Wie sicher ist Dashlane: Sind Ihre Passwörter sicher?
Es ist nicht zu leugnen, wie wichtig ein Tool für die Passwort-Manager ist. Und doch haben nicht so viele Menschen sie angenommen. Zwar sind sich viele Menschen der Vorteile eines Passwort-Managers weitgehend nicht bewusst, aber es gibt eine andere Gruppe von Menschen, die dieser Software einfach nicht vertrauen. Diese Leute argumentieren, dass es für Hacker eine bessere Chance bietet, auf Ihre privaten Daten zuzugreifen, wenn alle Passwörter an einem Ort gespeichert sind. Die andere Sorge ist, dass die Anbieter von Passwortmanagern möglicherweise auch Zugriff auf die gespeicherten Passwörter haben, was auch bedeuten würde, dass die Benutzerdaten überhaupt nicht sicher sind.
Warum Sie Dashlane Ihre Passwörter anvertrauen sollten
Leider sind diese Sorgen nicht unbegründet. Es ist möglich, dass betrügerische Anbieter Benutzer dazu verleiten, ihnen Zugriff auf ihre Kennwörter zu gewähren. Wenn Sie einen Kennwortmanager mit schwachen Sicherheitsmaßnahmen verwenden, können Hacker problemlos auf ihre Server zugreifen und Ihre Kennwörter stehlen. Aus diesem Grund ist es wichtig, dass Sie nicht nur einen Passwort-Manager auswählen. Lassen Sie sich nicht von einem Passwort-Manager anziehen, nur weil er der billigste ist. Versuchen Sie, die in der Software enthaltenen Sicherheitsfunktionen einzurichten.
Es gibt heute eine Reihe großartiger Passwort-Manager auf dem Markt, aber mein Favorit bleibt Dashlane. Warum? Ihre Sicherheitspolitik ist ironisch gekleidet. Welches ist, was ich heute diskutieren werde. Wo speichert Dashlane Ihre Passwörter und wie sicher sind sie vor Hackern und böswilligen Mitarbeitern? Ich verwende Dashlane seit einiger Zeit, um meine Passwörter zu verwalten, und ich habe bisher keine Beschwerden. Schauen Sie sich meine vollständige Dashlane-Rezension an.
Dashlane Sicherheitsfunktionen
Dashlane
Wie die meisten anderen Passwort-Manager speichert Dashlane Ihr Passwort sowohl lokal auf Ihrem Gerät als auch auf deren Servern. Das ist eine großartige Sache, da Sie von jedem Gerät aus auf Ihre Passwörter zugreifen können, indem Sie sich einfach bei Ihrem Dashlane-Konto anmelden. Wenn Sie Ihre Passwörter jedoch in der Cloud haben, sind sie für Hacker leichter zugänglich. Was macht Dashlane so sicher?
Null-Wissens-Architektur
Meiner Meinung nach ist dies der beste Sicherheitsvorgang, den Dashlane jemals unternommen hat. Sie haben absolut keinen Zugriff auf die Benutzerdaten. Die Art und Weise, wie sie dies implementieren, besteht darin, dass der Benutzer ein Hauptkennwort erstellt, das weder auf dem Server noch lokal auf dem Benutzer-PC gespeichert ist. Um sicherzustellen, dass Sie das sicherste Kennwort festlegen, erzwingt Dashlane einige Regeln, die Sie befolgen müssen. Das Passwort sollte weniger als 8 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten. Dies ist eine allgemeine Regel, die Sie auch beim Festlegen von Kennwörtern für Ihre anderen Konten befolgen sollten.
Dashlane verwendet dieses Kennwort dann, um alle anderen Daten zu verschlüsseln, die in der Datenbank gespeichert sind. Der ursprüngliche Wert Ihres Passworts ist jedoch immer noch nicht stark genug für die Verwendung bei der Verschlüsselung und würde nur ein geringes Maß an Sicherheit garantieren. Hacker können weiterhin einen Brute-Force-Angriff ausführen, indem sie ein Skript ausführen, das mehrere Kombinationen Ihres Benutzernamens und Passworts versucht, bis sie es richtig machen. Dashlane versteht dies und verwendet daher eine Key Derivation Function (KDF), die einen kryptografischen Schlüssel von Ihrem Hauptkennwort ableitet. Der resultierende Schlüssel wird als Hash-Wert bezeichnet
Die Verwendung von KDF zum Generieren eines Hash-Werts aus Ihrem Master-Passwort
Das Konzept der Hash-Schlüsselgenerierung kann etwas komplex sein, daher werde ich ein sehr einfaches Hashing-Programm namens SHA-256 verwenden, um zu demonstrieren, wie es funktioniert. Nehmen wir an, Ihr Hauptkennwort lautet Pass @ Dash123. Wenn Sie dies über SHA-256 ausführen, ist das Ergebnis ein 256-Bit-Hashwert, der so aussieht. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”
So funktioniert das Hashing von Passwörtern
Dies ist der Wert, der dann zum Verschlüsseln Ihrer Daten verwendet wird. Der Grund dafür ist, dass es unmöglich ist, den Hash-Wert zurückzuentwickeln, um das ursprüngliche Passwort zu erhalten. Beachten Sie, dass SHA-256 ein sehr einfaches Werkzeug ist und nicht annähernd mit der von Dashlane verwendeten PBKDF2-Ableitungsfunktion übereinstimmt.
