Dashlane Ne Kadar Güvenli: şifreleriniz güvende mi?
Parola yöneticilerinin ne kadar önemli bir araç olduğunu inkar etmek mümkün değildir. Ve yine de pek çok insan onları kucaklamadı. Pek çok kişinin parola yöneticisi kullanmanın getirdiği avantajlardan büyük ölçüde habersiz kaldığı doğru olsa da, bu yazılımlara güvenmeyen başka bir grup insan daha var. Bu kişiler, tüm parolaların tek bir yerde bulunmasının, bilgisayar korsanlarının özel verilerinize erişmesi için daha iyi bir şans sunduğunu iddia ediyor. O zaman diğer endişe, şifre yöneticileri satıcılarının da kayıtlı şifrelere erişimi olabileceğidir, bu da kullanıcı verilerinin hiç güvenli olmadığı anlamına gelir.
Ne yazık ki, bu endişeler temelsiz değil. Hileli satıcıların, kullanıcıları şifrelerine erişmeleri için kandırması mümkündür. Ayrıca, zayıf güvenlik önlemlerine sahip bir parola yöneticisi kullanıyorsanız, bilgisayar korsanları sunucularına kolayca erişebilir ve parolalarınızı çalabilir. Bu nedenle, herhangi bir şifre yöneticisi seçmemeniz önemlidir. Sırf en ucuzu olduğu için bir şifre yöneticisine kapılmayın. Yazılımda bulunan güvenlik özelliklerini deneyin ve kurun.
Bugün piyasada çok sayıda harika Parola yöneticisi var ama benim favorim Dashlane olmaya devam ediyor. Neden? Güvenlik politikaları kesin değildir. Bugün tartışacağım şey de bu. Dashlane parolalarınızı nerede saklar ve bunlar bilgisayar korsanlarından ve kötü niyetli çalışanlardan ne kadar güvenlidir. Bir süredir şifrelerimi yönetmek için Dashlane kullanıyorum ve şu ana kadar herhangi bir şikayetim yok. Dolu kontrol edin Dashlane incelemesi.
Dashlane Güvenlik Özellikleri
Diğer parola Yöneticilerinin çoğu gibi Dashlane de parolanızı hem cihazınızda hem de sunucularında yerel olarak saklar. Bu harika bir şey çünkü sadece Dashlane hesabınıza giriş yaparak herhangi bir cihazdan şifrelerinize erişebilirsiniz. Ancak parolalarınızı Bulutta bulundurmak onları bilgisayar korsanları için daha erişilebilir hale getirir. Peki Dashlane'i bu kadar güvenli yapan nedir?
Sıfır Bilgi Mimarisi
Bence bu Dashlane tarafından yapılmış en iyi güvenlik hamlesi. Kullanıcı verilerine kesinlikle erişimleri yoktur. Ve bunu uygulama şekli, kullanıcının ne sunucuda ne de yerel olarak kullanıcı bilgisayarında depolanmayan bir ana parola oluşturmasını sağlamaktır. En güçlü parolayı belirlediğinizden emin olmak için Dashlane, uymanız gereken bazı kurallar uygular. Şifre 8 karakterden kısa olmalı ve en az bir büyük harf, bir küçük harf ve bir sayı içermelidir. Bu, diğer hesaplarınız için şifre ayarlarken bile uymanız gereken genel bir kuraldır.
Dashlane daha sonra bu parolayı kendi veritabanlarında depolanan diğer tüm verilerinizi şifrelemek için kullanır. Ancak parolanızın orijinal değeri hala şifrelemede kullanılacak kadar güçlü değildir ve yalnızca küçük bir güvenlik düzeyini garanti eder. Bilgisayar korsanları, doğru olana kadar kullanıcı adınızın ve şifrenizin birkaç kombinasyonunu deneyen bir komut dosyası çalıştırarak yine de bir Kaba Kuvvet Saldırısı gerçekleştirebilir. Dashlane bunu anlar ve bu nedenle ana parolanızdan bir şifreleme anahtarı türeten bir Anahtar Türetme İşlevi (KDF) kullanırlar. Ortaya çıkan anahtar, Hash Değeri olarak bilinir.
Ana Parolanızdan Hash Değeri Üretmek için KDF Kullanımı
Hash anahtar oluşturma kavramı biraz karmaşık olabilir, bu yüzden nasıl çalıştığını göstermek için SHA-256 adlı çok basit bir hashing programı kullanacağım. Ana parolanızın Pass@Dash123 olduğunu varsayalım. Bunu SHA-256 üzerinden çalıştırdığınızda, sonuç şuna benzeyen 256 bitlik bir karma değerdir. "424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932."
