Обзор Dashlane 2024: Безопасен ли менеджер паролей?
Безопасность
Многоуровневая безопасность высшего класса
Dashlane придерживается общепринятых мер безопасности. Его архитектура безопасности разработана в соответствии с принципом нулевого разглашения, который гарантирует, что никто другой, включая сотрудников Dashlane, не узнает ваши пароли и личную информацию. Различные инструменты шифрования, например 256-битное шифрование AES, PBKDF2 и протоколы SSL/TLS для безопасной связи, обеспечивают надежную защиту.
Dashlane также поддерживает двухфакторную аутентификацию (2FA), которая создает дополнительный уровень безопасности. Он совместим с разными приложениями для аутентификации, например Google Authenticator, а также позволяет использовать распознавание лица и отпечатков. Благодаря этим расширенным мерам безопасности я могу быть уверен, что хакеры и киберпреступники не получат доступ к моим данным.
Сквозное шифрование
Dashlane позволяет защитить пароли в хранилище и удобно управлять ими. Он использует для защиты ваших паролей и личной информации стандартное 256-битное шифрование AES, которое практически невозможно взломать. Кроме того, пароли в хранилище защищены с помощью сквозного шифрования. Это значит, что шифрование выполняется локально на уровне устройства, а данные можно расшифровать с помощью мастер-пароля, известного только вам.
Я знал, что данные в хранилище можно расшифровать только с помощью ключа AES, полученного из моего мастер-пароля, и поэтому чувствовал себя в безопасности. Этот ключ вычисляется с помощью функции Argon2d (или PBKDF2 SHA-2), что делает его более безопасным и устойчивым к взлому. В ходе атак перебором хакеры используют специальное оборудование и программное обеспечение (такие атаки иногда называют «атаками по словарю»). С помощью Argon2d/PBKDF Dashlane генерирует ключи, устойчивые к подобным атакам. Поэтому даже хакеры с мощными вычислительными мощностями не смогут получить доступ к моим данным.
Двухфакторная аутентификация (2FA)
Двухфакторная аутентификация позволяет Dashlane обеспечить дополнительный уровень защиты. Если вы ее включите, то при входе в учетную запись вам придется проходить дополнительную проверку по одноразовому паролю. Dashlane поддерживает популярные приложения для проверки подлинности на основе TOTP, например Google Authenticator, Authy, FreeOTP и WinAuth (для ПК). На подключение Dashlane к Google Authenticator у меня ушло всего несколько секунд.
Кроме того, Dashlane поддерживает аппаратные ключи FIDO и WebAuthn, например Yubikey. Обратите внимание, что разработчики Dashlane прекратили поддержку ключей безопасности U2F по соображениям безопасности. Я мог входить в хранилище, используя Face ID и отпечатки пальцев (на iPhone и Android). Поддержка этих функций позволяет не вводить мастер-пароль вручную при каждом входе.
Безопасная связь
Благодаря HTTPS Dashlane обеспечивает безопасную передачу данных, маскируя соединение между моим устройством и своими серверами. HTTPS шифрует запросы и трафик между устройством и серверами Dashlane, защищая их от хакеров. Кроме того, Dashlane использует OpenSSL для реализации криптостандартов шифрования онлайн-трафика с помощью SSL и TLS. Это делает связь между моим устройством и серверами Dashlane крайне надежной.
В плане Dashlane для бизнеса есть несколько интересных дополнительных функций безопасности. Эта версия менеджера поддерживает технологию единого входа (SSO) с любого IDP-сервера SAML 2.0. SSO позволяет пользователям входить в учетные записи, не указывая мастер-пароль. Пользователи плана Business могут воспользоваться функцией восстановления учетной записи, а администраторы — подтвердить сброс мастер-пароля на авторизованном устройстве.
Восстановление аккаунта
Очень важно помнить свой мастер-пароль, но не исключено, что вы всте-таки его забудете или потеряете. К счастью, Dashlane предлагает несколько методов восстановления учетных записей, чтобы гарантировать доступ к вашим паролям и конфиденциальным данным.
