Dashlane an toàn như thế nào: mật khẩu của bạn có an toàn không?
Không thể phủ nhận tầm quan trọng của một công cụ Trình quản lý mật khẩu. Và vẫn chưa có nhiều người đón nhận chúng. Mặc dù sự thật là nhiều người phần lớn vẫn không biết về những lợi ích đi kèm với việc sử dụng trình quản lý mật khẩu, nhưng có một nhóm người khác chỉ đơn giản là không tin tưởng những phần mềm này. Những người này lập luận rằng bằng cách đặt tất cả mật khẩu ở một nơi thì tin tặc sẽ có cơ hội tốt hơn để truy cập vào dữ liệu cá nhân của bạn. Sau đó, lo lắng khác là các nhà cung cấp trình quản lý mật khẩu cũng có thể có quyền truy cập vào các mật khẩu đã lưu, điều này cũng có nghĩa là dữ liệu người dùng không an toàn chút nào.
Thật không may, những lo lắng này không phải là vô căn cứ. Các nhà cung cấp giả mạo có thể đánh lừa người dùng cấp cho họ quyền truy cập vào mật khẩu của họ. Ngoài ra, nếu bạn đang sử dụng trình quản lý mật khẩu với các biện pháp bảo mật yếu thì tin tặc có thể dễ dàng truy cập vào máy chủ của họ và lấy cắp mật khẩu của bạn. Đây là lý do tại sao điều quan trọng là bạn không chỉ chọn bất kỳ trình quản lý mật khẩu nào. Đừng để bị thu hút bởi một trình quản lý mật khẩu chỉ vì nó rẻ nhất. Thử và thiết lập các tính năng bảo mật có trong phần mềm.
Hiện nay trên thị trường có một số trình quản lý mật khẩu tuyệt vời nhưng tôi yêu thích nhất vẫn là Dashlane. Tại sao? Chính sách bảo mật của họ không ổn định. Đó là những gì tôi sẽ thảo luận ngày hôm nay. Dashlane lưu trữ mật khẩu của bạn ở đâu và độ an toàn của chúng khỏi tin tặc và nhân viên độc hại. Tôi đã sử dụng Dashlane để quản lý mật khẩu của mình được một thời gian và cho đến nay tôi không có phàn nàn gì. Kiểm tra đầy đủ của tôi Đánh giá Dashlane.
Tính năng bảo mật của Dashlane
Cũng giống như hầu hết các Trình quản lý mật khẩu khác, Dashlane lưu trữ mật khẩu của bạn cục bộ trên thiết bị của bạn và trên máy chủ của họ. Đó là một điều tuyệt vời vì bạn có thể truy cập mật khẩu của mình từ bất kỳ thiết bị nào chỉ bằng cách đăng nhập vào tài khoản Dashlane của bạn. Nhưng sau đó, bằng cách đặt mật khẩu của bạn trên Đám mây, điều đó làm cho chúng dễ tiếp cận hơn với tin tặc. Vậy điều gì khiến Dashlane trở nên an toàn như vậy?
Kiến trúc Zero-Knowledge
Theo tôi, đây là động thái bảo mật tốt nhất từng được thực hiện bởi Dashlane. Họ hoàn toàn không có quyền truy cập vào dữ liệu người dùng. Và cách họ thực hiện điều này là yêu cầu người dùng tạo một mật khẩu chính không được lưu trữ trên máy chủ cũng như cục bộ trên PC của người dùng. Để đảm bảo rằng bạn đặt mật khẩu mạnh nhất, Dashlane thực thi một số quy tắc mà bạn cần tuân theo. Mật khẩu phải dài dưới 8 ký tự và phải chứa ít nhất một chữ hoa, một chữ thường và một số. Đó là quy tắc chung mà bạn nên tuân theo ngay cả khi đặt mật khẩu cho các tài khoản khác của mình.
Dashlane sau đó sử dụng mật khẩu này để mã hóa tất cả các dữ liệu khác của bạn được lưu trữ trong cơ sở dữ liệu của họ. Nhưng giá trị ban đầu của mật khẩu của bạn vẫn không đủ mạnh để sử dụng trong mã hóa và sẽ chỉ đảm bảo một mức độ bảo mật nhỏ. Tin tặc vẫn có thể thực hiện Tấn công Brute Force bằng cách chạy một tập lệnh thử một số kết hợp tên người dùng và mật khẩu của bạn cho đến khi chúng đúng. Dashlane hiểu điều này và vì vậy họ sử dụng Chức năng lấy lại khóa (KDF) lấy khóa mật mã từ mật khẩu chính của bạn. Khóa kết quả được gọi là Giá trị băm
Việc sử dụng KDF để tạo giá trị băm từ mật khẩu chính của bạn
Khái niệm về tạo khóa Hash có thể hơi phức tạp, vì vậy tôi sẽ sử dụng một chương trình băm rất cơ bản có tên SHA-256 để chứng minh cách hoạt động của nó. Giả sử rằng mật khẩu chính của bạn là Pass @ Dash123. Khi bạn chạy điều này thông qua SHA-256 thì kết quả là một giá trị băm 256-bit trông giống như thế này. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”
Đây là giá trị sau đó sẽ được sử dụng để mã hóa dữ liệu của bạn. Và lý do hoàn hảo của nó là không thể đảo ngược giá trị băm để lấy mật khẩu ban đầu. Lưu ý rằng SHA-256 là một công cụ rất đơn giản và không phù hợp với chức năng dẫn xuất PBKDF2 được sử dụng bởi Dashlane.
