูลอื่น ๆ ทั้งหมดของคุณที่เก็บไว้ในฐานข้อมูล แต่ค่าเดิมของรหัสผ่านของคุณยังไม่รัดกุมเพียงพอสำหรับใช้ในการเข้ารหัสและจะรับประกันความปลอดภัยในระดับเล็กน้อยเท่านั้น แฮกเกอร์ยังคงสามารถทำการโจมตีแบบ Brute Force Attack ได้โดยเรียกใช้สคริปต์ที่ลองใช้ชื่อผู้ใช้และรหัสผ่านของคุณหลาย ๆ ชุดจนกว่าจะถูกต้อง Dashlane เข้าใจสิ่งนี้ดังนั้นพวกเขาจึงใช้ Key Derivation Function (KDF) ที่ได้รับคีย์การเข้ารหัสจากรหัสผ่านหลักของคุณ คีย์ผลลัพธ์เรียกว่าค่าแฮช
การใช้ KDF เพื่อสร้างมูลค่าแฮชจากรหัสผ่านหลักของคุณ
แนวคิดของการสร้างคีย์ Hash อาจซับซ้อนเล็กน้อยดังนั้นฉันจะใช้โปรแกรมแฮชขั้นพื้นฐานที่เรียกว่า SHA-256 เพื่อสาธิตวิธีการทำงาน สมมติว่ารหัสผ่านหลักของคุณคือ Pass@Dash123 เมื่อคุณเรียกใช้สิ่งนี้ผ่าน SHA-256 ผลลัพธ์จะเป็นค่าแฮช 256 บิตที่มีลักษณะเช่นนี้ “ 424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932”
นี่คือค่าที่จะใช้ในการเข้ารหัสข้อมูลของคุณ และเหตุผลที่สมบูรณ์แบบก็คือไม่สามารถทำวิศวกรรมย้อนกลับค่าแฮชเพื่อรับรหัสผ่านเดิมได้ โปรดทราบว่า SHA-256 เป็นเครื่องมือที่ง่ายมาก และไม่ใกล้เคียงกับฟังก์ชันที่มาของ PBKDF2 ที่ Dashlane ใช้
ห้ามส่งรหัสผ่านหลักทางอินเทอร์เน็ต
ในการดำเนินการอื่นเพื่อปกป้องรหัสผ่านหลักของคุณ Dashlane จะไม่ส่งผ่านอินเทอร์เน็ต วิธีนี้จะทำให้แฮกเกอร์ดักฟังได้ง่ายก่อนที่จะแฮ็ช Dashlane จะดำเนินการตรวจสอบรหัสผ่านในเครื่องคอมพิวเตอร์ของคุณแทน หลังจากได้รับการยืนยันแล้วเท่านั้นที่จะใช้เพื่อถอดรหัสไฟล์ผู้ใช้ของคุณ
คุณควรทราบด้วยว่ารหัสผ่านหลักไม่สามารถกู้คืนได้ Dashlane ไม่มีความรู้เกี่ยวกับรหัสผ่านของคุณและพวกเขาไม่ขอให้คุณเพิ่มคำใบ้ใด ๆ ที่อาจใช้เพื่อช่วยให้คุณจำรหัสผ่านของคุณได้ คุณยังคงสามารถสร้างรหัสผ่านใหม่ได้ แต่ไม่สามารถถอดรหัสรหัสผ่านของคุณได้เนื่องจากรหัสเหล่านั้นถูกเข้ารหัสด้วยคีย์อื่น
Dashlane โฮสต์บน Amazon AWS
AWS เป็นแพลตฟอร์มระบบคลาวด์ที่ครอบคลุมซึ่งเป็นหนึ่งในบริการ Cloud Computing ที่ดีที่สุดได้อย่างง่ายดาย ดังนั้นความจริงที่ว่า Dashlane เลือกที่จะโฮสต์เซิร์ฟเวอร์ของตนบน AWS ถือเป็นการสร้างความมั่นใจในตัวเอง แพลตฟอร์มคลาวด์มีคุณสมบัติความปลอดภัยหลายชั้นอยู่แล้วและมีการตรวจสอบตลอดเวลา 24-7-365 จับคู่กับคุณสมบัติความปลอดภัยต่างๆจาก Dashlane แล้วคุณจะเข้าใจว่าทำไมฉันถึงบอกว่าตัวจัดการรหัสผ่านนี้เป็นเหล็กหุ้ม
