கடவுச்சொல் நிர்வாகிகள் எவ்வளவு முக்கியமான கருவி என்பதை மறுப்பதற்கில்லை. இன்னும் பலர் அவர்களைத் தழுவவில்லை. கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் மூலம் கிடைக்கும் நன்மைகளைப் பற்றி பலருக்கு பெரும்பாலும் தெரியாது என்பது உண்மைதான் என்றாலும், இந்த மென்பொருளை நம்பாத மற்றொரு குழு உள்ளது. எல்லா கடவுச்சொற்களையும் ஒரே இடத்தில் வைத்திருப்பதன் மூலம் உங்கள் தனிப்பட்ட தரவை ஹேக்கர்கள் அணுக இது ஒரு சிறந்த வாய்ப்பை அளிக்கிறது என்று இந்த நபர்கள் வாதிடுகின்றனர். கடவுச்சொல் நிர்வாகிகள் விற்பனையாளர்கள் சேமித்த கடவுச்சொற்களை அணுகலாம் என்பதே மற்ற கவலை, இது பயனர் தரவு பாதுகாப்பாக இல்லை என்பதையும் குறிக்கும்.
உங்கள் கடவுச்சொற்களை டாஷ்லேனுடன் ஏன் நம்ப வேண்டும்
துரதிர்ஷ்டவசமாக, இந்த கவலைகள் ஆதாரமற்றவை அல்ல. முரட்டு விற்பனையாளர்கள் தங்கள் கடவுச்சொற்களை அணுகுவதில் பயனர்களை முட்டாளாக்க முடியும். மேலும், நீங்கள் பலவீனமான பாதுகாப்பு நடவடிக்கைகளைக் கொண்ட கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துகிறீர்கள் என்றால், ஹேக்கர்கள் தங்கள் சேவையகங்களை எளிதாக அணுகலாம் மற்றும் உங்கள் கடவுச்சொற்களைத் திருடலாம். இதனால்தான் நீங்கள் எந்த கடவுச்சொல் நிர்வாகியையும் தேர்வு செய்யாமல் இருப்பது முக்கியம். கடவுச்சொல் நிர்வாகியிடம் மலிவானது என்பதால் அதை ஈர்க்க வேண்டாம். மென்பொருளில் சேர்க்கப்பட்டுள்ள பாதுகாப்பு அம்சங்களை முயற்சித்து நிறுவவும்.
இன்று சந்தையில் பல சிறந்த கடவுச்சொல் நிர்வாகிகள் உள்ளனர், ஆனால் எனக்கு பிடித்தது டாஷ்லேனாகவே உள்ளது. ஏன்? அவர்களின் பாதுகாப்புக் கொள்கை இரும்புக் குழாய். இதைத்தான் நான் இன்று விவாதிக்கப் போகிறேன். உங்கள் கடவுச்சொற்களை டாஷ்லேன் எங்கே சேமிக்கிறது மற்றும் ஹேக்கர்கள் மற்றும் தீங்கிழைக்கும் ஊழியர்களிடமிருந்து அவை எவ்வளவு பாதுகாப்பானவை. எனது கடவுச்சொற்களை நிர்வகிக்க நான் இப்போது டாஷ்லேனைப் பயன்படுத்துகிறேன், இதுவரை எனக்கு எந்த புகாரும் இல்லை. எனது முழு பாருங்கள் டாஷ்லேன் விமர்சனம் .
டாஷ்லேன் பாதுகாப்பு அம்சங்கள்
டாஷ்லேன்
பிற கடவுச்சொல் மேலாளர்களைப் போலவே, டாஷ்லேன் உங்கள் கடவுச்சொல்லை உங்கள் சாதனத்திலும் அவற்றின் சேவையகங்களிலும் உள்ளூரில் சேமிக்கிறது. இது ஒரு பெரிய விஷயம், ஏனென்றால் உங்கள் டாஷ்லேன் கணக்கில் உள்நுழைந்து எந்த சாதனத்திலிருந்தும் உங்கள் கடவுச்சொற்களை அணுகலாம். ஆனால் உங்கள் கடவுச்சொற்களை கிளவுட்டில் வைத்திருப்பதன் மூலம் அவை ஹேக்கர்களுக்கு இன்னும் அணுகக்கூடியதாக இருக்கும். டாஷ்லேனை மிகவும் பாதுகாப்பானதாக்குவது எது?
