암호 관리자 도구가 얼마나 중요한지 부인할 수 없습니다. 그러나 많은 사람들이 그들을 받아들이지는 않았습니다. 많은 사람들이 암호 관리자 사용으로 인한 이점을 거의 모르고있는 것은 사실이지만 이러한 소프트웨어를 신뢰하지 않는 또 다른 그룹이 있습니다. 이 사람들은 모든 암호를 한곳에 보관하면 해커가 개인 데이터에 액세스 할 수있는 더 나은 기회를 제공한다고 주장합니다. 또 다른 걱정은 암호 관리자 공급 업체가 저장된 암호에 액세스 할 수 있다는 것입니다. 이는 사용자 데이터가 전혀 안전하지 않다는 것을 의미하기도합니다.
Dashlane에서 암호를 신뢰해야하는 이유
불행히도 이러한 걱정은 근거가 없습니다. 악의적 인 공급 업체가 사용자를 속여 암호에 대한 액세스 권한을 부여 할 수 있습니다. 또한 보안 수단이 약한 암호 관리자를 사용하는 경우 해커가 서버에 쉽게 액세스하여 암호를 훔칠 수 있습니다. 그렇기 때문에 비밀번호 관리자 만 선택하지 않는 것이 중요합니다. 가장 저렴하다고해서 비밀번호 관리자에게 끌리지 마세요. 소프트웨어에 포함 된 보안 기능을 시도하고 설정하십시오.
오늘날 시장에는 훌륭한 암호 관리자가 많이 있지만 제가 가장 좋아하는 것은 Dashlane입니다. 왜? 그들의 보안 정책은 철통합니다. 이것이 제가 오늘 논의 할 내용입니다. Dashlane은 암호를 어디에 저장하며 해커 및 악의적 인 직원으로부터 암호를 얼마나 안전하게 보호합니까? 나는 Dashlane을 사용하여 한동안 내 암호를 관리해 왔으며 지금까지 불만 사항이 없습니다. 내 전체 확인 Dashlane 검토 .
Dashlane 보안 기능
Dashlane
대부분의 다른 암호 관리자와 마찬가지로 Dashlane은 장치와 서버에 로컬로 암호를 저장합니다. Dashlane 계정에 로그인하기 만하면 모든 장치에서 암호에 액세스 할 수 있으므로 좋은 점입니다. 하지만 클라우드에 비밀번호를두면 해커가 더 쉽게 액세스 할 수 있습니다. 그렇다면 Dashlane을 그렇게 안전하게 만드는 것은 무엇입니까?
영 지식 아키텍처
제 생각에는 이것은 Dashlane이 만든 최고의 보안 조치입니다. 사용자 데이터에 대한 액세스 권한이 전혀 없습니다. 그리고이를 구현하는 방법은 사용자가 서버 나 사용자 PC에 로컬로 저장되지 않은 마스터 암호를 생성하도록하는 것입니다. 가장 강력한 암호를 설정하기 위해 Dashlane은 따라야하는 몇 가지 규칙을 적용합니다. 암호는 8 자 미만이어야하며 적어도 하나의 대문자, 하나의 소문자 및 하나의 숫자를 포함해야합니다. 다른 계정에 대한 암호를 설정할 때도 따라야하는 일반적인 규칙입니다.
그런 다음 Dashlane은이 암호를 사용하여 데이터베이스에 저장된 다른 모든 데이터를 암호화합니다. 그러나 암호의 원래 값은 여전히 암호화에 사용할만큼 강력하지 않으며 보안 수준이 낮습니다. 해커는 사용자 이름과 암호가 올바르게 될 때까지 여러 조합을 시도하는 스크립트를 실행하여 무차별 대입 공격을 수행 할 수 있습니다. Dashlane은이를 이해하므로 마스터 암호에서 암호화 키를 파생하는 KDF (Key Derivation Function)를 사용합니다. 결과 키는 해시 값으로 알려져 있습니다.
KDF를 사용하여 마스터 암호에서 해시 값 생성
해시 키 생성의 개념은 약간 복잡 할 수 있으므로 SHA-256이라는 매우 기본적인 해싱 프로그램을 사용하여 작동 방식을 보여줄 것입니다. 마스터 비밀번호가 Pass @ Dash123이라고 가정 해 보겠습니다. SHA-256을 통해 실행하면 결과는 다음과 같은 256 비트 해시 값입니다. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
암호 해싱 작동 방식
이 값은 데이터를 암호화하는 데 사용됩니다. 그리고 그것이 완벽한 이유는 원래 암호를 얻기 위해 해시 값을 리버스 엔지니어링하는 것이 불가능하기 때문입니다. SHA-256은 매우 간단한 도구이며 Dashlane에서 사용하는 PBKDF2 파생 함수와 거의 일치하지 않습니다.
