Logo id.nowadaytechnol.com

Seberapa Aman Dashlane: Apakah Kata Sandi Anda Aman?

Daftar Isi:

Seberapa Aman Dashlane: Apakah Kata Sandi Anda Aman?
Seberapa Aman Dashlane: Apakah Kata Sandi Anda Aman?

Video: Seberapa Aman Dashlane: Apakah Kata Sandi Anda Aman?

Video: Seberapa Aman Dashlane: Apakah Kata Sandi Anda Aman?
Video: Dashlane Review 2021: действительно ли это ЛУЧШИЙ менеджер паролей? 2024, Maret
Anonim

Tidak dapat disangkal betapa pentingnya alat pengelola kata sandi. Namun, belum banyak orang yang menerima mereka. Meskipun benar bahwa banyak orang tetap tidak menyadari manfaat yang datang dengan menggunakan pengelola kata sandi, ada sekelompok orang lain yang tidak mempercayai perangkat lunak ini. Orang-orang ini berpendapat bahwa dengan memiliki semua kata sandi di satu tempat maka itu memberikan peluang yang lebih baik bagi peretas untuk mengakses data pribadi Anda. Kemudian kekhawatiran lainnya adalah bahwa vendor pengelola kata sandi mungkin juga memiliki akses ke kata sandi yang disimpan yang juga berarti data pengguna sama sekali tidak aman.

Image
Image

Sayangnya, kekhawatiran ini bukannya tidak berdasar. Ada kemungkinan vendor penipu membodohi pengguna agar memberi mereka akses ke kata sandi mereka. Selain itu, jika Anda menggunakan pengelola kata sandi dengan langkah-langkah keamanan yang lemah maka peretas dapat dengan mudah mendapatkan akses ke server mereka dan mencuri kata sandi Anda. Inilah mengapa penting bagi Anda untuk tidak hanya memilih pengelola kata sandi. Jangan tertarik pada pengelola kata sandi hanya karena ini yang termurah. Coba dan tetapkan fitur keamanan yang disertakan dalam perangkat lunak.

Ada sejumlah pengelola kata sandi hebat yang tersedia di pasaran saat ini, tetapi favorit saya tetap Dashlane. Mengapa? Kebijakan keamanan mereka sangat ketat. Itulah yang akan saya bahas hari ini. Di mana Dashlane menyimpan kata sandi Anda dan seberapa aman mereka dari peretas dan karyawan yang jahat. Saya telah menggunakan Dashlane untuk mengelola kata sandi saya untuk sementara waktu sekarang dan sejauh ini saya tidak memiliki keluhan. Lihat Full saya Ulasan Dashlane.

Fitur Keamanan Dashlane

Image
Image

Sama seperti kebanyakan pengelola kata sandi lainnya, Dashlane menyimpan kata sandi Anda baik secara lokal di perangkat Anda maupun di server mereka. Hal yang hebat karena Anda dapat mengakses kata sandi Anda dari perangkat apa pun hanya dengan masuk ke akun Dashlane Anda. Tetapi kemudian dengan memiliki kata sandi Anda di Cloud maka itu membuatnya lebih dapat diakses oleh peretas. Jadi apa yang membuat Dashlane begitu aman?

Arsitektur Tanpa Pengetahuan

Menurut saya, ini adalah langkah keamanan terbaik yang pernah dibuat oleh Dashlane. Mereka sama sekali tidak memiliki akses ke data pengguna. Dan cara mereka menerapkannya adalah dengan meminta pengguna membuat kata sandi utama yang tidak disimpan di server maupun secara lokal di PC pengguna. Untuk memastikan bahwa Anda menyetel kata sandi terkuat, Dashlane memberlakukan beberapa aturan yang perlu Anda ikuti. Kata sandi harus kurang dari 8 karakter dan harus berisi setidaknya satu huruf besar, satu huruf kecil, dan satu angka. Yang merupakan aturan umum yang harus Anda ikuti bahkan saat menyetel kata sandi untuk akun Anda yang lain.

Dashlane kemudian menggunakan kata sandi ini untuk mengenkripsi semua data Anda yang lain yang disimpan dalam database mereka. Tetapi nilai asli kata sandi Anda masih belum cukup kuat untuk digunakan dalam enkripsi dan hanya akan menjamin tingkat keamanan yang kecil. Peretas masih dapat melakukan Brute Force Attack dengan menjalankan skrip yang mencoba beberapa kombinasi nama pengguna dan kata sandi Anda sampai mereka melakukannya dengan benar. Dashlane memahami ini dan karenanya mereka menggunakan Key Derivation Function (KDF) yang memperoleh kunci kriptografi dari kata sandi utama Anda. Kunci yang dihasilkan dikenal sebagai Nilai Hash

