No es pot negar la importància d’una eina que tenen els gestors de contrasenyes. I, no obstant això, no tanta gent els ha abraçat. Tot i que és cert que molta gent encara desconeix els avantatges que comporta l’ús d’un gestor de contrasenyes, hi ha un altre grup de persones que simplement no confien en aquest programari. Aquestes persones argumenten que, en tenir totes les contrasenyes en un sol lloc, ofereix una millor oportunitat per als pirates d'accés a les vostres dades privades. Aleshores, l’altra preocupació és que els proveïdors de gestors de contrasenyes també puguin tenir accés a les contrasenyes desades, cosa que també significaria que les dades de l’usuari no són gens segures.
Per què hauríeu de confiar en les vostres contrasenyes amb Dashlane
Malauradament, aquestes preocupacions no són infundades. És possible que els venedors canalla enganyin els usuaris perquè els donin accés a les seves contrasenyes. A més, si utilitzeu un gestor de contrasenyes amb mesures de seguretat febles, els pirates informàtics poden accedir fàcilment als seus servidors i robar-vos les contrasenyes. Per això, és important que no només escolliu cap gestor de contrasenyes. No us deixeu atraure per un gestor de contrasenyes només perquè és el més barat. Proveu d’establir les funcions de seguretat incloses al programari.
Actualment, hi ha una gran quantitat de gestors de contrasenyes disponibles al mercat, però el que més m’agrada és Dashlane. Per què? La seva política de seguretat és férrea. De què parlaré avui. On emmagatzema Dashlane les vostres contrasenyes i la seguretat que tenen dels pirates informàtics i dels empleats maliciosos. Fa temps que utilitzo Dashlane per gestionar les meves contrasenyes i fins ara no tinc cap queixa. Fes una ullada a la meva versió completa Revisió de Dashlane .
Funcions de seguretat de Dashlane
Dashlane
Igual que la majoria dels altres gestors de contrasenyes, Dashlane emmagatzema la vostra contrasenya localment al dispositiu i als seus servidors. Cosa fantàstica, ja que podeu accedir a les vostres contrasenyes des de qualsevol dispositiu amb només iniciar la sessió al vostre compte de Dashlane. Però després, tenint les vostres contrasenyes al núvol, això les fa més accessibles als pirates informàtics. Llavors, què fa que Dashlane sigui tan segur?
Arquitectura de Coneixement Cero
Al meu entendre, aquest és el millor moviment de seguretat que ha fet mai Dashlane. No tenen absolutament accés a les dades de l'usuari. I la manera d’implementar-ho és fent que l’usuari creï una contrasenya mestra que no s’emmagatzema ni al servidor ni localment al PC de l’usuari. Per assegurar-vos que definiu la contrasenya més forta, Dashlane aplica algunes regles que heu de seguir. La contrasenya ha de tenir menys de vuit caràcters i ha de contenir com a mínim una majúscula, una minúscula i un número. Quina és una regla general que heu de seguir fins i tot quan configureu contrasenyes per als vostres altres comptes.
A continuació, Dashlane utilitza aquesta contrasenya per xifrar totes les altres dades que s’emmagatzemen a la seva base de dades. Però el valor original de la vostra contrasenya encara no és prou fort per utilitzar-lo al xifratge i només garantiria un petit nivell de seguretat. Els pirates informàtics encara poden realitzar un atac de força bruta executant un script que prova diverses combinacions del vostre nom d’usuari i contrasenya fins que ho aconsegueixin. Dashlane ho entén i, per tant, utilitzen una funció de derivació de claus (KDF) que obté una clau criptogràfica de la vostra contrasenya mestra. La clau resultant es coneix com a valor de hash
L'ús de KDF per generar un valor Hash a partir de la vostra contrasenya mestra
El concepte de generació de claus Hash pot ser una mica complex, de manera que faré servir un programa de hash molt bàsic anomenat SHA-256 per demostrar el seu funcionament. Suposem que la vostra contrasenya mestra és Pass @ Dash123. Quan s'executa mitjançant SHA-256, el resultat és un valor de resum de 256 bits que té aquest aspecte. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932'.