Первый способ — с помощью ключа восстановления, который можно сгенерировать через веб-приложение или мобильное приложение Dashlane. Очень важно записать этот ключ и хранить его в надежном месте. Если вы забудете пароль, то сможете легко сможете восстановить доступ к аккаунту с помощью этого ключа.
Конфиденциальность — управление данными с нулевым разглашением
Запатентованная политика Dashlane с нулевым разглашением защищает ваши данные от доступа даже со стороны сотрудников. Это гарантирует, что никто, кроме вас, не узнает ваш мастер-пароль и информацию в вашем хранилище. У Dashlane есть сертификаты безопасности, которые доказывают, что приложение использует отраслевые принципы управления данными для обеспечения конфиденциальности.
Dashlane соответствует требованиям GDPR/CCPA и SOC 2 Type 2. GDPR/CCPA — это закон, который обязывает такие компании, как Dashlane, защищать ваши данные, чтобы их невозможно было передать или продать третьим лицам. Кроме того, Dashlane будет уведомлять вас обо всех случаях сбора вашей личной информации. Сертификация SOC 2 доказывает, что Dashlane использует отраслевые методы управления данными.
Свойства
Широкий набор функций для управления паролями
Dashlane содержит несколько функций, упрощающих управление паролями. Они позволяют создавать, импортировать, сохранять и передавать пароли, а также автоматически заполнять соответствующие поля. Очень удобный инструмент для мониторинга даркнета позволяет проверить данные моего хранилища на наличие скомпрометированных учетных записей. Другие менеджеры паролей премиум-класса, например Roboform и Keeper, тоже имеют аналогичные функции, но Dashlane выделяется тем, что также предоставляет VPN для более глубокого уровня защиты.
Безопасные хранилища
Dashlane предлагает безопасную среду для хранения конфиденциальной информации. Приложение размещает данные на защищенных серверах и шифрует пароли с помощью 256-битного шифрования AES военного уровня. Добавлять конфиденциальную информацию в хранилище очень легко. В Dashlane вы сможете безопасно хранить пароли, заметки, платежную информацию (например, номера кредитных карт и банковских счетов), удостоверения личности, номера социального страхования, водительские права, паспорта и налоговые документы. Кроме того, туда можно добавить личную информацию, например имена, адреса электронной почты, номера телефонов, адреса, сайты и деловые сведения (название компании и должность).
Хотя Dashlane упорядочивает разные данные по категориям, к сожалению, в хранилище нельзя создавать отдельные папки для паролей. 1Password позволяет создать несколько хранилищ, и этой функции точно недостает Dashlane.
Генератор паролей
Dashlane позволяет генерировать безопасные пароли. Приложение создает случайные пароли длиной от 4 до 40 символов. Эти пароли могут содержать комбинацию цифр, букв и специальных символов, что делает их более безопасными.
Генерировать пароли можно в мобильном приложении Dashlane, расширении для браузера или на сайте (бесплатно). Мне нравится генератор паролей Dashlane, потому что в нем хранится история сгенерированных паролей. Благодаря этому можно легко найти все пароли, которые вы когда-то создали. Но чтобы сохранить сгенерированный пароль, нужно скопировать его в буфер обмена приложения.
Passkeys (Ключи Доступа)
Passkeys — это инновационная функция и форма “беспарольной аутентификации,” то есть она позволяет входить на сайты без ввода пароля. Функция работает за счет создания двух ключей — закрытого и открытого. Открытый ключ отправляется на сайт, а закрытый хранится в Dashlane, который впоследствии используется для проверки подлинности доступа.
Функция Passkeys — это защищенный от фишинга способ входа в ваши учетные записи, поскольку хакеры не могут украсть или угадать их. Кроме того, Dashlane автоматически просит создать ключи доступа, когда вы заходите на сайт, который их поддерживает.
Автозаполнение и автосохранение учетных данных
Функция автозаполнения в Dashlane весьма удобна. Расширение для браузера автоматически распознает поля ввода и предлагает войти на сайты, для которых вы сохранили учетные данные. Еще одна интересная функция Dashlane — это автоматическое сохранение, которое позволяет автоматически добавлять новые данные в Dashlane после ввода в любое поле на любом сайте.
