Logo es.nowadaytechnol.com
Aprender 2023

¿Qué Tan Seguro Es Dashlane? ¿Están Seguras Sus Contraseñas?

Tabla de contenido:

¿Qué Tan Seguro Es Dashlane? ¿Están Seguras Sus Contraseñas?
¿Qué Tan Seguro Es Dashlane? ¿Están Seguras Sus Contraseñas?
Anonim

No se puede negar lo importante que son los administradores de contraseñas. Y, sin embargo, no muchas personas los han aceptado. Si bien es cierto que muchas personas desconocen en gran medida los beneficios que conlleva el uso del administrador de contraseñas, hay otro grupo de personas que simplemente no confían en este software. Estas personas argumentan que al tener todas las contraseñas en un solo lugar, se presenta una mejor oportunidad para que los piratas informáticos accedan a sus datos privados. Luego, la otra preocupación es que los proveedores de administradores de contraseñas también pueden tener acceso a las contraseñas guardadas, lo que también significaría que los datos del usuario no están del todo seguros.

Image
Image

Desafortunadamente, estas preocupaciones no carecen de fundamento. Es posible que los proveedores deshonestos engañen a los usuarios para que les den acceso a sus contraseñas. Además, si está utilizando un administrador de contraseñas con medidas de seguridad débiles, los piratas informáticos pueden acceder fácilmente a sus servidores y robar sus contraseñas. Por eso es importante que no elija un administrador de contraseñas. No se sienta atraído por el administrador de contraseñas solo porque es el más barato. Intente establecer las funciones de seguridad incluidas en el software.

Hay varios administradores de contraseñas excelentes disponibles en el mercado hoy en día, pero mi favorito sigue siendo Dashlane. ¿Por qué? Su política de seguridad es férrea. Que es de lo que hablaré hoy. ¿Dónde almacena Dashlane sus contraseñas y qué tan seguras están de piratas informáticos y empleados malintencionados? He estado usando Dashlane para administrar mis contraseñas por un tiempo y hasta ahora no tengo quejas. Echa un vistazo a mi Revisión de Dashlane.

Funciones de seguridad de Dashlane

Image
Image

Al igual que la mayoría de los otros administradores de contraseñas, Dashlane almacena su contraseña tanto localmente en su dispositivo como en sus servidores. Lo cual es genial porque puede acceder a sus contraseñas desde cualquier dispositivo con solo iniciar sesión en su cuenta de Dashlane. Pero luego, al tener sus contraseñas en la nube, eso las hace más accesibles para los piratas informáticos. Entonces, ¿qué hace que Dashlane sea tan seguro?

Arquitectura de conocimiento cero

En mi opinión, esta es la mejor medida de seguridad jamás realizada por Dashlane. No tienen absolutamente ningún acceso a los datos del usuario. Y la forma en que implementan esto es haciendo que el usuario cree una contraseña maestra que no se almacena en el servidor ni localmente en la PC del usuario. Para asegurarse de establecer la contraseña más segura, Dashlane aplica algunas reglas que debe seguir. La contraseña debe tener menos de 8 caracteres y debe contener al menos una mayúscula, una minúscula y un número. Que es una regla general que debe seguir incluso al configurar contraseñas para sus otras cuentas.

Luego, Dashlane usa esta contraseña para cifrar todos los demás datos almacenados en su base de datos. Pero el valor original de su contraseña aún no es lo suficientemente fuerte para su uso en el cifrado y solo garantizaría un pequeño nivel de seguridad. Los piratas informáticos aún pueden realizar un ataque de fuerza bruta ejecutando un script que pruebe varias combinaciones de su nombre de usuario y contraseña hasta que lo hagan bien. Dashlane comprende esto y, por lo tanto, usa la función de derivación de clave (KDF) que deriva la clave criptográfica de su contraseña maestra. La clave resultante se conoce como valor hash

El uso de KDF para generar valor hash a partir de su contraseña maestra

El concepto de generación de claves Hash puede ser un poco complejo, así que voy a usar un programa de hash muy básico llamado SHA-256 para demostrar cómo funciona. Supongamos que su contraseña maestra es Pass @ Dash123. Cuando ejecuta esto a través de SHA-256, el resultado es un valor hash de 256 bits que se ve así. "424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932".

Image
Image

Este es el valor que luego se utilizará para cifrar sus datos. Y la razón por la que es perfecto es que es imposible aplicar ingeniería inversa al valor hash para obtener la contraseña original. Tenga en cuenta que SHA-256 es una herramienta muy simple y no se acerca a la función de derivación PBKDF2 utilizada por Dashlane.

La contraseña maestra no se transmite a través de Internet

En otro movimiento para proteger su contraseña maestra, Dashlane no la transmite por Internet. Esto facilitaría a los piratas informáticos interceptarlo antes de que sea codificado. En cambio, Dashlane realiza la verificación de contraseñas localmente en su computadora. Solo después de que se confirme, se utilizará para descifrar sus archivos de usuario.

También debe saber que la contraseña maestra no se puede recuperar. Dashlane no tiene conocimiento de su contraseña y no le solicita que agregue ninguna pista que pueda usarse para ayudarlo a recordar su contraseña. Aún puede crear una nueva contraseña, pero no puede descifrar sus contraseñas ya que fueron cifradas con una clave diferente.

Dashlane está alojado en Amazon AWS

Image
Image

AWS es una plataforma integral en la nube que pasa fácilmente por ser uno de los mejores servicios de computación en la nube. Por lo tanto, el hecho de que Dashlane eligiera alojar sus servidores en AWS es reconfortante en sí mismo. La plataforma en la nube ya tiene capas de funciones de seguridad y siempre se supervisa las 24 horas del día, los 7 días de la semana, los 365 días del año. Combine eso con las diversas funciones de seguridad de Dashlane y entenderá por qué estoy diciendo que este administrador de contraseñas está blindado.

Dashlane tiene una VPN incorporada

Esta es una característica de Dashlane que será particularmente útil para aquellos que no tienen un software VPN dedicado. La VPN de Dashlane agregará una capa superior de protección cuando navegue en redes Wi-Fi públicas o que no sean de confianza.

La clave para llevar

Así que ese es el desglose clave de la función de seguridad de Dashlane y mi principal razón para confiar mis contraseñas a los administradores de contraseñas. ¿Significa esto que Dashlane no puede ser pirateado? Absolutamente no. Los piratas informáticos siempre están buscando lagunas de seguridad que puedan explotar para violar los sistemas. Y Dashlane incluso reconoce que ellos también pueden ser víctimas de un ciberataque o empleados deshonestos. Entonces emplean hackers de sombrero blanco. Para intentar encontrar las lagunas antes de que los atacantes puedan. No obstante, incluso en el caso de que se vulneren sus servidores, las numerosas precauciones de seguridad establecidas garantizarán que los piratas informáticos no puedan acceder a ninguna información significativa.

Lo que se almacena en los servidores de Dashlane y también en su PC es un montón de datos codificados que solo pueden tener sentido mediante el descifrado. proceso que requiere su contraseña maestra. Y entonces verá por qué necesita hacer que su contraseña sea realmente segura.

Revocación del acceso del dispositivo a su cuenta de Dashlane

Con todo lo que se ha dicho, ahora se deduce que la única forma en que cualquiera puede acceder a sus contraseñas es si tienen su nombre de usuario y contraseña maestra y usan los detalles para iniciar sesión en su cuenta de Dashlane. O si tienen acceso a su dispositivo móvil mientras está conectado a su cuenta. Por lo tanto, en caso de que pierda uno de sus dispositivos o tenga la sospecha de que ha sido comprometido, Dashlane le permite revocar el acceso de ese dispositivo a su cuenta a través de su portal web.

Image
Image

Inicie sesión en el portal web, vaya a Mi cuenta y seleccione la opción Administrar dispositivos. Encontrará una lista de todos los dispositivos que tienen acceso a su cuenta de Dashlane. Una vez que haya revocado sus permisos, no podrán iniciar sesión en su cuenta sin el código de autenticación que se envía directamente a su correo.

Popular por tema