Wie sicher ist Dashlane: Sind Ihre Passwörter sicher?
Es ist nicht zu leugnen, wie wichtig ein Werkzeug der Passwortmanager ist. Und doch haben nicht so viele Menschen sie angenommen. Es stimmt zwar, dass viele Menschen sich der Vorteile, die mit der Verwendung eines Passwort-Managers verbunden sind, weitgehend nicht bewusst sind, aber es gibt eine andere Gruppe von Menschen, die dieser Software einfach nicht vertrauen. Diese Leute argumentieren, dass es Hackern eine bessere Chance bietet, auf Ihre privaten Daten zuzugreifen, wenn Sie alle Passwörter an einem Ort haben. Die andere Sorge ist, dass die Anbieter von Passwort-Managern möglicherweise auch Zugriff auf die gespeicherten Passwörter haben, was auch bedeuten würde, dass die Benutzerdaten überhaupt nicht sicher sind.
Leider sind diese Sorgen nicht unbegründet. Es ist möglich, dass betrügerische Anbieter Benutzer dazu bringen, ihnen Zugang zu ihren Passwörtern zu gewähren. Wenn Sie einen Passwort-Manager mit schwachen Sicherheitsmaßnahmen verwenden, können Hacker leicht Zugang zu ihren Servern erhalten und Ihre Passwörter stehlen. Aus diesem Grund ist es wichtig, dass Sie nicht irgendeinen Passwort-Manager auswählen. Lassen Sie sich nicht von einem Passwort-Manager angezogen, nur weil es der billigste ist. Versuchen Sie, die in der Software enthaltenen Sicherheitsfunktionen einzurichten.
Heutzutage gibt es eine Reihe großartiger Passwort-Manager auf dem Markt, aber mein Favorit bleibt Dashlane. Warum? Ihre Sicherheitspolitik ist eisern. Worüber ich heute diskutieren werde. Wo speichert Dashlane Ihre Passwörter und wie sicher sind sie vor Hackern und böswilligen Mitarbeitern? Ich verwende Dashlane seit einiger Zeit, um meine Passwörter zu verwalten, und ich habe bisher keine Beschwerden. Schauen Sie sich meine vollständige an Dashlane Bewertung.
Dashlane-Sicherheitsfunktionen
Wie die meisten anderen Passwort-Manager speichert Dashlane Ihr Passwort sowohl lokal auf Ihrem Gerät als auch auf deren Servern. Das ist großartig, denn Sie können von jedem Gerät aus auf Ihre Passwörter zugreifen, indem Sie sich einfach bei Ihrem Dashlane-Konto anmelden. Aber wenn Sie Ihre Passwörter in der Cloud haben, sind sie für Hacker leichter zugänglich. Was macht Dashlane so sicher?
Zero-Knowledge-Architektur
Meiner Meinung nach ist dies die beste Sicherheitsmaßnahme, die Dashlane je gemacht hat. Sie haben absolut keinen Zugriff auf die Nutzerdaten. Die Art und Weise, wie sie dies implementieren, besteht darin, dass der Benutzer ein Hauptkennwort erstellt, das weder auf dem Server noch lokal auf dem Benutzer-PC gespeichert ist. Um sicherzustellen, dass Sie das stärkste Passwort festlegen, erzwingt Dashlane einige Regeln, die Sie befolgen müssen. Das Passwort sollte weniger als 8 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten. Dies ist eine allgemeine Regel, die Sie auch beim Festlegen von Passwörtern für Ihre anderen Konten befolgen sollten.
Dashlane verwendet dann dieses Passwort, um alle Ihre anderen Daten zu verschlüsseln, die in ihrer Datenbank gespeichert sind. Aber der ursprüngliche Wert Ihres Passworts ist immer noch nicht stark genug für die Verwendung in der Verschlüsselung und würde nur ein geringes Maß an Sicherheit garantieren. Hacker können immer noch einen Brute-Force-Angriff ausführen, indem sie ein Skript ausführen, das mehrere Kombinationen Ihres Benutzernamens und Ihres Passworts ausprobiert, bis sie es richtig machen. Dashlane ist sich dessen bewusst und verwendet daher eine Key Derivation Function (KDF), die einen kryptografischen Schlüssel von Ihrem Master-Passwort ableitet. Der resultierende Schlüssel ist als Hash-Wert bekannt
Die Verwendung von KDF zum Generieren eines Hash-Werts aus Ihrem Master-Passwort
Das Konzept der Hash-Schlüsselgenerierung kann etwas komplex sein, daher werde ich ein sehr einfaches Hashing-Programm namens SHA-256 verwenden, um zu demonstrieren, wie es funktioniert. Nehmen wir an, Ihr Master-Passwort lautet Pass@Dash123. Wenn Sie dies über SHA-256 ausführen, ist das Ergebnis ein 256-Bit-Hashwert, der so aussieht. „424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.“
Dies ist der Wert, der dann verwendet wird, um Ihre Daten zu verschlüsseln. Und der Grund dafür ist, dass es unmöglich ist, den Hash-Wert zurückzuentwickeln, um das ursprüngliche Passwort zu erhalten. Beachten Sie, dass SHA-256 ein sehr einfaches Tool ist und nicht annähernd mit der von Dashlane verwendeten PBKDF2-Ableitungsfunktion übereinstimmt.