Функция автозаполнения Dashlane работала идеально. Она автоматически входила на сайты, учетные данные которых я сохранил. Так я мог безопасно входить в систему, а мошеннические сайты не могли использовать технику кликджекинга для кражи паролей.
Dashlane также позволяет приостановить действиесвоих функций автосохранения/автозаполнения на определенных сайтах. Кроме того, есть глобальные настройки автосохранения и заполнения, которые применяются ко всем сайтам. Например, вы можете сделать так, чтобы Dashlane никогда не заполнял автоматически конфиденциальную банковскую информацию.
Во время тестирования я заметил, что диалог автозаполнения иногда не отображается. Однако, стоит нажать кнопку Dashlane на любой форме, и диалог автозаполнения, содержащий вашу информацию, станет доступным.
Сила пароля
Функция проверки силы паролей от Dashlane упрощает контроль безопасности. Она распознает слабые, повторно используемые и скомпрометированные пароли в хранилище и даже предоставляет общую оценку, чтобы вы могли понять, насколько безопасны ваши пароли.
Хотя другие менеджеры паролей, например, также поддерживают подобную функцию, монитор паролей Dashlane крайне прост в использовании. Он предложил мне изменить скомпрометированные данные и позволил создать вместо них новые и безопасные пароли.
Автоматическая смена пароля
Автоматическая смена пароля в Dashlane — это действительно крутая функция. Она позволяет автоматически обновлять пароли на нескольких сайтах одним щелчком мыши. С ее помощью я обновил свой пароль Netflix, и изменения вступили в силу всего за 30 секунд. Более того, вы сможете обновить сразу несколько паролей. Эта функция поддерживается более чем на 200 сайтах, включая Netflix и Disney+.
В менеджере паролей Dashlane мне нравится то, что он напрямую взаимодействует с поддерживаемыми сайтами. Поэтому ваш пароль не будет проходить через серверы Dashlane перед изменением. Такой сквозной процесс является более безопасным.
Передача паролей
Dashlane упрощает передачу паролей. Чтобы отправить пароль, достаточно найти его в списке и выбрать Share (Поделиться). После этого нужно ввести адрес электронной почты человека, которому нужно отправить пароль Получатель должен будет создать учетную запись Dashlane, чтобы использовать пароль.
Бесплатный план Dashlane позволяет делиться паролями с 5 пользователями, а планы Premium и Family — с неограниченным количеством пользователей. Кроме того, при этом можно предоставлять ограниченные или полные права. Пользователи с ограниченными правами могут только использовать пароли, а с полными — делиться ими, редактировать их и даже отзывать доступ к паролям.
И хотя отправка пароля занимает считаные секунды, мне не понравилось, что Dashlane не позволяет отправить несколько паролей одновременно, как 1Password. Вам придется вручную выбирать каждый пароль, и если таких паролей сотни, это может занять много времени.
Мониторинг даркнета
Dashlane следит за утечками данных в даркнете. Хакеры обычно продают утекшие пароли в даркнете, подвергая пользователей опасности. Dashlane проверяет хранилище на наличие скомпрометированных в даркнете паролей и уведомляет вас о совпадениях. Приложение не только отобразит соответствующее предупреждение, но и предложит изменить такие пароли.
Dashlane уведомил меня о сайте, на котором были раскрыты мои данные, и даже сообщил дату утечки. Более того, записи об утечках хранятся на серверах Dashlane. Dashlane не отправляет ваши данные третьим лицам в ходе проверки скомпрометированных учетных записей, как это делают другие менеджеры паролей. Я протестировал эту функцию, и она показала, что 11 моих паролей были ранее скомпрометированы.
Инструмент мониторинга даркнета от Dashlane постоянно обновляется. Ежедневно в него добавляется около 1 миллиона записей, а их общее число превышает 12 миллиардов. Инструмент информирует меня о последних утечках данных, чтобы я мог предпринять меры для защиты своей учетной записи.