Mật khẩu chính không được truyền qua Internet
Trong một động thái khác để bảo vệ Mật khẩu chính của bạn, Dashlane không truyền nó qua internet. Điều này sẽ giúp tin tặc dễ dàng đánh chặn nó trước khi nó được băm. Thay vào đó, Dashlane tiến hành kiểm tra mật khẩu cục bộ trên máy tính của bạn. Chỉ sau khi nó được xác nhận, nó sẽ được sử dụng để giải mã các tệp người dùng của bạn.
Bạn cũng nên biết rằng mật khẩu chính không thể khôi phục được. Dashlane không biết mật khẩu của bạn và họ không yêu cầu bạn thêm bất kỳ gợi ý nào có thể được sử dụng để giúp bạn nhớ mật khẩu của mình. Bạn vẫn có thể tạo mật khẩu mới nhưng không thể giải mã mật khẩu của bạn vì chúng đã được mã hóa bằng một khóa khác.
Dashlane được lưu trữ trên Amazon AWS
AWS là một nền tảng đám mây toàn diện, dễ dàng trở thành một trong những Dịch vụ Điện toán Đám mây tốt nhất. Do đó, việc Dashlane chọn để lưu trữ các máy chủ của họ trên AWS là một sự yên tâm. Nền tảng đám mây đã có các lớp tính năng bảo mật và luôn được giám sát 24-7-365. Kết hợp điều đó với các tính năng bảo mật khác nhau từ Dashlane và bạn sẽ hiểu tại sao tôi lại nói rằng trình quản lý mật khẩu này rất chắc chắn.
Dashlane có VPN tích hợp
Đây là một tính năng bổ sung của Dashlane sẽ đặc biệt hữu ích cho những người không có phần mềm VPN chuyên dụng. Dashlane VPN sẽ thêm một lớp bảo vệ bổ sung khi bạn đang duyệt trên các mạng Wi-Fi công cộng hoặc không đáng tin cậy.
Chìa khóa rút ra
Vì vậy, đó là sự cố quan trọng của tính năng bảo mật Dashlane và lý do chính của tôi để tin tưởng những người quản lý mật khẩu bằng mật khẩu của mình. Điều này có nghĩa là Dashlane không thể bị hack? Tuyệt đối không. Tin tặc luôn tìm kiếm những lỗ hổng bảo mật mà chúng có thể khai thác để xâm phạm hệ thống. Và Dashlane thậm chí còn thừa nhận rằng họ cũng có thể là nạn nhân của một cuộc tấn công mạng hoặc một nhân viên bất hảo. Vì vậy, họ sử dụng các hacker mũ trắng. Để thử và tìm ra sơ hở trước khi những kẻ tấn công có thể. Tuy nhiên, ngay cả trong trường hợp, máy chủ của họ bị vi phạm, nhiều biện pháp phòng ngừa an toàn được áp dụng sẽ đảm bảo rằng tin tặc không thể truy cập bất kỳ thông tin có ý nghĩa nào.
Những gì được lưu trữ trên các máy chủ Dashlane và cả trên PC của bạn là một loạt dữ liệu lộn xộn chỉ có thể có ý nghĩa thông qua giải mã. Quá trình yêu cầu mật khẩu chính của bạn. Và vì vậy bạn đã thấy tại sao bạn cần phải đặt mật khẩu của mình thật mạnh.
Thu hồi quyền truy cập của thiết bị vào tài khoản Dashlane của bạn
Với tất cả những gì đã nói bây giờ, cách duy nhất để mọi người có thể truy cập mật khẩu của bạn là nếu họ có tên người dùng và mật khẩu chính của bạn và sử dụng thông tin chi tiết để đăng nhập vào tài khoản Dashlane của bạn. Hoặc nếu họ có quyền truy cập vào thiết bị di động của bạn khi bạn đang đăng nhập vào tài khoản của mình. Vì vậy, trong trường hợp bạn mất một trong các thiết bị của mình hoặc nghi ngờ rằng thiết bị đó đã bị xâm phạm, Dashlane cho phép bạn thu hồi quyền truy cập của thiết bị đó vào tài khoản của bạn thông qua cổng web của họ.
Đăng nhập vào cổng web, điều hướng đến Tài khoản của tôi và chọn tùy chọn Quản lý thiết bị. Bạn sẽ tìm thấy danh sách tất cả các thiết bị có quyền truy cập vào tài khoản Dashlane của bạn. Khi bạn đã thu hồi quyền của họ, họ không thể đăng nhập vào tài khoản của bạn nếu không có mã xác thực được gửi trực tiếp đến thư của bạn.