ليس هناك من ينكر مدى أهمية أداة مديري كلمة المرور. ومع ذلك لم يتقبلها كثير من الناس. في حين أنه من الصحيح أن العديد من الأشخاص يظلون غير مدركين إلى حد كبير للفوائد التي تأتي من استخدام مدير كلمات المرور ، إلا أن هناك مجموعة أخرى من الأشخاص لا يثقون بهذه البرامج. يجادل هؤلاء الأشخاص بأنه من خلال وجود جميع كلمات المرور في مكان واحد ، فإنه يوفر فرصة أفضل للمتسللين للوصول إلى بياناتك الخاصة. ثم يتمثل القلق الآخر في أن بائعي إدارة كلمات المرور قد يكون لديهم أيضًا إمكانية الوصول إلى كلمات المرور المحفوظة مما يعني أيضًا أن بيانات المستخدم ليست آمنة على الإطلاق.
لماذا يجب أن تثق بكلمات المرور الخاصة بك مع Dashlane
لسوء الحظ ، هذه المخاوف ليست بلا أساس. من الممكن أن يخدع البائعون المحتالون المستخدمين لمنحهم حق الوصول إلى كلمات المرور الخاصة بهم. أيضًا ، إذا كنت تستخدم مدير كلمات مرور ذي إجراءات أمان ضعيفة ، فيمكن للقراصنة الوصول بسهولة إلى خوادمهم وسرقة كلمات المرور الخاصة بك. وهذا هو سبب أهمية عدم اختيار أي مدير كلمات مرور فقط. لا تنجذب إلى مدير كلمات المرور لمجرد أنه أرخص. جرب وقم بتأسيس ميزات الأمان المضمنة في البرنامج.
هناك عدد من مديري كلمات المرور الرائعين المتاحين في السوق اليوم ، لكن يبقى Dashlane المفضل لدي. لماذا ا؟ سياستهم الأمنية صارمة. وهو ما سأناقشه اليوم. أين تخزن Dashlane كلمات المرور الخاصة بك ومدى أمانها من المتسللين والموظفين الضارين. لقد كنت أستخدم Dashlane لإدارة كلمات المرور الخاصة بي منذ فترة حتى الآن وليس لدي أي شكوى حتى الآن. تحقق من بلدي الكامل مراجعة Dashlane .
ميزات أمان Dashlane
داشلان
تمامًا مثل معظم مديري كلمات المرور الآخرين ، يقوم Dashlane بتخزين كلمة مرورك محليًا على جهازك وعلى خوادمهم. وهذا شيء رائع لأنه يمكنك الوصول إلى كلمات المرور الخاصة بك من أي جهاز بمجرد تسجيل الدخول إلى حساب Dashlane الخاص بك. ولكن بعد ذلك من خلال وجود كلمات المرور الخاصة بك على السحابة ، فإن ذلك يجعلها في متناول المتسللين. إذن ما الذي يجعل Dashlane آمنًا جدًا؟
هندسة المعرفة الصفرية
في رأيي ، هذه أفضل خطوة أمنية قام بها Dashlane على الإطلاق. ليس لديهم مطلقًا إمكانية الوصول إلى بيانات المستخدم. والطريقة التي ينفذون بها ذلك هي من خلال جعل المستخدم ينشئ كلمة مرور رئيسية لا يتم تخزينها على الخادم ولا محليًا على كمبيوتر المستخدم. لضمان تعيين أقوى كلمة مرور ، تفرض Dashlane بعض القواعد التي تحتاج إلى اتباعها. يجب أن يكون طول كلمة المرور أقل من 8 أحرف ويجب أن تحتوي على الأقل على حرف كبير واحد وحرف صغير ورقم واحد. وهي قاعدة عامة يجب اتباعها حتى عند تعيين كلمات مرور لحساباتك الأخرى.
ثم يستخدم Dashlane كلمة المرور هذه لتشفير جميع بياناتك الأخرى المخزنة في قاعدة البيانات الخاصة بهم. لكن القيمة الأصلية لكلمة المرور الخاصة بك لا تزال غير قوية بما يكفي لاستخدامها في التشفير وستضمن فقط مستوى صغيرًا من الأمان. لا يزال بإمكان المتسللين تنفيذ هجوم القوة الغاشمة عن طريق تشغيل برنامج نصي يحاول عدة مجموعات من اسم المستخدم وكلمة المرور الخاصة بك حتى يحصلوا عليها بشكل صحيح. يتفهم Dashlane هذا ولذا يستخدمون وظيفة اشتقاق المفتاح (KDF) التي تشتق مفتاح تشفير من كلمة مرورك الرئيسية. يُعرف المفتاح الناتج باسم قيمة التجزئة
استخدام KDF لتوليد قيمة تجزئة من كلمة مرورك الرئيسية
قد يكون مفهوم إنشاء مفتاح Hash معقدًا بعض الشيء ، لذا سأستخدم برنامج تجزئة أساسي للغاية يسمى SHA-256 لتوضيح كيفية عمله. لنفترض أن كلمة مرورك الرئيسية هي Pass @ Dash123. عند تشغيل هذا من خلال SHA-256 ، تكون النتيجة هي قيمة تجزئة 256 بت تبدو هكذا. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
كيف يعمل تجزئة كلمة المرور
هذه هي القيمة التي سيتم استخدامها بعد ذلك لتشفير بياناتك. والسبب في كونها مثالية هو أنه من المستحيل عكس هندسة قيمة التجزئة للحصول على كلمة المرور الأصلية. لاحظ أن SHA-256 هي أداة بسيطة جدًا ولا تقترب من مطابقة وظيفة اشتقاق PBKDF2 التي تستخدمها Dashlane.