Dashlane VPN
В комплект ПО Dashlane входит VPN. Это один из немногих менеджеров паролей с поддержкой подобной функции. Виртуальная частная сеть (VPN) шифрует ваш онлайн-трафик и защищает вас от посторонних глаз, обеспечивая конфиденциальность в сети. VPN также позволяют получать доступ к контенту, разрешенному в вашей стране, во время путешествий. VPN от Dashlane работает на основе Hotspot Shield, быстрого и надежного провайдера.
После обновления до Dashlane Premium я перешел на вкладку VPN на панели инструментов, чтобы настроить VPN. Приложение предложило создать учетную запись Hotspot Shield и сгенерировать для нее пароль. Затем мне пришлось загрузить приложение Hotspot Shield на свой ПК и войти в систему, чтобы воспользоваться необходимой защитой. В сочетании с менеджером паролей VPN обеспечивает дополнительный уровень безопасности, и мне нравится, что создатели Dashlane учли это.
В Dashlane очень удобно управлять паролями. Приложения очень удобны и позволяют безопасно создавать пароли и управлять ими на нескольких устройствах. К сожалению, у Dashlane больше нет настольных приложений и функции экстренного доступа. Она позволяла назначить другого человека контактным лицом на случай чрезвычайной ситуации, чтобы тот мог получить доступ к данным, если у меня возникнут проблемы.
Интерфейс
Простая процедура установки
Настроить и начать использовать Dashlane очень просто. Во время регистрации мне предложили установить расширение для браузера на устройство, чтобы настроить учетную запись. У Dashlane нет настольных приложений, доступны только мобильные приложения и расширения для браузера. После настройки учетной записи я очень легко импортировал пароли из Chrome.
Сам менеджер паролей отличается весьма удобным интерфейсом. В нем есть быстрые кнопки для добавления паролей, автозаполнения полей и загрузки мобильных приложений. У меня не возникло никаких проблем с навигацией по функциям и их использованием.
Настройка веб-приложения Dashlane
- Перейдите на сайт Dashlane.
- В меню сайта выберите Get Dashlane (Загрузить Dashlane).
- Когда на экране откроется магазин расширений, выберите Get (Загрузить) и Add extension (Добавить расширение), чтобы установить ПО.
- Зарегистрируйтесь, указав свой адрес электронной почты, и придумайте мастер-пароль для защиты учетной записи.
- Введите код безопасности, который придет на вашу почту.
- Вы автоматически войдете в свою учетную запись, после чего откроется приветственная страница.
- Следуйте инструкциям на ней, чтобы начать работу с Dashlane.
Dashlane легко использовать на ПК и мобильных устройствах. Мне особенно нравится интерфейс в приложениях для Android и iOS. Функции удачно расположены и просты в использовании. Я воспользовался функцией автозаполнения полей, чтобы ввести данные в приложении на телефоне.
Поддержка устройств
Dashlane работает только на мобильных устройствах и в веб-браузерах. Раньше у приложения были версии для Windows и Mac, но их работа была прекращена. Тем не менее, у Dashlane есть расширения для всех популярных браузеров, например Chrome, Firefox, Edge, Opera, Brave и Safari. Расширение достаточно неплохо показало себя даже в Microsoft Edge. Я мог управлять всеми своими паролями и использовать их на разных сайтах.
Хотя у Dashlane нет настольных приложений, вы можете воспользоваться версиями для Android и iOS. Мобильное приложение простое в использовании и поддерживает все функции Dashlane, например генератор паролей, автозаполнение, проверку силы паролей, мониторинг даркнета, смену и отправку паролей.
Мне нравится, что приложения для iOS и Android поддерживают вход с помощью биометрических данных — Face ID и отпечатков пальцев. Так я мог входить в хранилище, не вводя мастер-пароль. Функция автозаполнения полей пригодилась мне на телефоне. Я активировал ее в Dashlane и перешел к параметрам телефона, чтобы настроить. Функция отлично справилась со своими задачами в браузере и приложениях на iPhone, автоматически указывая необходимые данные.