பூஜ்ஜிய அறிவு கட்டமைப்பு
என் கருத்துப்படி, இது டாஷ்லேன் மேற்கொண்ட மிகச் சிறந்த பாதுகாப்பு நடவடிக்கை. பயனர் தரவை அவர்கள் அணுக முடியாது. சேவையகத்திலோ அல்லது உள்நாட்டிலோ பயனர் கணினியில் சேமிக்கப்படாத முதன்மை கடவுச்சொல்லை பயனர் உருவாக்குவதன் மூலம் இதை அவர்கள் செயல்படுத்தும் வழி. நீங்கள் வலுவான கடவுச்சொல்லை அமைத்துள்ளீர்கள் என்பதை உறுதிப்படுத்த, நீங்கள் பின்பற்ற வேண்டிய சில விதிகளை டாஷ்லேன் செயல்படுத்துகிறது. கடவுச்சொல் 8 எழுத்துகளுக்கும் குறைவாக இருக்க வேண்டும் மற்றும் குறைந்தது ஒரு பெரிய எழுத்து, ஒரு சிற்றெழுத்து மற்றும் ஒரு எண்ணைக் கொண்டிருக்க வேண்டும். உங்கள் பிற கணக்குகளுக்கு கடவுச்சொற்களை அமைக்கும் போது கூட நீங்கள் பின்பற்ற வேண்டிய பொதுவான விதி இது.
டாஷ்லேன் இந்த கடவுச்சொல்லைப் பயன்படுத்தி உங்கள் தரவுத்தளத்தில் சேமிக்கப்பட்டுள்ள மற்ற எல்லா தரவையும் குறியாக்கம் செய்கிறார். ஆனால் உங்கள் கடவுச்சொல்லின் அசல் மதிப்பு குறியாக்கத்தில் பயன்படுத்த போதுமானதாக இல்லை, மேலும் இது ஒரு சிறிய அளவிலான பாதுகாப்பிற்கு மட்டுமே உத்தரவாதம் அளிக்கும். உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லின் பல சேர்க்கைகளை சரியாகப் பெறும் வரை முயற்சிக்கும் ஸ்கிரிப்டை இயக்குவதன் மூலம் ஹேக்கர்கள் இன்னும் ப்ரூட் ஃபோர்ஸ் தாக்குதலைச் செய்யலாம். டாஷ்லேன் இதைப் புரிந்துகொள்கிறார், எனவே அவர்கள் உங்கள் முதன்மை கடவுச்சொல்லிலிருந்து ஒரு கிரிப்டோகிராஃபிக் விசையைப் பெறும் ஒரு முக்கிய வழித்தோன்றல் செயல்பாட்டை (KDF) பயன்படுத்துகிறார்கள். இதன் விளைவாக வரும் விசை ஒரு ஹாஷ் மதிப்பு என அழைக்கப்படுகிறது
உங்கள் முதன்மை கடவுச்சொல்லிலிருந்து ஒரு ஹாஷ் மதிப்பை உருவாக்க KDF இன் பயன்பாடு
ஹாஷ் விசை தலைமுறையின் கருத்து சற்று சிக்கலானதாக இருக்கலாம், எனவே இது எவ்வாறு செயல்படுகிறது என்பதை நிரூபிக்க SHA-256 எனப்படும் மிக அடிப்படையான ஹேஷிங் திட்டத்தைப் பயன்படுத்தப் போகிறேன். உங்கள் முதன்மை கடவுச்சொல் பாஸ் @ டாஷ் 123 என்று வைத்துக் கொள்வோம். நீங்கள் இதை SHA-256 மூலம் இயக்கும்போது, இதன் விளைவாக 256-பிட் ஹாஷ் மதிப்பு இருக்கும். '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932.'