لا يتم إرسال كلمة المرور الرئيسية عبر الإنترنت
في خطوة أخرى لحماية كلمة مرورك الرئيسية ، لا يرسلها Dashlane عبر الإنترنت. وهذا من شأنه أن يسهل على المتسللين اعتراضها قبل تجزئتها. بدلاً من ذلك ، يقوم Dashlane بإجراء التحقق من كلمة المرور محليًا على جهاز الكمبيوتر الخاص بك. فقط بعد تأكيده سيتم استخدامه لفك تشفير ملفات المستخدم الخاصة بك.
يجب أن تعلم أيضًا أن كلمة المرور الرئيسية غير قابلة للاسترداد. Dashlane ليس لديه معرفة بكلمة المرور الخاصة بك ولا يطلب منك إضافة أي تلميحات يمكن استخدامها لمساعدتك على تذكر كلمة المرور الخاصة بك. لا يزال بإمكانك إنشاء كلمة مرور جديدة ولكن لا يمكن فك تشفير كلمات المرور الخاصة بك حيث تم تشفيرها بمفتاح مختلف.
يتم استضافة Dashlane على Amazon AWS
يتم استضافة Dashlane على Amazon AWS
AWS عبارة عن نظام أساسي سحابي شامل يمر بسهولة كواحدة من أفضل خدمات الحوسبة السحابية. لذلك ، فإن حقيقة أن Dashlane اختارت استضافة خوادمها على AWS هي طمأنة بحد ذاتها. يحتوي النظام الأساسي السحابي بالفعل على طبقات من ميزات الأمان ويتم مراقبتها دائمًا على مدار الساعة طوال أيام الأسبوع. أضف إلى ذلك ميزات الأمان المختلفة من Dashlane وستحصل على سبب قولك إن مدير كلمات المرور هذا مكسو بالحديد.
Dashlane لديها شبكة VPN مدمجة
هذه ميزة إضافية من Dashlane والتي ستكون مفيدة بشكل خاص لأولئك الذين ليس لديهم برنامج VPN مخصص. ستضيف Dashlane VPN طبقة حماية إضافية عندما تتصفح شبكات Wi-Fi عامة أو غير موثوق بها.
الوجبات الجاهزة الرئيسية
هذا هو الانهيار الرئيسي لميزة أمان Dashlane والسبب الرئيسي للثقة في مديري كلمات المرور بكلمات المرور الخاصة بي. هل هذا يعني أنه لا يمكن اختراق Dashlane؟ بالطبع لا. يبحث المتسللون دائمًا عن ثغرات أمنية يمكنهم استغلالها لخرق الأنظمة. ويقر Dashlane أيضًا أنه يمكن أن يكون أيضًا ضحايا لهجوم إلكتروني أو موظف مارق. لذلك يستخدمون قراصنة قبعة بيضاء. لمحاولة العثور على الثغرات قبل أن يتمكن المهاجمون من ذلك. ومع ذلك ، حتى في حالة اختراق خوادمهم ، فإن احتياطات السلامة العديدة المعمول بها ستضمن عدم تمكن المتسللين من الوصول إلى أي معلومات مفيدة.
ما يتم تخزينه على خوادم Dashlane وأيضًا على جهاز الكمبيوتر الخاص بك هو مجموعة من البيانات المختلطة التي لا يمكن أن تكون منطقية إلا من خلال فك التشفير. عملية تتطلب كلمة مرورك الرئيسية. وهكذا ترى لماذا تحتاج إلى جعل كلمة مرورك قوية حقًا.
إبطال وصول جهاز إلى حساب Dashlane الخاص بك
مع كل ما قيل ، يتبع الآن أن الطريقة الوحيدة التي يمكن لأي شخص الوصول إليها من خلال كلمات المرور الخاصة بك هي إذا كان لديهم اسم المستخدم وكلمة المرور الرئيسية الخاصة بك واستخدام التفاصيل لتسجيل الدخول إلى حسابك على Dashlane. أو إذا كان لديهم حق الوصول إلى جهازك المحمول أثناء تسجيل الدخول إلى حسابك. لذلك في حالة فقدان أحد أجهزتك أو الشك في تعرضه للاختراق ، يسمح لك Dashlane بإلغاء وصول هذا الجهاز إلى حسابك من خلال بوابة الويب الخاصة به.
إبطال وصول جهاز إلى حساب Dashlane الخاص بك
تسجيل الدخول إلى بوابة الويب ، انتقل إلى حسابي وحدد خيار إدارة الأجهزة. ستجد قائمة بجميع الأجهزة التي يمكنها الوصول إلى حساب Dashlane الخاص بك. بمجرد إلغاء أذوناتهم ، لا يمكنهم تسجيل الدخول إلى حسابك بدون رمز المصادقة الذي يتم إرساله مباشرة إلى بريدك.
