Hoe veilig is Dashlane: zijn uw wachtwoorden veilig?

Het valt niet te ontkennen hoe belangrijk een tool de wachtwoordbeheerders zijn. En toch hebben niet zoveel mensen ze omarmd. Hoewel het waar is dat veel mensen zich grotendeels niet bewust zijn van de voordelen van het gebruik van een wachtwoordbeheerder, is er een andere groep mensen die deze software gewoon niet vertrouwt. Deze mensen beweren dat door alle wachtwoorden op één plek te hebben, het de hackers een betere kans biedt om toegang te krijgen tot uw privégegevens. De andere zorg is dat de leveranciers van wachtwoordmanagers mogelijk ook toegang hebben tot de opgeslagen wachtwoorden, wat ook zou betekenen dat de gebruikersgegevens helemaal niet veilig zijn.

Helaas zijn deze zorgen niet ongegrond. Het is mogelijk voor malafide verkopers om gebruikers voor de gek te houden door hen toegang te geven tot hun wachtwoorden. Als u een wachtwoordbeheerder gebruikt met zwakke beveiligingsmaatregelen, kunnen hackers gemakkelijk toegang krijgen tot hun servers en uw wachtwoorden stelen. Daarom is het belangrijk dat u niet zomaar een wachtwoordbeheerder kiest. Voel u niet aangetrokken tot een wachtwoordbeheerder alleen omdat dit de goedkoopste is. Probeer de beveiligingsfuncties van de software vast te stellen.

Er zijn tegenwoordig een aantal geweldige wachtwoordmanagers op de markt, maar mijn favoriet blijft Dashlane. Waarom? Hun veiligheidsbeleid is ijzersterk. Dat is wat ik vandaag zal bespreken. Waar slaat Dashlane uw wachtwoorden op en hoe veilig zijn ze voor hackers en kwaadwillende medewerkers. Ik gebruik Dashlane al een tijdje om mijn wachtwoorden te beheren en tot nu toe heb ik geen klachten. Bekijk mijn Full Dashlane recensie.

Dashlane-beveiligingsfuncties

Net als de meeste andere wachtwoordbeheerders, slaat Dashlane uw wachtwoord zowel lokaal op uw apparaat als op hun servers op. Dat is geweldig, want u kunt vanaf elk apparaat toegang krijgen tot uw wachtwoorden door in te loggen op uw Dashlane-account. Maar dan door uw wachtwoorden in de Cloud te hebben, worden ze toegankelijker voor hackers. Dus wat maakt Dashlane zo veilig?

Zero-Knowledge-architectuur

Naar mijn mening is dit de beste beveiligingsbeweging die Dashlane ooit heeft gemaakt. Ze hebben absoluut geen toegang tot de gebruikersgegevens. En de manier waarop ze dit implementeren, is door de gebruiker een hoofdwachtwoord te laten maken dat niet op de server of lokaal op de pc van de gebruiker wordt opgeslagen. Om ervoor te zorgen dat u het sterkste wachtwoord instelt, dwingt Dashlane enkele regels af die u moet volgen. Het wachtwoord mag niet langer zijn dan 8 tekens en moet minstens één hoofdletter, één kleine letter en één cijfer bevatten. Dit is een algemene regel die u moet volgen, zelfs wanneer u wachtwoorden instelt voor uw andere accounts.

Dashlane gebruikt dit wachtwoord vervolgens om al uw andere gegevens die in hun database zijn opgeslagen, te versleutelen. Maar de oorspronkelijke waarde van uw wachtwoord is nog niet sterk genoeg voor gebruik bij codering en zou slechts een klein beveiligingsniveau garanderen. Hackers kunnen nog steeds een Brute Force Attack uitvoeren door een script uit te voeren dat verschillende combinaties van uw gebruikersnaam en wachtwoord probeert totdat ze het goed doen. Dashlane begrijpt dit en daarom gebruiken ze een Key Derivation Function (KDF) die een cryptografische sleutel afleidt van uw hoofdwachtwoord. De resulterende sleutel staat bekend als een hash-waarde

Het gebruik van KDF om een ​​hash-waarde te genereren op basis van uw hoofdwachtwoord

Het concept van het genereren van hash-sleutels kan een beetje ingewikkeld zijn, dus ik ga een heel eenvoudig hashprogramma genaamd SHA-256 gebruiken om te demonstreren hoe het werkt. Laten we aannemen dat uw hoofdwachtwoord Pass @ Dash123 is. Wanneer u dit door SHA-256 voert, is het resultaat een 256-bits hash-waarde die er als volgt uitziet. "424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932."

Dit is de waarde die vervolgens wordt gebruikt om uw gegevens te versleutelen. En de reden dat het perfect is, is dat het onmogelijk is om de hash-waarde te reverse-engineeren om het originele wachtwoord te krijgen. Merk op dat SHA-256 een zeer eenvoudige tool is en niet in de buurt komt van het matchen van de PBKDF2-afleidingsfunctie die door Dashlane wordt gebruikt.

Het hoofdwachtwoord wordt niet via internet verzonden

In een andere poging om uw hoofdwachtwoord te beschermen, verzendt Dashlane het niet via internet. Dit zou het voor hackers gemakkelijk maken om het te onderscheppen voordat het wordt gehasht. In plaats daarvan voert Dashlane de wachtwoordcontrole lokaal op uw computer uit. Pas nadat het is bevestigd, wordt het gebruikt om uw gebruikersbestanden te decoderen.

U moet ook weten dat het hoofdwachtwoord niet kan worden hersteld. Dashlane heeft geen weet van uw wachtwoord en zij vragen u niet om hints toe te voegen die kunnen worden gebruikt om u te helpen uw wachtwoord te onthouden. U kunt nog steeds een nieuw wachtwoord maken, maar het kan uw wachtwoorden niet decoderen omdat ze met een andere sleutel zijn gecodeerd.

Dashlane wordt gehost op Amazon AWS

De AWS is een uitgebreid cloudplatform dat gemakkelijk doorgaat als een van de beste cloud computing-services. Daarom is het feit dat Dashlane ervoor koos om hun servers op AWS te hosten, een geruststelling op zich. Het cloudplatform heeft al verschillende beveiligingsfuncties en wordt altijd 24-7-365 bewaakt. Koppel dat aan de verschillende beveiligingsfuncties van Dashlane en je begrijpt waarom ik zeg dat deze wachtwoordbeheerder ijzersterk is.

Dashlane heeft een ingebouwde VPN

Dit is een extra functie van Dashlane die vooral handig zal zijn voor degenen die geen speciale VPN-software hebben. De Dashlane VPN voegt een extra beschermingslaag toe wanneer u browst op openbare of niet-vertrouwde Wi-Fi-netwerken.

De belangrijkste afhaalmaaltijd

Dus dat is de belangrijkste uitsplitsing van de Dashlane-beveiligingsfunctie en mijn belangrijkste reden om de wachtwoordbeheerders mijn wachtwoorden toe te vertrouwen. Betekent dit dat Dashlane niet kan worden gehackt? Absoluut niet. Hackers zijn altijd op zoek naar mazen in de beveiliging die ze kunnen misbruiken om systemen te doorbreken. En Dashlane erkent zelfs dat ook zij het slachtoffer kunnen zijn van een cyberaanval of een malafide medewerker. Dus hebben ze white hat-hackers in dienst. Om te proberen de mazen in de wet te vinden voordat de aanvallers dat kunnen. Desalniettemin, zelfs in het geval dat hun servers worden geschonden, zullen de talrijke getroffen veiligheidsmaatregelen ervoor zorgen dat de hackers geen toegang hebben tot enige zinvolle informatie.

Wat wordt opgeslagen op de Dashlane-servers en ook op uw pc is een hoop gecodeerde gegevens die alleen logisch kunnen worden door middel van decodering. Een proces dat uw hoofdwachtwoord vereist. En dus zie je waarom je je wachtwoord echt sterk moet maken.

De toegang van een apparaat tot uw Dashlane-account intrekken

Met alles wat er is gezegd, volgt nu dat de enige manier waarop iemand toegang heeft tot uw wachtwoorden, is als ze uw gebruikersnaam en hoofdwachtwoord hebben en de gegevens gebruiken om in te loggen op uw Dashlane-account. Of als ze toegang hebben tot uw mobiele apparaat terwijl u bent aangemeld bij uw account. Dus in het geval dat u een van uw apparaten kwijtraakt of het vermoeden krijgt dat deze is gecompromitteerd, kunt u met Dashlane de toegang van dat apparaat tot uw account intrekken via hun webportal.

Log in op het webportaal, ga naar Mijn account en selecteer de optie Apparaten beheren. U vindt een lijst met alle apparaten die toegang hebben tot uw Dashlane-account. Nadat u hun machtigingen heeft ingetrokken, kunnen ze niet inloggen op uw account zonder de authenticatiecode die rechtstreeks naar uw e-mail wordt gestuurd.

Facebook Twitter Google Plus Pinterest