Penggunaan KDF untuk Menghasilkan Nilai Hash dari Kata Sandi Utama Anda

Konsep pembuatan kunci Hash mungkin agak rumit jadi saya akan menggunakan program hashing yang sangat mendasar yang disebut SHA-256 untuk mendemonstrasikan cara kerjanya. Anggaplah kata sandi utama Anda adalah Pass @ Dash123. Ketika Anda menjalankan ini melalui SHA-256 maka hasilnya adalah nilai hash 256-bit yang terlihat seperti ini. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”

Image
Image

Ini adalah nilai yang kemudian akan digunakan untuk mengenkripsi data Anda. Dan alasan kesempurnaannya adalah karena tidak mungkin merekayasa balik nilai hash untuk mendapatkan kata sandi asli. Perhatikan bahwa SHA-256 adalah alat yang sangat sederhana dan tidak mendekati fungsi derivasi PBKDF2 yang digunakan oleh Dashlane.

Kata Sandi Utama tidak Ditransmisikan melalui Internet

Dalam langkah lain untuk melindungi Kata Sandi Utama Anda, Dashlane tidak mengirimkannya melalui internet. Ini akan memudahkan peretas untuk mencegatnya sebelum di-hash. Sebaliknya, Dashlane melakukan pemeriksaan kata sandi secara lokal di komputer Anda. Hanya setelah dikonfirmasi, itu akan digunakan untuk mendekripsi file pengguna Anda.

Anda juga harus tahu bahwa kata sandi utama tidak dapat dipulihkan. Dashlane tidak mengetahui kata sandi Anda dan mereka tidak meminta Anda menambahkan petunjuk apa pun yang dapat digunakan untuk membantu Anda mengingat kata sandi Anda. Anda masih dapat membuat kata sandi baru tetapi tidak dapat mendekripsi kata sandi Anda karena dienkripsi dengan kunci yang berbeda.

Dashlane dihosting di Amazon AWS

Image
Image

AWS adalah platform cloud komprehensif yang dengan mudah dianggap sebagai salah satu Layanan Komputasi Cloud terbaik. Oleh karena itu, fakta bahwa Dashlane memilih untuk menghosting server mereka di AWS adalah jaminan itu sendiri. Platform cloud sudah memiliki lapisan fitur keamanan dan selalu dipantau 24-7-365. Pasangan itu dengan berbagai fitur keamanan dari Dashlane dan Anda mengerti mengapa saya mengatakan pengelola kata sandi ini sangat ketat.

Dashlane memiliki VPN Bawaan

Ini adalah fitur tambahan dari Dashlane yang akan sangat membantu bagi mereka yang tidak memiliki perangkat lunak VPN khusus. Dashlane VPN akan menambahkan perlindungan ekstra saat Anda menjelajah di jaringan Wi-Fi publik atau tidak tepercaya.

Pengambilan Kunci

Jadi itulah perincian utama fitur keamanan Dashlane dan alasan utama saya mempercayai pengelola sandi dengan sandi saya. Apakah ini berarti Dashlane tidak dapat diretas? Sama sekali tidak. Peretas selalu mencari celah keamanan yang dapat mereka manfaatkan untuk menerobos sistem. Dan Dashlane bahkan mengakui bahwa mereka juga bisa menjadi korban serangan dunia maya atau karyawan nakal. Jadi mereka mempekerjakan peretas topi putih. Untuk mencoba dan menemukan celah sebelum penyerang bisa. Meskipun demikian, bahkan jika server mereka dilanggar, berbagai tindakan pencegahan keamanan yang ada akan memastikan bahwa peretas tidak dapat mengakses informasi yang berarti.

Apa yang disimpan di server Dashlane dan juga di PC Anda adalah kumpulan data acak yang hanya dapat dimengerti melalui dekripsi. proses yang membutuhkan kata sandi utama Anda. Jadi Anda mengerti mengapa Anda perlu membuat kata sandi Anda sangat kuat.

Mencabut Akses Perangkat ke Akun Dashlane Anda

Dengan semua yang telah dikatakan, sekarang mengikuti bahwa satu-satunya cara siapa pun dapat mengakses kata sandi Anda adalah jika mereka memiliki nama pengguna dan kata sandi utama Anda dan menggunakan detailnya untuk masuk ke akun Dashlane Anda. Atau jika mereka memiliki akses ke perangkat seluler Anda saat Anda masuk ke akun Anda. Jadi jika Anda kehilangan salah satu perangkat Anda atau dicurigai telah disusupi, Dashlane memungkinkan Anda untuk mencabut akses perangkat tersebut ke akun Anda melalui portal web mereka.

Image
Image

Masuk ke portal web, arahkan ke Akun Saya dan pilih opsi Kelola Perangkat. Anda akan menemukan daftar semua perangkat yang memiliki akses ke akun Dashlane Anda. Setelah Anda mencabut izinnya, mereka tidak dapat masuk ke akun Anda tanpa kode otentikasi yang dikirim langsung ke email Anda.

Direkomendasikan: