Il est indéniable à quel point les gestionnaires de mots de passe sont un outil important. Et pourtant, peu de gens les ont adoptés. S'il est vrai que de nombreuses personnes ignorent en grande partie les avantages liés à l'utilisation d'un gestionnaire de mots de passe, il existe un autre groupe de personnes qui ne font tout simplement pas confiance à ces logiciels. Ces personnes affirment qu'en ayant tous les mots de passe au même endroit, les pirates ont plus de chances d'accéder à vos données privées. Ensuite, l'autre souci est que les fournisseurs de gestionnaires de mots de passe peuvent également avoir accès aux mots de passe enregistrés, ce qui signifierait également que les données utilisateur ne sont pas du tout sûres.
Pourquoi vous devriez faire confiance à vos mots de passe avec Dashlane
Malheureusement, ces inquiétudes ne sont pas sans fondement. Il est possible que les vendeurs malhonnêtes trompent les utilisateurs en leur donnant accès à leurs mots de passe. De plus, si vous utilisez un gestionnaire de mots de passe avec des mesures de sécurité faibles, les pirates peuvent facilement accéder à leurs serveurs et voler vos mots de passe. C'est pourquoi il est important de ne pas choisir n'importe quel gestionnaire de mots de passe. Ne vous laissez pas attirer par un gestionnaire de mots de passe simplement parce qu’il est le moins cher. Essayez d'établir les fonctionnalités de sécurité incluses dans le logiciel.
Il existe un certain nombre d'excellents gestionnaires de mots de passe disponibles sur le marché aujourd'hui, mais mon préféré reste Dashlane. Pourquoi? Leur politique de sécurité est à toute épreuve. C'est ce dont je vais discuter aujourd'hui. Où Dashlane stocke vos mots de passe et dans quelle mesure ils sont protégés contre les pirates et les employés malveillants. J'utilise Dashlane pour gérer mes mots de passe depuis un certain temps maintenant et je n'ai aucune plainte pour l'instant. Découvrez mon plein Examen de Dashlane .
Fonctionnalités de sécurité de Dashlane
Dashlane
Tout comme la plupart des autres gestionnaires de mots de passe, Dashlane stocke votre mot de passe à la fois localement sur votre appareil et sur leurs serveurs. Ce qui est formidable car vous pouvez accéder à vos mots de passe depuis n'importe quel appareil en vous connectant simplement à votre compte Dashlane. Mais ensuite, en ayant vos mots de passe sur le Cloud, cela les rend plus accessibles aux pirates. Alors, qu'est-ce qui rend Dashlane si sûr?
Architecture sans connaissance
À mon avis, c'est la meilleure mesure de sécurité jamais réalisée par Dashlane. Ils n'ont absolument aucun accès aux données des utilisateurs. Et la façon dont ils implémentent cela consiste à demander à l'utilisateur de créer un mot de passe principal qui n'est ni stocké sur le serveur ni localement sur le PC de l'utilisateur. Pour vous assurer de définir le mot de passe le plus fort, Dashlane applique certaines règles que vous devez suivre. Le mot de passe doit comporter moins de 8 caractères et doit contenir au moins une majuscule, une minuscule et un chiffre. C'est une règle générale que vous devez suivre même lorsque vous définissez des mots de passe pour vos autres comptes.
Dashlane utilise ensuite ce mot de passe pour crypter toutes vos autres données stockées dans sa base de données. Mais la valeur d'origine de votre mot de passe n'est toujours pas assez forte pour être utilisée dans le cryptage et ne garantirait qu'un faible niveau de sécurité. Les pirates peuvent toujours effectuer une attaque Brute Force en exécutant un script qui essaie plusieurs combinaisons de votre nom d'utilisateur et de votre mot de passe jusqu'à ce qu'ils aient raison. Dashlane comprend cela et utilise donc une fonction de dérivation de clé (KDF) qui dérive une clé cryptographique de votre mot de passe principal. La clé résultante est connue sous le nom de valeur de hachage
Utilisation de KDF pour générer une valeur de hachage à partir de votre mot de passe principal
Le concept de génération de clé de hachage peut être un peu complexe, donc je vais utiliser un programme de hachage très basique appelé SHA-256 pour montrer comment cela fonctionne. Supposons que votre mot de passe principal soit Pass @ Dash123. Lorsque vous exécutez cela via SHA-256, le résultat est une valeur de hachage de 256 bits qui ressemble à ceci. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
Fonctionnement du hachage de mot de passe
C'est la valeur qui sera ensuite utilisée pour crypter vos données. Et la raison pour laquelle il est parfait est qu'il est impossible de faire de l'ingénierie inverse de la valeur de hachage pour obtenir le mot de passe d'origine. Notez que SHA-256 est un outil très simple et ne se rapproche pas de la fonction de dérivation PBKDF2 utilisée par Dashlane.