கடவுச்சொல் ஹேஷிங் எவ்வாறு செயல்படுகிறது
இது உங்கள் தரவை குறியாக்கப் பயன்படும் மதிப்பு. அசல் கடவுச்சொல்லைப் பெற ஹாஷ் மதிப்பை மாற்றியமைக்க இயலாது என்பதே அதன் சரியான காரணம். SHA-256 மிகவும் எளிமையான கருவி மற்றும் டாஷ்லேன் பயன்படுத்தும் PBKDF2 வழித்தோன்றல் செயல்பாட்டோடு பொருந்தாது என்பதை நினைவில் கொள்க.
முதன்மை கடவுச்சொல் இணையத்தில் அனுப்பப்படவில்லை
உங்கள் முதன்மை கடவுச்சொல்லைப் பாதுகாப்பதற்கான மற்றொரு நடவடிக்கையில், டாஷ்லேன் அதை இணையத்தில் அனுப்புவதில்லை. இது ஹேக்கர்கள் ஹேஷ் செய்யப்படுவதற்கு முன்பு அதைத் தடுப்பதை எளிதாக்கும். அதற்கு பதிலாக, டாஷ்லேன் உங்கள் கணினியில் கடவுச்சொல் சரிபார்ப்பை உள்நாட்டில் நடத்துகிறார். இது உறுதி செய்யப்பட்ட பின்னரே உங்கள் பயனர் கோப்புகளை மறைகுறியாக்கப் பயன்படும்.
முதன்மை கடவுச்சொல் மீட்டெடுக்கப்படவில்லை என்பதையும் நீங்கள் அறிந்து கொள்ள வேண்டும். உங்கள் கடவுச்சொல்லைப் பற்றி டாஷ்லேனுக்கு எந்த அறிவும் இல்லை, மேலும் உங்கள் கடவுச்சொல்லை நினைவில் வைக்க உதவும் எந்த குறிப்பையும் சேர்க்குமாறு அவர்கள் கோரவில்லை. நீங்கள் இன்னும் புதிய கடவுச்சொல்லை உருவாக்கலாம், ஆனால் உங்கள் கடவுச்சொற்களை வேறு விசையுடன் குறியாக்கம் செய்ததால் அதை மறைகுறியாக்க முடியாது.
டாஷ்லேன் அமேசான் AWS இல் வழங்கப்படுகிறது
டாஷ்லேன் அமேசான் AWS இல் வழங்கப்படுகிறது
AWS என்பது ஒரு விரிவான கிளவுட் தளமாகும், இது சிறந்த கிளவுட் கம்ப்யூட்டிங் சேவைகளில் ஒன்றாகும். ஆகையால், டாஷ்லேன் தங்கள் சேவையகங்களை AWS இல் ஹோஸ்ட் செய்யத் தேர்ந்தெடுத்தது தானே உறுதியளிக்கிறது. மேகக்கணி இயங்குதளம் ஏற்கனவே பாதுகாப்பு அம்சங்களின் அடுக்குகளைக் கொண்டுள்ளது மற்றும் எப்போதும் 24-7-365 கண்காணிக்கப்படுகிறது. டாஷ்லானில் இருந்து பல்வேறு பாதுகாப்பு அம்சங்களுடன் கூடிய ஜோடி, இந்த கடவுச்சொல் மேலாளர் இரும்பு உடையணிந்தவர் என்று நான் ஏன் சொல்கிறேன் என்று உங்களுக்குத் தெரியும்.
டாஷ்லேனில் உள்ளமைக்கப்பட்ட வி.பி.என் உள்ளது
இது டாஷ்லேனின் கூடுதல் அம்சமாகும், இது ஒரு பிரத்யேக VPN மென்பொருள் இல்லாதவர்களுக்கு குறிப்பாக உதவியாக இருக்கும். நீங்கள் பொது அல்லது நம்பத்தகாத வைஃபை நெட்வொர்க்குகளில் உலாவும்போது டாஷ்லேன் விபிஎன் கூடுதல் பாதுகாப்பைச் சேர்க்கும்.