Das Master-Passwort wird nicht über das Internet übertragen
Um Ihr Master-Passwort zu schützen, überträgt Dashlane es nicht über das Internet. Dies würde es Hackern leicht machen, es abzufangen, bevor es gehasht wird. Stattdessen führt Dashlane die Passwortprüfung lokal auf Ihrem Computer durch. Erst nachdem es bestätigt wurde, wird es zum Entschlüsseln Ihrer Benutzerdateien verwendet.
Sie sollten auch wissen, dass das Hauptkennwort nicht wiederhergestellt werden kann. Dashlane hat keine Kenntnis von Ihrem Passwort und fordert Sie nicht auf, Hinweise hinzuzufügen, die Ihnen helfen könnten, sich an Ihr Passwort zu erinnern. Sie können immer noch ein neues Passwort erstellen, aber Ihre Passwörter können nicht entschlüsselt werden, da sie mit einem anderen Schlüssel verschlüsselt wurden.
Dashlane wird auf Amazon AWS gehostet
AWS ist eine umfassende Cloud-Plattform, die leicht als einer der besten Cloud Computing Services gilt. Daher ist die Tatsache, dass Dashlane sich dafür entschieden hat, seine Server auf AWS zu hosten, eine Beruhigung an sich. Die Cloud-Plattform verfügt bereits über mehrere Sicherheitsfunktionen und wird ständig rund um die Uhr überwacht. Kombinieren Sie das mit den verschiedenen Sicherheitsfunktionen von Dashlane und Sie verstehen, warum ich sage, dass dieser Passwort-Manager eiserner ist.
Dashlane verfügt über ein integriertes VPN
Dies ist eine zusätzliche Funktion von Dashlane, die besonders hilfreich für diejenigen ist, die keine dedizierte VPN-Software haben. Das Dashlane VPN bietet eine zusätzliche Schutzebene, wenn Sie in öffentlichen oder nicht vertrauenswürdigen Wi-Fi-Netzwerken surfen.
Der Schlüssel zum Mitnehmen
Das ist also die Hauptaufschlüsselung der Dashlane-Sicherheitsfunktion und mein Hauptgrund, den Passwort-Managern meine Passwörter anzuvertrauen. Bedeutet das, dass Dashlane nicht gehackt werden kann? Absolut nicht. Hacker suchen ständig nach Sicherheitslücken, die sie ausnutzen können, um Systeme zu durchbrechen. Und Dashlane räumt sogar ein, dass auch sie Opfer eines Cyberangriffs oder eines betrügerischen Mitarbeiters werden können. Also beschäftigen sie White-Hat-Hacker. Um zu versuchen, die Schlupflöcher zu finden, bevor die Angreifer es können. Doch selbst im Falle eines Angriffs auf ihre Server stellen die zahlreichen Sicherheitsvorkehrungen sicher, dass die Hacker nicht auf aussagekräftige Informationen zugreifen können.
Was auf den Dashlane-Servern und auch auf Ihrem PC gespeichert ist, ist eine Menge verschlüsselter Daten, die nur durch Entschlüsselung Sinn machen können. Ein Prozess, der Ihr Master-Passwort erfordert. Sie sehen also, warum Sie Ihr Passwort wirklich stark machen müssen.
Den Zugriff eines Geräts auf Ihr Dashlane-Konto widerrufen
Nach allem, was gesagt wurde, folgt nun, dass jeder nur dann auf Ihre Passwörter zugreifen kann, wenn er Ihren Benutzernamen und Ihr Master-Passwort hat und sich mit den Details bei Ihrem Dashlane-Konto anmeldet. Oder wenn sie Zugriff auf Ihr Mobilgerät haben, während Sie bei Ihrem Konto angemeldet sind. Falls Sie also eines Ihrer Geräte verlieren oder den Verdacht haben, dass es kompromittiert wurde, können Sie mit Dashlane den Zugriff dieses Geräts auf Ihr Konto über das Webportal widerrufen.
Melden Sie sich beim Webportal an, navigieren Sie zu Mein Konto und wählen Sie die Option Geräte verwalten. Sie finden eine Liste aller Geräte, die Zugriff auf Ihr Dashlane-Konto haben. Sobald Sie ihre Berechtigungen widerrufen haben, können sie sich ohne den Authentifizierungscode, der direkt an Ihre E-Mail gesendet wird, nicht mehr bei Ihrem Konto anmelden.