Zarządzaj hasłami i upraszczaj bezpieczeństwo dzięki Dashlane

przez

Dashlane często pojawia się w rankingach jako jeden z czołowych i najbardziej rozbudowanych menedżerów haseł. Zamiast polegać na sloganach reklamowych, zweryfikujmy jego rzeczywistą wartość.

Wraz z rosnącą aktywnością w sieci, wzrasta liczba kont i haseł, które musimy zapamiętywać, co często przekracza możliwości naszego umysłu.

Stajemy przed wyborem: albo korzystać z menedżera haseł, albo ulec pokusie stosowania prostych i łatwych do odgadnięcia kombinacji typu „1234” czy „qwerty”.

Twoja obecność tutaj sugeruje, że należysz do tej pierwszej grupy, ale nawet osoby, które do tej pory używały słabych haseł, powinny jak najszybciej zacząć korzystać z menedżera haseł, ponieważ cyberprzestępczość to zagrożenie, które staje się realne dopiero wtedy, gdy dotknie nas bezpośrednio.

Po co więc czekać? Lepiej spróbuj…

Dashlane

Firma Dashlane, założona w 2012 roku, oferuje menedżera haseł w modelu freemium. Udostępnia również 30-dniowy okres próbny, który nie wymaga podawania danych karty kredytowej i daje dostęp do wszystkich funkcji premium, z wyjątkiem VPN. Istnieje również opcja bezpiecznego wykupienia subskrypcji indywidualnej i jej anulowania w ciągu 30 dni, aby otrzymać pełny zwrot pieniędzy.

Lista funkcji jest typowa dla menedżera haseł, jednak kryje w sobie kilka ciekawych niespodzianek:

  • Szyfrowanie AES-256-bitowe
  • Nieograniczona liczba haseł
  • Monitoring dark webu
  • Powiadomienia o zagrożeniach
  • Bezpieczne notatki, przechowywanie danych identyfikacyjnych i kart płatniczych
  • Szyfrowana przestrzeń dyskowa
  • Uwierzytelnianie dwuskładnikowe
  • Sprawdzanie siły haseł
  • Generator haseł i opcja ich udostępniania
  • VPN

Bez zbędnych formalności, przejdźmy od razu do aspektów praktycznych.

Uwaga: Testy Dashlane przeprowadzam w przeglądarce Microsoft Edge na komputerze z systemem Windows 11.

Dashlane: Pierwsze kroki

Na początku warto zaznaczyć, że Dashlane zrezygnował z aplikacji desktopowych. