डैशलेन कितना सुरक्षित है: क्या आपके पासवर्ड सुरक्षित हैं?

सीखना

पासवर्ड मैनेजर कितने महत्वपूर्ण उपकरण हैं, इस बात से कोई इनकार नहीं करता है। और अभी तक उतने लोगों ने उन्हें गले नहीं लगाया है। हालांकि यह सच है कि पासवर्ड मैनेजर का उपयोग करने से होने वाले लाभों से बहुत से लोग अनजान हैं, ऐसे लोगों का एक और समूह है जो केवल इन सॉफ़्टवेयर पर भरोसा नहीं करते हैं। इन लोगों का तर्क है कि सभी पासवर्ड एक ही स्थान पर होने से यह हैकर्स के लिए आपके निजी डेटा तक पहुंचने का एक बेहतर मौका प्रस्तुत करता है। फिर दूसरी चिंता यह है कि पासवर्ड मैनेजर विक्रेताओं के पास सहेजे गए पासवर्ड तक पहुंच भी हो सकती है, जिसका अर्थ यह भी होगा कि उपयोगकर्ता डेटा बिल्कुल भी सुरक्षित नहीं है।



क्यों आपको डैशलेन के साथ अपने पासवर्ड पर भरोसा करना चाहिए

दुर्भाग्य से, ये चिंताएं निराधार नहीं हैं। दुष्ट विक्रेताओं के लिए उपयोगकर्ताओं को उनके पासवर्ड तक पहुंच देने में मूर्ख बनाना संभव है। इसके अलावा, यदि आप कमजोर सुरक्षा उपायों के साथ पासवर्ड मैनेजर का उपयोग कर रहे हैं, तो हैकर्स आसानी से अपने सर्वर तक पहुंच प्राप्त कर सकते हैं और आपके पासवर्ड चुरा सकते हैं। यही कारण है कि यह महत्वपूर्ण है कि आप किसी भी पासवर्ड प्रबंधक को न चुनें। पासवर्ड मैनेजर के पास सिर्फ इसलिए नहीं जाना चाहिए क्योंकि यह सबसे सस्ता है। सॉफ़्टवेयर में शामिल सुरक्षा सुविधाओं को आज़माएं और स्थापित करें।



आज बाजार में बहुत सारे शानदार पासवर्ड मैनेजर उपलब्ध हैं लेकिन मेरा पसंदीदा डैशलेन है। क्यों? उनकी सुरक्षा नीति लोहे की है। जिस पर आज मैं चर्चा करूंगा। डैशलेन आपके पासवर्ड कहां संग्रहीत करता है और वे हैकर्स और दुर्भावनापूर्ण कर्मचारियों से कितने सुरक्षित हैं। मैं कुछ समय के लिए अपने पासवर्ड का प्रबंधन करने के लिए डैशलेन का उपयोग कर रहा हूं और मुझे अब तक कोई शिकायत नहीं है। मेरी पूरी जाँच करें डैशलेन की समीक्षा



डैशलेन सुरक्षा सुविधाएँ

Dashlane



अधिकांश अन्य पासवर्ड मैनेजरों की तरह, डैशलेन आपके पासवर्ड को आपके डिवाइस और सर्वर पर स्थानीय रूप से संग्रहीत करता है। जो एक बहुत अच्छी बात है क्योंकि आप अपने डैशलेन खाते में लॉग इन करके किसी भी डिवाइस से अपने पासवर्ड तक पहुँच सकते हैं। लेकिन फिर क्लाउड पर आपके पासवर्ड होने से फिर वह हैकर्स के लिए अधिक सुलभ हो जाता है। तो क्या Dashlane इतना सुरक्षित है?

शून्य-ज्ञान वास्तुकला

मेरी राय में, यह डैशलेन द्वारा किया गया अब तक का सबसे अच्छा सुरक्षा कदम है। उपयोगकर्ता डेटा तक उनकी कोई पहुंच नहीं है। और जिस तरह से वे इसे लागू करते हैं वह उपयोगकर्ता को एक मास्टर पासवर्ड बनाने के लिए होता है जो न तो सर्वर पर संग्रहीत होता है और न ही स्थानीय पीसी पर। यह सुनिश्चित करने के लिए कि आप सबसे मजबूत पासवर्ड सेट करते हैं डैशलेन कुछ नियमों को लागू करता है जिनका आपको पालन करने की आवश्यकता है। पासवर्ड 8 अक्षरों से कम लंबा होना चाहिए और इसमें कम से कम एक अपरकेस, एक लोअरकेस और एक नंबर होना चाहिए। यह एक सामान्य नियम है जिसे आपको अपने अन्य खातों के लिए पासवर्ड सेट करते समय भी पालन करना चाहिए।