Com funciona la memòria cau de contrasenyes
Aquest és el valor que s'utilitzarà per xifrar les vostres dades. I la raó per la qual és perfecte és que és impossible fer un enginy invers del valor hash per obtenir la contrasenya original. Tingueu en compte que SHA-256 és una eina molt senzilla i no s’acosta a coincidir amb la funció de derivació PBKDF2 que utilitza Dashlane.
La contrasenya principal no es transmet per Internet
En un altre moviment per protegir la vostra contrasenya principal, Dashlane no la transmet per Internet. D’aquesta manera, els pirates informàtics podrien interceptar-lo abans que es faci un hash. En el seu lloc, Dashlane realitza la comprovació de contrasenya localment al vostre ordinador. Només després de confirmar-lo, s'utilitzarà per desxifrar els fitxers d'usuari.
També heu de saber que la contrasenya mestra no es pot recuperar. Dashlane no té coneixement de la vostra contrasenya i no us sol·liciten que afegiu suggeriments que us puguin ajudar a recordar la vostra contrasenya. Encara podeu crear una contrasenya nova, però no pot desxifrar les contrasenyes, ja que estaven encriptades amb una clau diferent.
Dashlane està allotjat a Amazon AWS
Dashlane està allotjat a Amazon AWS
AWS és una plataforma de núvol completa que passa fàcilment com un dels millors serveis de computació en núvol. Per tant, el fet que Dashlane opti per allotjar els seus servidors a AWS és una tranquil·litat en si mateix. La plataforma al núvol ja té capes de funcions de seguretat i sempre es controla el 24-7-365. Uniu-ho amb les diverses funcions de seguretat de Dashlane i obtindreu per què dic que aquest gestor de contrasenyes està revestit de ferro.
Dashlane té una VPN integrada
Aquesta és una característica addicional de Dashlane que serà particularment útil per a aquells que no tenen un programari VPN dedicat. La VPN de Dashlane afegirà una capa de protecció addicional quan navegueu per xarxes Wi-Fi públiques o no fiables.
La clau per emportar
Per tant, aquest és el desglossament clau de la funció de seguretat de Dashlane i el meu principal motiu per confiar en els gestors de contrasenyes amb les meves contrasenyes. Vol dir això que no es pot piratejar Dashlane? Absolutament no. Els pirates informàtics sempre busquen escletxes de seguretat que puguin aprofitar per incomplir els sistemes. I Dashlane fins i tot reconeix que ells també poden ser víctimes d’un ciberatac o un empleat canalla. Així doncs, fan servir hackers de barrets blancs. Intentar trobar les escletxes abans que els atacants puguin. No obstant això, fins i tot en cas que es infringeixin els seus servidors, les nombroses precaucions de seguretat establertes garantiran que els pirates informàtics no puguin accedir a cap informació significativa.
El que s’emmagatzema als servidors de Dashlane i també al vostre PC és un munt de dades codificades que només poden tenir sentit mitjançant el desxifratge. Un procés que requereix la vostra contrasenya mestra. I així veureu per què necessiteu que la vostra contrasenya sigui realment forta.
Revocació de l'accés d'un dispositiu al vostre compte de Dashlane
Amb tot el que s’ha dit, ara es desprèn que l’única manera que qualsevol persona pugui accedir a les vostres contrasenyes és si té el vostre nom d’usuari i la vostra contrasenya mestra i utilitza les dades per iniciar la sessió al vostre compte de Dashlane. O si tenen accés al vostre dispositiu mòbil mentre esteu connectat al vostre compte. Així, en cas que perdeu algun dels vostres dispositius o tingueu la sospita que s’ha vist compromès, Dashlane us permet revocar l’accés d’aquest dispositiu al vostre compte a través del seu portal web.
Revocació de l'accés d'un dispositiu al vostre compte de Dashlane
Inicieu la sessió al portal web, aneu a El meu compte i seleccioneu l'opció Gestiona dispositius. Trobareu una llista de tots els dispositius que tenen accés al vostre compte de Dashlane. Un cop hagueu revocat els seus permisos, no podran iniciar sessió al vostre compte sense el codi d’autenticació que s’envia directament al vostre correu.
![[FIX] No es pot verificar aquesta còpia de l'aplicació Install OS X El Capitan](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
