Det kan inte förnekas hur viktigt ett verktyg lösenordshanterarna är. Och ändå har inte så många människor omfamnat dem. Även om det är sant att många människor i stort sett inte är medvetna om fördelarna med att använda en lösenordshanterare, finns det en annan grupp människor som helt enkelt inte litar på denna programvara. Dessa människor hävdar att genom att ha alla lösenord på ett ställe så ger det en bättre chans för hackarna att få tillgång till dina privata data. Då är det andra bekymret att leverantörerna av lösenordshanterare också kan ha tillgång till de sparade lösenorden vilket också skulle innebära att användardata inte alls är säkra.
Varför ska du lita på dina lösenord med Dashlane
Tyvärr är dessa bekymmer inte grundlösa. Det är möjligt för oseriösa leverantörer att lura användare att ge dem tillgång till sina lösenord. Om du använder en lösenordshanterare med svaga säkerhetsåtgärder kan hackare också enkelt få tillgång till sina servrar och stjäla dina lösenord. Det är därför det är viktigt att du inte bara väljer någon lösenordshanterare. Dra dig inte till en lösenordshanterare bara för att den är billigast. Försök att skapa de säkerhetsfunktioner som ingår i programvaran.
Det finns ett antal fantastiska lösenordshanterare tillgängliga på marknaden idag men min favorit återstår att vara Dashlane. Varför? Deras säkerhetspolicy är järnklädd. Det är vad jag kommer att diskutera idag. Var lagrar Dashlane dina lösenord och hur säkra är de från hackare och skadliga anställda. Jag har använt Dashlane för att hantera mina lösenord ett tag nu och jag har inga klagomål hittills. Kolla in min full Dashlane recension .
Dashlane säkerhetsfunktioner
Dashlane
Precis som de flesta andra lösenordshanterare lagrar Dashlane ditt lösenord både lokalt på din enhet och på deras servrar. Vilket är bra eftersom du kan komma åt dina lösenord från vilken enhet som helst genom att bara logga in på ditt Dashlane-konto. Men sedan genom att ha dina lösenord på molnet så gör det dem mer tillgängliga för hackare. Så vad gör Dashlane så säker?
Zero-Knowledge Architecture
Enligt min mening är detta det bästa säkerhetsdraget som Dashlane någonsin gjort. De har absolut ingen tillgång till användardata. Och hur de implementerar detta är genom att användaren skapar ett huvudlösenord som varken lagras på servern eller lokalt på användardatorn. För att säkerställa att du ställer in det starkaste lösenordet, genomför Dashlane några regler som du måste följa. Lösenordet bör bestå av mindre än 8 tecken och bör innehålla minst en versal, en gemener och ett nummer. Vilket är en allmän regel som du bör följa även när du ställer in lösenord för dina andra konton.
Dashlane använder sedan detta lösenord för att kryptera alla dina andra data som lagras i deras databas. Men det ursprungliga värdet på ditt lösenord är fortfarande inte tillräckligt starkt för att användas i kryptering och skulle bara garantera en liten säkerhetsnivå. Hackare kan fortfarande utföra en Brute Force Attack genom att köra ett skript som försöker flera kombinationer av ditt användarnamn och lösenord tills de får rätt. Dashlane förstår detta och därför använder de en Key Derivation Function (KDF) som hämtar en kryptografisk nyckel från ditt huvudlösenord. Den resulterande nyckeln är känd som ett Hash-värde
Användningen av KDF för att generera ett Hash-värde från ditt huvudlösenord
Begreppet Hash-tangentgenerering kan vara lite komplicerat så jag ska använda ett mycket grundläggande hashing-program som heter SHA-256 för att visa hur det fungerar. Låt oss anta att ditt huvudlösenord är Pass @ Dash123. När du kör detta genom SHA-256 är resultatet ett 256-bitars hash-värde som ser ut så här. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”
Hur lösenordshashing fungerar
Detta är det värde som sedan kommer att användas för att kryptera dina data. Och anledningen till att den är perfekt är att det är omöjligt att omvandla hashvärdet för att få det ursprungliga lösenordet. Observera att SHA-256 är ett mycket enkelt verktyg och inte kommer nära att matcha PBKDF2-derivationsfunktionen som används av Dashlane.