Bu, daha sonra verilerinizi şifrelemek için kullanılacak değerdir. Ve mükemmel olmasının nedeni, orijinal şifreyi elde etmek için hash değerini tersine çevirmenin imkansız olmasıdır. SHA-256'nın çok basit bir araç olduğunu ve Dashlane tarafından kullanılan PBKDF2 türetme işleviyle eşleşmeye yakın olmadığını unutmayın.
Ana Parola İnternet Üzerinden Aktarılmıyor
Ana Parolanızı korumak için başka bir hamlede Dashlane, bunu internet üzerinden iletmez. Bu, bilgisayar korsanlarının hash işlemi uygulanmadan önce onu ele geçirmesini kolaylaştıracaktır. Bunun yerine Dashlane, parola kontrolünü bilgisayarınızda yerel olarak yürütür. Yalnızca onaylandıktan sonra kullanıcı dosyalarınızın şifresini çözmek için kullanılacaktır.
Ayrıca ana parolanın kurtarılamayacağını da bilmelisiniz. Dashlane'in parolanız hakkında bilgisi yoktur ve parolanızı hatırlamanıza yardımcı olabilecek herhangi bir ipucu eklemenizi istemezler. Yine de yeni bir şifre oluşturabilirsiniz, ancak şifreleriniz farklı bir anahtarla şifrelendiğinden şifrelerinizin şifresini çözemez.
Dashlane, Amazon AWS'de barındırılıyor
AWS, en iyi Bulut Bilişim Hizmetlerinden biri olarak kolayca geçebilen kapsamlı bir bulut platformudur. Bu nedenle Dashlane'in sunucularını AWS'de barındırmayı seçmesi başlı başına bir güvencedir. Bulut platformu zaten güvenlik özellikleri katmanlarına sahiptir ve her zaman 24-7-365 izlenir. Bunu Dashlane'in çeşitli güvenlik özellikleriyle birleştirin ve bu şifre yöneticisinin neden sağlam olduğunu söylediğimi anlayın.
Dashlane'de yerleşik bir VPN vardır
Bu, Dashlane'in özel bir VPN yazılımı olmayanlar için özellikle yararlı olacak ekstra bir özelliğidir. Dashlane VPN, herkese açık veya güvenilmeyen Wi-Fi ağlarında gezinirken ekstra bir koruma katmanı ekler.
Anahtar Paket Servis
İşte Dashlane güvenlik özelliğinin temel dökümü ve şifrelerimle şifre yöneticilerine güvenmemin ana nedeni budur. Bu Dashlane'in hacklenemeyeceği anlamına mı geliyor? Kesinlikle hayır. Bilgisayar korsanları her zaman sistemleri ihlal etmek için yararlanabilecekleri güvenlik boşlukları ararlar. Dashlane, onların da bir siber saldırının veya haydut bir çalışanın kurbanı olabileceklerini bile kabul ediyor. Bu yüzden beyaz şapkalı hackerlar kullanıyorlar. Saldırganlardan önce boşlukları bulmaya çalışmak. Bununla birlikte, sunucularının ihlal edilmesi durumunda bile, çok sayıda güvenlik önlemi, bilgisayar korsanlarının anlamlı bilgilere erişememesini sağlayacaktır.
Dashlane sunucularında ve ayrıca PC'nizde depolananlar, yalnızca şifre çözme yoluyla anlamlı olabilecek bir dizi karıştırılmış veridir. Ana parolanızı gerektiren bir işlem. Böylece şifrenizi neden gerçekten güçlü hale getirmeniz gerektiğini anlıyorsunuz.
Bir Cihazın Dashlane Hesabınıza Erişimini İptal Etme
Söylenen her şeyle birlikte, artık herhangi birinin şifrelerinize erişebilmesinin tek yolunun kullanıcı adınız ve ana şifrenizin olması ve Dashlane hesabınıza giriş yapmak için ayrıntıları kullanması olduğu anlaşılıyor. Veya hesabınızda oturum açmış durumdayken mobil cihazınıza erişimleri varsa. Bu nedenle, cihazlarınızdan birini kaybetmeniz veya güvenliğinin ihlal edildiğinden şüphelenmeniz durumunda Dashlane, web portalları aracılığıyla o cihazın hesabınıza erişimini iptal etmenize olanak tanır.
Web portalına giriş yapın Hesabım'a gidin ve Cihazları Yönet seçeneğini seçin. Dashlane hesabınıza erişimi olan tüm cihazların bir listesini bulacaksınız. İzinlerini iptal ettiğinizde, doğrudan postanıza gönderilen kimlik doğrulama kodu olmadan hesabınızda oturum açamazlar.