Поддержка
Служба поддержки Dashlane работает быстро и весьма эффективно. Вы можете обратиться за помощью через чат, электронную почту и соцсети, а также посетить базу знаний. Сотрудник в чате был весьма отзывчив и полезен. Обратите внимание, что поддержка работает только с понедельника по пятницу, с 9:00 до 18:00 по североамериканскому восточному времени. Сотрудники службы поддержки мне очень помогли и ответили на все мои вопросы.
Чтобы пообщаться с одним из них, вам нужно перейти в справочный центр Dashlane, щелкнуть значок чата и выбрать Get in Touch (Свяжитесь с нами). Один из сотрудников не смог сразу ответить на мой вопрос, но создал тикет, и я получил ответ всего через 3 часа.
По электронной почте также отвечают достаточно быстро, но не так, как в чате. Когда я создал тикет, то получил автоматический ответ, в котором был скопирован мой вопрос и содержались ссылки на другие вопросы из базы знаний Dashlane. Мне понравилось, что ответ пришел всего за 5 минут, но в нем не было нужной мне информации. А когда я задал еще один вопрос, то получил ответ только через 20 часов.
Сотрудники службы поддержки Dashlane говорят на немецком, французском, испанском и английском языках, поэтому клиенты из разных стран могут легко получить помощь на родном языке. К сожалению, поддержка по телефону и форум сообщества отсутствуют. Но у Dashlane есть официальная страница на Reddit, где сотрудники службы поддержки и даже генеральный директор отвечают на вопросы.
База знаний
В справочном центре Dashlane есть обширная база знаний. В ней содержатся полезные статьи, руководства по устранению неполадок, ответы на популярные вопросы, руководства по созданию и обеспечению безопасности учетных записей, а также по установке/настройке для разных платформ и браузеров. У каждой функции есть своя страница с популярными вопросами. Там можно найти базовые и углубленные сведения, а также узнать, как активировать функцию, если это необходимо. В целом база знаний Dashlane крайне детализирована.
Стоимость
Несколько достойных подписок и бесплатный план
Dashlane предлагает бесплатный план и несколько платных подписок. Хотя платные тарифные планы не самые дешевые, я считаю их достойными, учитывая, насколько многофункционален, безопасен и эффективен этот менеджер паролей.
Бесплатный тарифный план — отличное знакомство с сервисом Dashlane. К сожалению, бесплатный тарифный план поддерживает только 25 паролей, но в нем представлены все важные функции приложения, включая генератор паролей, автосохранение и заполнение, а также многое другое. Однако в бесплатном плане вы не получите возможность мониторинга даркнета и сможете использовать приложение только на одном устройстве. Это несколько разочаровало меня, потому что есть много других бесплатных менеджеров паролей, которые предлагают безлимитное хранилище для паролей.
Для личного использования, Dashlane предлагает платные тарифные планы Premium и Family. План Premium включает в себя все, что есть в бесплатном плане, а также обеспечивает мониторинг даркнета, встроенный VPN и поддержку неограниченного количества устройств. Семейный тарифный план также имеет эти функции и позволяет использовать до 10 учетных записей, что делает его очень выгодным.
Для профессионального использования, Dashlane предлагает тарифные планы Starter и Business с различными премиум-функциями, такими как расширенная отчетность, управление политиками, предоставление SAML и др.
Dashlane предлагает большинство тарифных планов в виде подписки на 1 месяц или 1 год, причем годовая подписка гораздо выгоднее. Однако тарифный план Business доступен только в виде годовой подписки, а тарифный план Starter — только с помесячной тарификацией.
Бесплатная пробная версия на 30 дней и 30-дневная гарантия возврата денег
У Dashlane есть 30-дневная бесплатная пробная версия премиум-класса, которая позволяет опробовать сервис без риска. Однако эта версия не поддерживает VPN. Если вы перейдете на премиум-план, то сможете воспользоваться 30-дневной гарантией возврата денег. Я был удивлен, что Dashlane предлагает и бесплатную пробную версию, и гарантию возврата, ведь у большинства менеджеров паролей есть только пробная версия или только гарантия.