Le mot de passe principal n'est pas transmis sur Internet
Dans un autre geste visant à protéger votre mot de passe principal, Dashlane ne le transmet pas sur Internet. Cela permettrait aux pirates de l'intercepter facilement avant qu'il ne soit haché. Au lieu de cela, Dashlane effectue la vérification du mot de passe localement sur votre ordinateur. Ce n'est qu'après confirmation qu'il sera utilisé pour déchiffrer vos fichiers utilisateur.
Vous devez également savoir que le mot de passe principal n'est pas récupérable. Dashlane n'a pas connaissance de votre mot de passe et ne demande pas que vous ajoutiez des indices pouvant être utilisés pour vous aider à vous souvenir de votre mot de passe. Vous pouvez toujours créer un nouveau mot de passe, mais il ne peut pas déchiffrer vos mots de passe car ils ont été chiffrés avec une clé différente.
Dashlane est hébergé sur Amazon AWS
Dashlane est hébergé sur Amazon AWS
AWS est une plate-forme cloud complète qui passe facilement comme l'un des meilleurs services de cloud computing. Par conséquent, le fait que Dashlane ait choisi d'héberger ses serveurs sur AWS est une assurance en soi. La plate-forme cloud dispose déjà de plusieurs couches de fonctionnalités de sécurité et est toujours surveillée 24h / 24 et 7j / 7. Ajoutez à cela les différentes fonctionnalités de sécurité de Dashlane et vous comprendrez pourquoi je dis que ce gestionnaire de mots de passe est irréprochable.
Dashlane dispose d'un VPN intégré
Il s'agit d'une fonctionnalité supplémentaire de Dashlane qui sera particulièrement utile pour ceux qui ne disposent pas d'un logiciel VPN dédié. Le VPN Dashlane ajoutera une couche de protection supplémentaire lorsque vous naviguez sur des réseaux Wi-Fi publics ou non approuvés.
La clé à emporter
Voilà donc la répartition clé de la fonction de sécurité de Dashlane et ma principale raison de faire confiance aux gestionnaires de mots de passe pour mes mots de passe. Cela signifie-t-il que Dashlane ne peut pas être piraté? Absolument pas. Les pirates sont toujours à la recherche de failles de sécurité qu'ils peuvent exploiter pour briser les systèmes. Et Dashlane reconnaît même qu'eux aussi peuvent être victimes d'une cyber-attaque ou d'un employé voyou. Ils emploient donc des hackers à chapeau blanc. Pour essayer de trouver les failles avant que les attaquants ne le puissent. Néanmoins, même en cas de violation de leurs serveurs, les nombreuses précautions de sécurité en place garantiront que les pirates ne pourront accéder à aucune information significative.
Ce qui est stocké sur les serveurs Dashlane et également sur votre PC, c'est un tas de données brouillées qui ne peuvent avoir de sens que par le déchiffrement. Un processus qui nécessite votre mot de passe principal. Et vous comprenez pourquoi vous devez rendre votre mot de passe vraiment fort.
Révoquer l'accès d'un appareil à votre compte Dashlane
Avec tout ce qui a été dit, il s’ensuit que la seule façon pour quiconque d’accéder à vos mots de passe est de disposer de votre nom d’utilisateur et de votre mot de passe principal et d’utiliser les détails pour se connecter à votre compte Dashlane. Ou s'ils ont accès à votre appareil mobile pendant que vous êtes connecté à votre compte. Ainsi, si vous perdez l'un de vos appareils ou si vous soupçonnez qu'il a été compromis, Dashlane vous permet de révoquer l'accès de cet appareil à votre compte via son portail Web.
Révoquer l'accès d'un appareil à votre compte Dashlane
Connectez-vous au portail Web, accédez à Mon compte et sélectionnez l'option Gérer les appareils. Vous trouverez une liste de tous les appareils ayant accès à votre compte Dashlane. Une fois que vous avez révoqué leurs autorisations, ils ne peuvent pas se connecter à votre compte sans le code d'authentification qui est envoyé directement à votre messagerie.