Das Master-Passwort wird nicht über das Internet übertragen
In einem weiteren Schritt zum Schutz Ihres Master-Passworts überträgt Dashlane es nicht über das Internet. Dies würde es Hackern leicht machen, es abzufangen, bevor es gehasht wird. Stattdessen führt Dashlane die Kennwortprüfung lokal auf Ihrem Computer durch. Erst nachdem es bestätigt wurde, wird es zum Entschlüsseln Ihrer Benutzerdateien verwendet.
Sie sollten auch wissen, dass das Hauptkennwort nicht wiederhergestellt werden kann. Dashlane hat keine Kenntnis von Ihrem Passwort und fordert Sie nicht auf, Hinweise hinzuzufügen, die Ihnen helfen können, sich an Ihr Passwort zu erinnern. Sie können weiterhin ein neues Kennwort erstellen, Ihre Kennwörter jedoch nicht entschlüsseln, da sie mit einem anderen Schlüssel verschlüsselt wurden.
Dashlane wird auf Amazon AWS gehostet
Dashlane wird auf Amazon AWS gehostet
Das AWS ist eine umfassende Cloud-Plattform, die sich leicht als einer der besten Cloud-Computing-Dienste herausstellen lässt. Daher ist die Tatsache, dass Dashlane seine Server auf AWS gehostet hat, an sich schon eine Bestätigung. Die Cloud-Plattform verfügt bereits über mehrere Sicherheitsfunktionen und wird ständig rund um die Uhr überwacht. Wenn Sie das mit den verschiedenen Sicherheitsfunktionen von Dashlane kombinieren, verstehen Sie, warum ich sage, dass dieser Passwort-Manager eisern gekleidet ist.
Dashlane verfügt über ein integriertes VPN
Dies ist eine zusätzliche Funktion von Dashlane, die besonders für Benutzer hilfreich ist, die keine dedizierte VPN-Software haben. Das Dashlane VPN bietet eine zusätzliche Schutzschicht, wenn Sie in öffentlichen oder nicht vertrauenswürdigen Wi-Fi-Netzwerken surfen.
Der Schlüssel zum Mitnehmen
Das ist also die Hauptaufschlüsselung der Dashlane-Sicherheitsfunktion und mein Hauptgrund, den Passwort-Managern meine Passwörter anzuvertrauen. Bedeutet das, dass Dashlane nicht gehackt werden kann? Absolut nicht. Hacker suchen immer nach Sicherheitslücken, die sie ausnutzen können, um Systeme zu verletzen. Und Dashlane räumt sogar ein, dass auch sie Opfer eines Cyberangriffs oder eines Schurkenangestellten sein können. Also beschäftigen sie Hacker mit weißem Hut. Um zu versuchen, die Lücken zu finden, bevor die Angreifer es können. Selbst wenn die Server verletzt werden, stellen die zahlreichen Sicherheitsvorkehrungen sicher, dass die Hacker nicht auf aussagekräftige Informationen zugreifen können.
Was auf den Dashlane-Servern und auch auf Ihrem PC gespeichert ist, sind eine Reihe von verschlüsselten Daten, die nur durch Entschlüsselung sinnvoll sind. Ein Prozess, der Ihr Master-Passwort erfordert. Und so sehen Sie, warum Sie Ihr Passwort wirklich sicher machen müssen.
Widerrufen des Zugriffs eines Geräts auf Ihr Dashlane-Konto
Nach allem, was gesagt wurde, kann jeder nur dann auf Ihre Passwörter zugreifen, wenn er Ihren Benutzernamen und Ihr Hauptkennwort hat und sich anhand der Details bei Ihrem Dashlane-Konto anmeldet. Oder wenn sie Zugriff auf Ihr Mobilgerät haben, während Sie in Ihrem Konto angemeldet sind. Für den Fall, dass Sie eines Ihrer Geräte verlieren oder den Verdacht haben, dass es kompromittiert wurde, können Sie mit Dashlane den Zugriff dieses Geräts auf Ihr Konto über dessen Webportal widerrufen.
Widerrufen des Zugriffs eines Geräts auf Ihr Dashlane-Konto
Melden Sie sich beim Webportal an, navigieren Sie zu Mein Konto und wählen Sie die Option Geräte verwalten. Sie finden eine Liste aller Geräte, die Zugriff auf Ihr Dashlane-Konto haben. Sobald Sie ihre Berechtigungen widerrufen haben, können sie sich ohne den Authentifizierungscode, der direkt an Ihre E-Mail gesendet wird, nicht bei Ihrem Konto anmelden.