तब डैशलेन इस पासवर्ड का उपयोग आपके सभी अन्य डेटा को एन्क्रिप्ट करने के लिए करता है जो उनके डेटाबेस में संग्रहीत होता है। लेकिन एन्क्रिप्शन में उपयोग के लिए आपके पासवर्ड का मूल मूल्य अभी भी पर्याप्त मजबूत नहीं है और यह केवल एक छोटे स्तर की सुरक्षा की गारंटी देगा। हैकर्स अभी भी एक स्क्रिप्ट चलाकर एक ब्रूट फोर्स अटैक कर सकते हैं जो आपके उपयोगकर्ता नाम और पासवर्ड के कई संयोजनों को कोशिश करता है जब तक कि वे इसे सही न कर लें। डैशलेन इसे समझता है और इसलिए वे एक कुंजी व्युत्पत्ति कार्य (केडीएफ) का उपयोग करते हैं जो आपके मास्टर पासवर्ड से एक क्रिप्टोग्राफ़िक कुंजी प्राप्त करता है। परिणामी कुंजी को हैश मान के रूप में जाना जाता है



अपने मास्टर पासवर्ड से हैश वैल्यू बनाने के लिए केडीएफ का उपयोग

हैश प्रमुख पीढ़ी की अवधारणा थोड़ी जटिल हो सकती है इसलिए मैं SHA-256 नामक एक बहुत ही मूल हैशिंग प्रोग्राम का उपयोग करने जा रहा हूं ताकि यह प्रदर्शित हो सके कि यह कैसे काम करता है। मान लें कि आपका मास्टर पासवर्ड Pass @ Dash123 है। जब आप इसे SHA-256 के माध्यम से चलाते हैं तो परिणाम 256-बिट हैश मान जैसा दिखता है। '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932।'

कैसे पासवर्ड काम करता है

'गिट' को आंतरिक या बाहरी कमांड, ऑपरेट करने योग्य प्रोग्राम या बैच फ़ाइल के रूप में पहचाना नहीं जाता है।

यह वह मूल्य है जो तब आपके डेटा को एन्क्रिप्ट करने के लिए उपयोग किया जाएगा। और इसका सही कारण यह है कि इंजीनियर को मूल पासवर्ड प्राप्त करने के लिए हैश मान को उल्टा करना असंभव है। ध्यान दें कि SHA-256 एक बहुत ही सरल उपकरण है और डैशलेन द्वारा उपयोग किए जाने वाले PBKDF2 व्युत्पत्ति फ़ंक्शन के मिलान के करीब नहीं आता है।

विंडोज 7 बूट लूप

मास्टर पासवर्ड इंटरनेट पर प्रसारित नहीं होता है

अपने मास्टर पासवर्ड की सुरक्षा के लिए एक अन्य कदम में, डैशलेन इसे इंटरनेट पर प्रसारित नहीं करता है। इससे हैकर्स के लिए इसे इंटरसेप्ट करने से पहले हैशटैग करना आसान हो जाता है। इसके बजाय, डैशलेन आपके कंप्यूटर पर स्थानीय रूप से पासवर्ड की जांच करता है। इसकी पुष्टि होने के बाद ही इसका उपयोग आपकी उपयोगकर्ता फ़ाइलों को डिक्रिप्ट करने के लिए किया जाएगा।

आपको यह भी पता होना चाहिए कि मास्टर पासवर्ड पुनर्प्राप्त करने योग्य नहीं है। डैशलेन को आपके पासवर्ड का कोई ज्ञान नहीं है और वे अनुरोध नहीं करते हैं कि आप कोई भी संकेत जोड़ें जिसका उपयोग आपके पासवर्ड को याद रखने में मदद करने के लिए किया जा सकता है। आप अभी भी एक नया पासवर्ड बना सकते हैं लेकिन यह आपके पासवर्ड को तब तक डिक्रिप्ट नहीं कर सकता है जब तक कि उन्हें एक अलग कुंजी के साथ एन्क्रिप्ट नहीं किया गया था।