Huvudlösenordet överförs inte via Internet
I ett annat drag för att skydda ditt huvudlösenord överför inte Dashlane det över internet. Detta skulle göra det enkelt för hackare att fånga upp det innan det hashades. Istället utför Dashlane lösenordskontrollen lokalt på din dator. Först efter att det har bekräftats kommer det att användas för att dekryptera dina användarfiler.
Du bör också veta att huvudlösenordet inte kan återställas. Dashlane har ingen kunskap om ditt lösenord och de begär inte att du lägger till några tips som kan användas för att hjälpa dig att komma ihåg ditt lösenord. Du kan fortfarande skapa ett nytt lösenord men det kan inte dekryptera dina lösenord eftersom de krypterades med en annan nyckel.
Dashlane är värd på Amazon AWS
Dashlane är värd på Amazon AWS
AWS är en omfattande molnplattform som enkelt passerar som en av de bästa molntjänsterna. Det faktum att Dashlane valde att vara värd för sina servrar på AWS är en försäkran i sig. Molnplattformen har redan lager av säkerhetsfunktioner och övervakas alltid 24-7-365. Koppla ihop det med de olika säkerhetsfunktionerna från Dashlane och du får varför jag säger att den här lösenordshanteraren är järnklädd.
Dashlane har en inbyggd VPN
Detta är en extra funktion från Dashlane som kommer att vara särskilt användbar för dem som inte har en dedikerad VPN-programvara. Dashlane VPN kommer att lägga till ett extra lager av skydd när du surfar på offentliga eller opålitliga Wi-Fi-nätverk.
The Key Takeaway
Så det är nyckelnedbrytningen i Dashlane-säkerhetsfunktionen och min främsta anledning att lita på lösenordshanterarna med mina lösenord. Betyder detta att Dashlane inte kan hackas? Absolut inte. Hackare letar alltid efter säkerhetshål som de kan utnyttja för att bryta mot system. Och Dashlane erkänner till och med att också de kan bli offer för en cyberattack eller en skurkanställd. Så de använder hackare med vita mössor. Att försöka hitta kryphål innan angriparna kan. Ändå, även i händelse av att deras servrar bryts, kommer de många säkerhetsåtgärder som finns att se till att hackarna inte kan komma åt någon meningsfull information.
Vad som lagras på Dashlane-servrarna och även på din dator är en massa krypterad data som bara kan vara meningsfull genom dekryptering. En process som kräver ditt huvudlösenord. Och så ser du varför du måste göra ditt lösenord riktigt starkt.
Återkalla en enhets åtkomst till ditt Dashlane-konto
Med allt som sägs följer det nu att det enda sättet någon kan komma åt dina lösenord är om de har ditt användarnamn och huvudlösenord och använder informationen för att logga in på ditt Dashlane-konto. Eller om de har tillgång till din mobila enhet medan du är inloggad på ditt konto. Så om du tappar någon av dina enheter eller misstänker att den har äventyrats, låter Dashlane dig återkalla enhetens åtkomst till ditt konto via deras webbportal.
Återkalla en enhets åtkomst till ditt Dashlane-konto
Logga in på webbportalen, navigera till Mitt konto och välj alternativet Hantera enheter. Du hittar en lista över alla enheter som har åtkomst till ditt Dashlane-konto. När du har återkallat deras behörigheter kan de inte logga in på ditt konto utan autentiseringskoden som skickas direkt till din e-post.
![[FIX] ”Fel vid inläsning av spelkonfigurationen från webbplatsen” i Runescape](https://jf-balio.pt/img/how-tos/12/error-loading-game-configuration-from-website-runescape.png)