Dashlane มี VPN ในตัว
นี่เป็นคุณสมบัติพิเศษของ Dashlane ที่จะเป็นประโยชน์อย่างยิ่งสำหรับผู้ที่ไม่มีซอฟต์แวร์ VPN โดยเฉพาะ Dashlane VPN จะเพิ่มการป้องกันอีกชั้นเมื่อคุณท่องเว็บบนเครือข่าย Wi-Fi สาธารณะหรือที่ไม่น่าเชื่อถือ
The Key Takeaway
นั่นคือรายละเอียดที่สำคัญของคุณลักษณะความปลอดภัยของ Dashlane และเหตุผลหลักของฉันในการไว้วางใจผู้จัดการรหัสผ่านด้วยรหัสผ่านของฉัน หมายความว่า Dashlane ไม่สามารถแฮ็กได้หรือไม่? ไม่ได้อย่างแน่นอน. แฮกเกอร์มักมองหาช่องโหว่ด้านความปลอดภัยที่สามารถใช้เพื่อเจาะระบบได้ และ Dashlane ยังยอมรับว่าพวกเขาก็สามารถตกเป็นเหยื่อของการโจมตีทางไซเบอร์หรือพนักงานที่โกงได้เช่นกัน ดังนั้นพวกเขาจึงจ้างแฮ็กเกอร์หมวกขาว เพื่อพยายามหาช่องโหว่ก่อนที่จะโจมตีได้ อย่างไรก็ตาม แม้ในกรณีที่เซิร์ฟเวอร์ของพวกเขาถูกละเมิด มาตรการป้องกันความปลอดภัยที่มีอยู่มากมายจะช่วยให้มั่นใจได้ว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลที่มีความหมายได้
สิ่งที่จัดเก็บไว้ในเซิร์ฟเวอร์ Dashlane และบนพีซีของคุณคือข้อมูลที่มีสัญญาณรบกวนจำนวนมากซึ่งสามารถเข้าใจได้ผ่านการถอดรหัสเท่านั้น กระบวนการที่ต้องใช้รหัสผ่านหลักของคุณ ดังนั้นคุณจะเห็นว่าเหตุใดคุณจึงต้องตั้งรหัสผ่านให้รัดกุม
การเพิกถอนสิทธิ์การเข้าถึงบัญชี Dashlane ของอุปกรณ์ของคุณ
ด้วยทุกสิ่งที่กล่าวไปแล้วในตอนนี้ วิธีเดียวที่ทุกคนสามารถเข้าถึงรหัสผ่านของคุณได้คือถ้าพวกเขามีชื่อผู้ใช้และรหัสผ่านหลักของคุณ และใช้รายละเอียดเพื่อลงชื่อเข้าใช้บัญชี Dashlane ของคุณ หรือหากพวกเขาสามารถเข้าถึงอุปกรณ์มือถือของคุณได้ในขณะที่คุณลงชื่อเข้าใช้บัญชีของคุณ ดังนั้นในกรณีที่คุณสูญเสียอุปกรณ์เครื่องใดเครื่องหนึ่งของคุณหรือได้รับความสงสัยว่าอุปกรณ์ถูกบุกรุก Dashlane อนุญาตให้คุณเพิกถอนสิทธิ์การเข้าถึงบัญชีของคุณผ่านทางเว็บพอร์ทัลของอุปกรณ์นั้น
เข้าสู่ระบบเว็บพอร์ทัลไปที่บัญชีของฉันและเลือกตัวเลือกจัดการอุปกรณ์ คุณจะพบรายการอุปกรณ์ทั้งหมดที่สามารถเข้าถึงบัญชี Dashlane ของคุณได้ เมื่อคุณเพิกถอนสิทธิ์แล้วจะไม่สามารถเข้าสู่ระบบบัญชีของคุณได้หากไม่มีรหัสรับรองความถูกต้องที่ส่งไปยังอีเมลของคุณโดยตรง