마스터 암호는 인터넷을 통해 전송되지 않습니다.
마스터 암호를 보호하기위한 또 다른 조치로 Dashlane은 인터넷을 통해이를 전송하지 않습니다. 이렇게하면 해시되기 전에 해커가 쉽게 가로 챌 수 있습니다. 대신 Dashlane은 컴퓨터에서 로컬로 암호 확인을 수행합니다. 확인 된 후에 만 사용자 파일의 암호를 해독하는 데 사용됩니다.
또한 마스터 암호는 복구 할 수 없음을 알아야합니다. Dashlane은 귀하의 암호를 알지 못하며 암호를 기억하는 데 사용할 수있는 힌트를 추가하도록 요청하지 않습니다. 여전히 새 암호를 만들 수 있지만 다른 키로 암호화 되었기 때문에 암호를 해독 할 수 없습니다.
Dashlane은 Amazon AWS에서 호스팅됩니다.
Dashlane은 Amazon AWS에서 호스팅됩니다.
AWS는 최고의 클라우드 컴퓨팅 서비스 중 하나로 쉽게 통과하는 포괄적 인 클라우드 플랫폼입니다. 따라서 Dashlane이 AWS에서 서버를 호스팅하기로 선택한 사실은 그 자체로 안심입니다. 클라우드 플랫폼에는 이미 여러 계층의 보안 기능이 있으며 항상 연중 무휴 24 시간 모니터링됩니다. Dashlane의 다양한 보안 기능과 결합하면이 암호 관리자가 철통하다고 말하는 이유를 알 수 있습니다.
Dashlane에는 내장 VPN이 있습니다.
이는 전용 VPN 소프트웨어가없는 사용자에게 특히 도움이 될 Dashlane의 추가 기능입니다. Dashlane VPN은 공용 또는 신뢰할 수없는 Wi-Fi 네트워크에서 검색 할 때 추가 보호 계층을 추가합니다.
핵심 요약
이것이 Dashlane 보안 기능의 주요 분석이며 내 비밀번호로 비밀번호 관리자를 신뢰하는 주된 이유입니다. 이것은 Dashlane을 해킹 할 수 없음을 의미합니까? 절대적으로하지. 해커는 시스템을 침해하기 위해 악용 할 수있는 보안 허점을 항상 찾고 있습니다. 그리고 Dashlane은 그들 역시 사이버 공격이나 악의적 인 직원의 피해자가 될 수 있음을 인정합니다. 그래서 그들은 흰 모자 해커를 고용합니다. 공격자가 할 수 있기 전에 허점을 찾으려고 시도합니다. 그럼에도 불구하고 서버가 침해되는 경우에도 수많은 안전 예방 조치가 마련되어 해커가 의미있는 정보에 액세스 할 수 없도록합니다.
Dashlane 서버와 PC에 저장되는 것은 암호 해독을 통해서만 이해할 수있는 스크램블 데이터입니다. 마스터 암호가 필요한 프로세스입니다. 따라서 암호를 강력하게 만들어야하는 이유를 알 수 있습니다.
Dashlane 계정에 대한 장치의 액세스 권한 취소
모든 사람이 귀하의 암호에 액세스 할 수있는 유일한 방법은 사용자 이름과 마스터 암호를 가지고 있고 세부 정보를 사용하여 Dashlane 계정에 로그인하는 것입니다. 또는 계정에 로그인되어있는 동안 모바일 장치에 액세스 할 수있는 경우. 따라서 장치 중 하나를 분실했거나 손상되었다는 의심을받는 경우 Dashlane을 사용하면 웹 포털을 통해 해당 장치의 계정 액세스 권한을 취소 할 수 있습니다.
Dashlane 계정에 대한 장치의 액세스 권한 취소
웹 포털에 로그인하여 내 계정으로 이동하고 장치 관리 옵션을 선택합니다. Dashlane 계정에 액세스 할 수있는 모든 장치 목록을 찾을 수 있습니다. 권한을 취소하면 메일로 직접 전송되는 인증 코드 없이는 계정에 로그인 할 수 없습니다.