Seberapa Aman Dashlane: apakah kata sandi Anda aman?

Tidak dapat disangkal betapa pentingnya alat pengelola Kata Sandi. Namun belum banyak orang yang memeluk mereka. Meskipun benar bahwa banyak orang yang sebagian besar tetap tidak menyadari manfaat yang datang dengan menggunakan pengelola kata sandi, ada sekelompok orang lain yang tidak mempercayai perangkat lunak ini. Orang-orang ini berpendapat bahwa dengan memiliki semua kata sandi di satu tempat maka itu memberikan peluang yang lebih baik bagi peretas untuk mengakses data pribadi Anda. Kemudian kekhawatiran lainnya adalah vendor pengelola kata sandi mungkin juga memiliki akses ke kata sandi yang disimpan yang juga berarti data pengguna sama sekali tidak aman.

Sayangnya, kekhawatiran tersebut bukannya tidak berdasar. Ada kemungkinan bagi vendor nakal untuk menipu pengguna agar memberi mereka akses ke kata sandi mereka. Juga, jika Anda menggunakan pengelola kata sandi dengan langkah-langkah keamanan yang lemah maka peretas dapat dengan mudah mendapatkan akses ke server mereka dan mencuri kata sandi Anda. Inilah sebabnya mengapa penting agar Anda tidak hanya memilih pengelola kata sandi apa pun. Jangan tertarik pada pengelola kata sandi hanya karena itu yang termurah. Coba dan buat fitur keamanan yang disertakan dalam perangkat lunak.

Ada sejumlah pengelola Kata Sandi hebat yang tersedia di pasaran saat ini, tetapi favorit saya tetaplah Dashlane. Mengapa? Kebijakan keamanan mereka ketat. Itulah yang akan saya bahas hari ini. Di mana Dashlane menyimpan kata sandi Anda dan seberapa aman mereka dari peretas dan karyawan yang jahat. Saya telah menggunakan Dashlane untuk mengelola kata sandi saya untuk sementara waktu sekarang dan saya tidak memiliki keluhan sejauh ini. Lihat Lengkap saya Ulasan Dashlane.

Fitur Keamanan Dashlane

Sama seperti kebanyakan Pengelola kata sandi lainnya, Dashlane menyimpan kata sandi Anda baik secara lokal di perangkat Anda maupun di server mereka. Yang merupakan hal yang hebat karena Anda dapat mengakses kata sandi Anda dari perangkat apa pun hanya dengan masuk ke akun Dashlane Anda. Tetapi kemudian dengan memiliki kata sandi Anda di Cloud maka itu membuatnya lebih mudah diakses oleh peretas. Jadi apa yang membuat Dashlane begitu aman?

Arsitektur Tanpa Pengetahuan

Menurut pendapat saya, ini adalah langkah keamanan terbaik yang pernah dibuat oleh Dashlane. Mereka sama sekali tidak memiliki akses ke data pengguna. Dan cara mereka menerapkannya adalah dengan meminta pengguna membuat kata sandi utama yang tidak disimpan di server maupun secara lokal di PC pengguna. Untuk memastikan bahwa Anda menetapkan kata sandi terkuat, Dashlane memberlakukan beberapa aturan yang harus Anda ikuti. Kata sandi harus kurang dari 8 karakter dan harus berisi setidaknya satu huruf besar, satu huruf kecil, dan satu angka. Yang merupakan aturan umum yang harus Anda ikuti bahkan ketika mengatur kata sandi untuk akun Anda yang lain.

Dashlane kemudian menggunakan kata sandi ini untuk mengenkripsi semua data Anda yang lain yang disimpan di database mereka. Tetapi nilai asli kata sandi Anda masih belum cukup kuat untuk digunakan dalam enkripsi dan hanya akan menjamin tingkat keamanan yang kecil. Peretas masih dapat melakukan Serangan Brute Force dengan menjalankan skrip yang mencoba beberapa kombinasi nama pengguna dan kata sandi Anda sampai mereka melakukannya dengan benar. Dashlane memahami ini dan karenanya mereka menggunakan Fungsi Derivasi Kunci (KDF) yang memperoleh kunci kriptografik dari kata sandi utama Anda. Kunci yang dihasilkan dikenal sebagai Nilai Hash

Penggunaan KDF untuk Menghasilkan Nilai Hash dari Kata Sandi Utama Anda

Konsep pembuatan kunci Hash mungkin agak rumit, jadi saya akan menggunakan program hashing yang sangat mendasar yang disebut SHA-256 untuk mendemonstrasikan cara kerjanya. Mari kita asumsikan bahwa kata sandi utama Anda adalah Pass@Dash123. Ketika Anda menjalankan ini melalui SHA-256 maka hasilnya adalah nilai hash 256-bit yang terlihat seperti ini. “424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.”