Dashlane को Amazon AWS पर होस्ट किया गया है

Dashlane को Amazon AWS पर होस्ट किया गया है

AWS एक व्यापक क्लाउड प्लेटफ़ॉर्म है जो आसानी से सर्वश्रेष्ठ क्लाउड कंप्यूटिंग सेवाओं में से एक के रूप में गुजरता है। इसलिए, इस तथ्य को कि एडब्ल्यूएस पर अपने सर्वर को होस्ट करने के लिए डैशलेन ने खुद को आश्वस्त किया है। क्लाउड प्लेटफ़ॉर्म में पहले से ही सुरक्षा सुविधाओं की परतें हैं और हमेशा 24-7-365 पर नजर रखी जा रही है। युगल जो कि डैशलेन से विभिन्न सुरक्षा सुविधाओं के साथ है और आपको लगता है कि मैं यह क्यों कह रहा हूं कि यह पासवर्ड मैनेजर आयरन-क्लैड है।

डैशलेन में एक अंतर्निहित वीपीएन है

यह डैशलेन की एक अतिरिक्त विशेषता है जो विशेष रूप से उन लोगों के लिए उपयोगी होगी जिनके पास एक समर्पित वीपीएन सॉफ्टवेयर नहीं है। जब आप सार्वजनिक या अविश्वसनीय वाई-फाई नेटवर्क पर ब्राउज़ कर रहे हैं, तो डैशलेन वीपीएन सुरक्षा की एक अतिरिक्त परत जोड़ देगा।

की तकिए

ताकि डैशलेन सुरक्षा सुविधा का मुख्य टूटना और मेरे पासवर्ड के साथ पासवर्ड प्रबंधकों पर भरोसा करने का मेरा मुख्य कारण हो। इसका मतलब यह है कि डैशलेन को हैक नहीं किया जा सकता है? बिलकुल नहीं। हैकर्स को हमेशा सुरक्षा खामियों की तलाश रहती है कि वे ब्रीच सिस्टम का फायदा उठा सकें। और दशलेन ने यहां तक ​​स्वीकार किया कि वे भी साइबर हमले या बदमाश कर्मचारी के शिकार हो सकते हैं। इसलिए वे व्हाइट हैट हैकर्स को नियुक्त करते हैं। कोशिश करने और हमलावरों से पहले खामियों को खोजने के लिए कर सकते हैं। बहरहाल, इस घटना में भी, उनके सर्वरों का उल्लंघन हो रहा है, जगह में कई सुरक्षा सावधानियों को सुनिश्चित करेगा कि हैकर्स किसी भी सार्थक जानकारी तक नहीं पहुंच सकते हैं।

डैशलेन सर्वरों पर और आपके पीसी पर जो भी संग्रहीत है वह तले हुए डेटा का एक गुच्छा है जो केवल डिक्रिप्शन के माध्यम से समझ में आता है। एक प्रक्रिया जिसे आपके मास्टर पासवर्ड की आवश्यकता होती है। और इसलिए आप देखते हैं कि आपको अपना पासवर्ड वास्तव में मजबूत बनाने की आवश्यकता क्यों है।

आपके डैशलेन खाते में डिवाइस की पहुंच को रद्द करना

अब जो कुछ भी कहा गया है वह इस प्रकार है कि कोई भी आपके पासवर्ड तक पहुंचने का एकमात्र तरीका है यदि आपके पास आपका उपयोगकर्ता नाम और मास्टर पासवर्ड है और अपने डैशलेन खाते में प्रवेश करने के लिए विवरण का उपयोग करें। या यदि आपके पास अपने खाते में लॉग इन करते समय आपके मोबाइल डिवाइस तक पहुंच है। तो इस स्थिति में कि आप अपने किसी उपकरण को खो देते हैं या संदेह है कि यह समझौता किया गया है, डैशलेन आपको अपने वेब पोर्टल के माध्यम से उस उपकरण की आपके खाते तक पहुँच रद्द करने की अनुमति देता है।

आपके डैशलेन खाते में डिवाइस की पहुंच को रद्द करना

वेब पोर्टल पर लॉगिन करें और मेरा खाता नेविगेट करें और डिवाइस प्रबंधित करें विकल्प चुनें। आपको उन सभी उपकरणों की एक सूची मिल जाएगी जिनके पास आपके डैशलेन खाते तक पहुंच है। एक बार जब आप उनकी अनुमति रद्द कर देते हैं, तो वे आपके मेल पर सीधे भेजे गए प्रमाणीकरण कोड के बिना आपके खाते में लॉग इन नहीं कर सकते।