Резюмируя
Dashlane — один из лучших менеджеров паролей на рынке. Он использует запатентованную архитектуру безопасности с нулевым разглашением, чтобы гарантировать, что все ваши пароли будут защищены надежными ключами шифрования. Функции создания, использования и отправки паролей в Dashlane просты и безопасны. Мне нравится, что этот сервис поддерживает VPN, обеспечивая дополнительную безопасность.
Dashlane превосходит большинство менеджеров паролей благодаря своим уникальным функциям, например VPN и автоматической смене паролей, но стоит немного дороже конкурентов. Больше всего мне понравилось, что функция автоматической смены паролей от Dashlane позволяет обновить все данные одним щелчком мыши. Веб-версия и приложения для Android и iOS отличаются интуитивно понятным интерфейсом, но при этом разработчики Dashlane прекратили поддержку настольных приложений.
Популярные вопросы о Dashlane
Стоит ли пользоваться Dashlane?
Да, Dashlane — отличный менеджер паролей. В нем есть надежные хранилища, защищенные 256-битным шифрованием AES, и архитектура с нулевым разглашением, гарантирующая, что ваши данные видны и доступны только вам. Кроме того, в нем есть такие инструменты, как мониторинг даркнета, позволяющий проверить утечку паролей и обеспечить полную безопасность.
Кроме того, Dashlane — единственный менеджер паролей с надежным VPN для защиты в Интернете. VPN обеспечивает безопасность и анонимность при работе в Интернете.
Где Dashlane хранит мои пароли?
Dashlane хранит ваши пароли и данные на своих серверах после их шифрования. Кроме того, он никогда не хранит ваш мастер-пароль ни на одном из своих серверов. Когда вы получаете доступ к хранилищу с помощью мастер-пароля, Dashlane расшифровывает данные для локального использования. После этого он снова шифрует их и отправляет на свои серверы, если вы внесли какие-либо изменения.
Безопасен ли Dashlane?
Да. Приложение защищает мои данные с помощью 256-битного шифрования AES и гарантирует, что хакеры и киберпреступники не смогут украсть их. Важно учесть, что у Dashlane есть сертификат SOC 2 Type 2, т.е. приложение использует отраслевые методы управления данными для обеспечения безопасности хранилища.
Благодаря надежным протоколам шифрования и запатентованной архитектуре безопасности с нулевым разглашением я уверен, что никто, кроме меня (даже сотрудники Dashlane), не получит доступ к моим данным.
Стоит ли Dashlane своих денег?
Да. Хотя Dashlane стоит немного дороже конкурентов, он обладает уникальными функциями, которые оправдывают цену. Помимо стандартных инструментов, например генератора паролей, проверки состояния паролей и мониторинга даркнета, у Dashlane есть и уникальные возможности.
Функция, которая понравилась мне больше всего, — это автоматическая смена паролей, которая позволяет обновлять пароли поддерживаемых сайтов с панели инструментов Dashlane. Мне также нравится VPN, обеспечивающий дополнительный уровень защиты всего онлайн-трафика.
Можно ли использовать Dashlane бесплатно?
Да. У Dashlane есть бесплатный план, с которым в хранилище можно добавить до 50 паролей. Кроме того, приложение позволяет создавать безопасные пароли, автоматически заполнять поля учетными данными, проверять статус паролей и отправлять пароли 5 другим пользователям. Хотя этот план достаточно прост, он охватывает большинство основных функций менеджера паролей.
Чтобы протестировать премиальные функции, можно воспользоваться 30-дневной бесплатной пробной версией Dashlane. Она позволяет хранить неограниченное количество паролей, мониторить даркнет на предмет утечек, отправлять пароли неограниченному количеству пользователей и делать многое другое. Однако эта бесплатная пробная версия не содержит VPN. Если вы хотите опробовать бесплатно абсолютно все функции, то можете воспользоваться 30-дневной гарантией возврата денег от Dashlane, чтобы получить возмещение, если вам что-то не понравится.