Ini adalah nilai yang kemudian akan digunakan untuk mengenkripsi data Anda. Dan alasan sempurnanya adalah tidak mungkin merekayasa balik nilai hash untuk mendapatkan kata sandi asli. Perhatikan bahwa SHA-256 adalah alat yang sangat sederhana dan tidak mendekati pencocokan fungsi turunan PBKDF2 yang digunakan oleh Dashlane.

Kata Sandi Utama tidak Ditransmisikan melalui Internet

Dalam langkah lain untuk melindungi Kata Sandi Utama Anda, Dashlane tidak mengirimkannya melalui internet. Ini akan memudahkan peretas untuk mencegatnya sebelum di-hash. Sebagai gantinya, Dashlane melakukan pemeriksaan kata sandi secara lokal di komputer Anda. Hanya setelah dikonfirmasi akan digunakan untuk mendekripsi file pengguna Anda.

Anda juga harus tahu bahwa kata sandi utama tidak dapat dipulihkan. Dashlane tidak mengetahui kata sandi Anda dan mereka tidak meminta Anda menambahkan petunjuk apa pun yang dapat digunakan untuk membantu Anda mengingat kata sandi Anda. Anda masih dapat membuat kata sandi baru tetapi tidak dapat mendekripsi kata sandi Anda karena dienkripsi dengan kunci yang berbeda.

Dashlane di-host di Amazon AWS

AWS adalah platform cloud komprehensif yang dengan mudah lolos sebagai salah satu Layanan Cloud Computing terbaik. Oleh karena itu, fakta bahwa Dashlane memilih untuk meng-host server mereka di AWS merupakan jaminan tersendiri. Platform cloud sudah memiliki lapisan fitur keamanan dan selalu dipantau 24-7-365. Pasangkan itu dengan berbagai fitur keamanan dari Dashlane dan Anda mengerti mengapa saya mengatakan pengelola kata sandi ini berlapis besi.

Dashlane memiliki VPN Bawaan

Ini adalah fitur tambahan dari Dashlane yang akan sangat membantu bagi mereka yang tidak memiliki perangkat lunak VPN khusus. Dashlane VPN akan menambahkan lapisan perlindungan ekstra saat Anda menjelajah di jaringan Wi-Fi publik atau tidak tepercaya.

Kunci Takeaway

Jadi itulah rincian utama fitur keamanan Dashlane dan alasan utama saya mempercayai pengelola sandi dengan sandi saya. Apakah ini berarti Dashlane tidak dapat diretas? Sama sekali tidak. Peretas selalu mencari celah keamanan yang dapat mereka manfaatkan untuk menembus sistem. Dan Dashlane bahkan mengakui bahwa mereka juga bisa menjadi korban serangan cyber atau karyawan nakal. Jadi mereka mempekerjakan peretas topi putih. Untuk mencoba dan menemukan celah sebelum penyerang bisa. Meskipun demikian, bahkan jika server mereka dilanggar, berbagai tindakan pencegahan keamanan akan memastikan bahwa peretas tidak dapat mengakses informasi yang berarti.

Apa yang disimpan di server Dashlane dan juga di PC Anda adalah sekumpulan data acak yang hanya bisa masuk akal melalui dekripsi. Sebuah proses yang membutuhkan kata sandi utama Anda. Jadi Anda mengerti mengapa Anda perlu membuat kata sandi Anda benar-benar kuat.

Mencabut Akses Perangkat ke Akun Dashlane Anda

Dengan semua yang telah dikatakan sekarang, satu-satunya cara siapa pun dapat mengakses kata sandi Anda adalah jika mereka memiliki nama pengguna dan kata sandi utama Anda dan menggunakan detailnya untuk masuk ke akun Dashlane Anda. Atau jika mereka memiliki akses ke perangkat seluler Anda saat Anda masuk ke akun Anda. Jadi jika Anda kehilangan salah satu perangkat atau dicurigai telah disusupi, Dashlane memungkinkan Anda untuk mencabut akses perangkat tersebut ke akun Anda melalui portal web mereka.

Masuk ke portal web, navigasikan ke Akun Saya dan pilih opsi Kelola Perangkat. Anda akan menemukan daftar semua perangkat yang memiliki akses ke akun Dashlane Anda. Setelah Anda mencabut izinnya, mereka tidak dapat masuk ke akun Anda tanpa kode otentikasi yang dikirim langsung ke email Anda.

Facebook Twitter Google Plus Pinterest