கீ டேக்அவே
ஆகவே இது டாஷ்லேன் பாதுகாப்பு அம்சத்தின் முக்கிய முறிவு மற்றும் கடவுச்சொல் நிர்வாகிகளை எனது கடவுச்சொற்களைக் கொண்டு நம்புவதற்கான முக்கிய காரணம். டாஷ்லேனை ஹேக் செய்ய முடியாது என்று இது அர்த்தப்படுத்துகிறதா? முற்றிலும் இல்லை. அமைப்புகளை மீறுவதற்கு அவர்கள் பயன்படுத்தக்கூடிய பாதுகாப்பு ஓட்டைகளை ஹேக்கர்கள் எப்போதும் தேடுகிறார்கள். அவர்களும் சைபர் தாக்குதலுக்கு பலியாகலாம் அல்லது ஒரு முரட்டு ஊழியராக இருக்கலாம் என்று டாஷ்லேன் ஒப்புக்கொள்கிறார். எனவே அவர்கள் வெள்ளை தொப்பி ஹேக்கர்களைப் பயன்படுத்துகிறார்கள். தாக்குதல் நடத்துபவர்களுக்கு முன் ஓட்டைகளை கண்டுபிடித்து கண்டுபிடிக்க. ஆயினும்கூட, நிகழ்வில் கூட, அவற்றின் சேவையகங்கள் மீறப்படுகின்றன, இடத்தில் உள்ள பல பாதுகாப்பு முன்னெச்சரிக்கைகள் ஹேக்கர்கள் எந்த அர்த்தமுள்ள தகவலையும் அணுக முடியாது என்பதை உறுதி செய்யும்.
டாஷ்லேன் சேவையகங்களிலும் உங்கள் கணினியிலும் சேமிக்கப்பட்டிருப்பது துருவல் தரவுகளின் ஒரு தொகுப்பாகும், இது மறைகுறியாக்கத்தின் மூலம் மட்டுமே அர்த்தமுள்ளதாக இருக்கும். உங்கள் முதன்மை கடவுச்சொல் தேவைப்படும் ஒரு செயல்முறை. உங்கள் கடவுச்சொல்லை ஏன் வலுவாக மாற்ற வேண்டும் என்பதை நீங்கள் காண்கிறீர்கள்.
உங்கள் டாஷ்லேன் கணக்கிற்கான சாதன அணுகலைத் திரும்பப் பெறுதல்
உங்களுடைய பயனர்பெயர் மற்றும் முதன்மை கடவுச்சொல் இருந்தால், உங்கள் டாஷ்லேன் கணக்கில் உள்நுழைய விவரங்களைப் பயன்படுத்தினால் மட்டுமே உங்கள் கடவுச்சொற்களை யாரும் அணுக முடியும் என்பது இப்போது கூறப்படுகிறது. அல்லது நீங்கள் உங்கள் கணக்கில் உள்நுழைந்திருக்கும்போது உங்கள் மொபைல் சாதனத்தை அவர்கள் அணுகினால். எனவே, உங்கள் சாதனங்களில் ஒன்றை நீங்கள் இழந்தால் அல்லது அது சமரசம் செய்யப்பட்டுவிட்டதா என்ற சந்தேகத்தைப் பெற்றால், அந்த சாதனத்தின் வலை போர்டல் மூலம் உங்கள் கணக்கிற்கான சாதனத்தின் அணுகலைத் திரும்பப் பெற டாஷ்லேன் உங்களை அனுமதிக்கிறது.
உங்கள் டாஷ்லேன் கணக்கிற்கான சாதன அணுகலைத் திரும்பப் பெறுதல்
வலை போர்ட்டலில் உள்நுழைந்து எனது கணக்கில் செல்லவும் மற்றும் சாதனங்களை நிர்வகி என்ற விருப்பத்தைத் தேர்ந்தெடுக்கவும். உங்கள் டாஷ்லேன் கணக்கை அணுகக்கூடிய எல்லா சாதனங்களின் பட்டியலையும் நீங்கள் காண்பீர்கள். நீங்கள் அவர்களின் அனுமதிகளை ரத்துசெய்தவுடன், உங்கள் அஞ்சலுக்கு நேரடியாக அனுப்பப்படும் அங்கீகார குறியீடு இல்லாமல் அவர்கள் உங்கள் கணக்கில் உள்நுழைய முடியாது.
