パスワードマネージャーがいかに重要なツールであるかは否定できません。それでも、それほど多くの人々がそれらを受け入れていません。多くの人がパスワードマネージャーを使用することの利点にほとんど気付いていないのは事実ですが、これらのソフトウェアを単に信頼していない別のグループがいます。これらの人々は、すべてのパスワードを1か所にまとめることで、ハッカーがあなたの個人データにアクセスする可能性が高くなると主張しています。次に、もう1つの懸念は、パスワードマネージャーのベンダーが保存されたパスワードにアクセスできる可能性があることです。これは、ユーザーデータがまったく安全ではないことも意味します。
Dashlaneでパスワードを信頼する必要がある理由
残念ながら、これらの心配は根拠がないわけではありません。不正なベンダーがユーザーをだましてパスワードへのアクセスを許可する可能性があります。また、セキュリティ対策が弱いパスワードマネージャーを使用している場合、ハッカーはサーバーに簡単にアクセスしてパスワードを盗む可能性があります。これが、パスワードマネージャーを選択するだけではないことが重要な理由です。一番安いからといって、パスワードマネージャーに惹かれないでください。ソフトウェアに含まれているセキュリティ機能を確立してみてください。
今日の市場には多くの優れたパスワードマネージャーがありますが、私のお気に入りはDashlaneです。どうして?彼らのセキュリティポリシーは鉄壁です。それが今日私が話し合うことです。 Dashlaneはパスワードをどこに保存し、ハッカーや悪意のある従業員からどれだけ安全ですか。私はしばらくの間Dashlaneを使用してパスワードを管理してきましたが、今のところ文句はありません。私のフルをチェックしてください Dashlaneレビュー 。
Dashlaneのセキュリティ機能
ダッシュレーン
他のほとんどのパスワードマネージャーと同様に、Dashlaneはパスワードをデバイスとサーバーの両方にローカルに保存します。 Dashlaneアカウントにログインするだけで、どのデバイスからでもパスワードにアクセスできるので、これは素晴らしいことです。しかし、クラウド上にパスワードを置くことで、ハッカーがパスワードにアクセスしやすくなります。では、Dashlaneがこれほど安全な理由は何でしょうか。
ゼロ知識アーキテクチャ
私の意見では、これはDashlaneがこれまでに行った中で最高のセキュリティ対策です。ユーザーデータにはまったくアクセスできません。そして、これを実装する方法は、サーバーにもローカルにもユーザーPCに保存されないマスターパスワードをユーザーに作成させることです。最強のパスワードを確実に設定するために、Dashlaneは従う必要のあるいくつかのルールを適用します。パスワードは8文字未満で、少なくとも1つの大文字、1つの小文字、および1つの数字を含める必要があります。これは、他のアカウントのパスワードを設定する場合でも従う必要のある一般的なルールです。
次に、Dashlaneはこのパスワードを使用して、データベースに保存されている他のすべてのデータを暗号化します。ただし、パスワードの元の値は、暗号化で使用するにはまだ十分な強度がなく、セキュリティのレベルが低いことを保証するだけです。ハッカーは、ユーザー名とパスワードのいくつかの組み合わせを正しく実行するまで試行するスクリプトを実行することで、ブルートフォース攻撃を実行できます。 Dashlaneはこれを理解しているため、マスターパスワードから暗号化キーを導出する鍵導出関数(KDF)を使用します。結果のキーはハッシュ値と呼ばれます
KDFを使用してマスターパスワードからハッシュ値を生成する
ハッシュキー生成の概念は少し複雑かもしれないので、SHA-256と呼ばれる非常に基本的なハッシュプログラムを使用して、それがどのように機能するかを示します。マスターパスワードがPass @ Dash123であると仮定しましょう。これをSHA-256で実行すると、結果は次のような256ビットのハッシュ値になります。 「424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932。」
パスワードハッシュのしくみ
これは、データの暗号化に使用される値です。そして、その完璧な理由は、元のパスワードを取得するためにハッシュ値をリバースエンジニアリングすることが不可能だからです。 SHA-256は非常に単純なツールであり、Dashlaneで使用されるPBKDF2導出関数とほぼ一致しないことに注意してください。
マスターパスワードはインターネット経由で送信されません
マスターパスワードを保護するための別の動きとして、Dashlaneはそれをインターネット経由で送信しません。これにより、ハッカーはハッシュされる前にそれを簡単に傍受できます。代わりに、Dashlaneはコンピューター上でローカルにパスワードチェックを実行します。確認された後にのみ、ユーザーファイルの復号化に使用されます。
また、マスターパスワードは回復できないことも知っておく必要があります。 Dashlaneはパスワードを認識しておらず、パスワードを覚えるのに役立つヒントを追加するように要求しません。新しいパスワードを作成することはできますが、パスワードが別のキーで暗号化されているため、パスワードを復号化することはできません。
DashlaneはAmazonAWSでホストされています
DashlaneはAmazonAWSでホストされています
AWSは、最高のクラウドコンピューティングサービスの1つとして簡単に合格する包括的なクラウドプラットフォームです。したがって、DashlaneがAWSでサーバーをホストすることを選択したという事実は、それ自体が安心です。クラウドプラットフォームにはすでにセキュリティ機能のレイヤーがあり、24時間年中無休で常に監視されています。それをDashlaneのさまざまなセキュリティ機能と組み合わせると、このパスワードマネージャーが鉄壁だと言っている理由がわかります。
DashlaneにはVPNが組み込まれています
これはDashlaneの追加機能であり、専用のVPNソフトウェアを持っていない人に特に役立ちます。 Dashlane VPNは、パブリックまたは信頼できないWi-Fiネットワークを閲覧しているときに、保護の層を追加します。
重要なポイント
これが、Dashlaneセキュリティ機能の主な内訳であり、パスワードマネージャーを私のパスワードで信頼する主な理由です。これは、Dashlaneをハッキングできないことを意味しますか?絶対違う。ハッカーは、システムを侵害するために悪用できるセキュリティの抜け穴を常に探しています。また、Dashlaneは、彼らもサイバー攻撃や不正な従業員の犠牲者になる可能性があることを認めています。そのため、彼らはホワイトハットハッカーを採用しています。攻撃者ができる前に抜け穴を見つけようとすること。それでも、サーバーが侵害された場合でも、多数の安全対策が講じられているため、ハッカーは意味のある情報にアクセスできません。
DashlaneサーバーとPCに保存されているのは、復号化によってのみ意味をなすスクランブルされたデータの束です。マスターパスワードを必要とするプロセス。そして、パスワードを本当に強力にする必要がある理由がわかります。
Dashlaneアカウントへのデバイスのアクセスを取り消す
言われていることすべてを踏まえると、誰もがあなたのパスワードにアクセスできる唯一の方法は、ユーザー名とマスターパスワードを持っていて、その詳細を使用してDashlaneアカウントにログインすることです。または、あなたがあなたのアカウントにログインしている間、彼らがあなたのモバイルデバイスにアクセスできる場合。そのため、デバイスの1つを紛失した場合、またはデバイスが侵害された疑いがある場合、Dashlaneを使用すると、Webポータルを介してそのデバイスのアカウントへのアクセスを取り消すことができます。
Dashlaneアカウントへのデバイスのアクセスを取り消す
Webポータルにログインし、[マイアカウント]に移動して、[デバイスの管理]オプションを選択します。 Dashlaneアカウントにアクセスできるすべてのデバイスのリストが表示されます。許可を取り消すと、メールに直接送信される認証コードがないと、アカウントにログインできなくなります。
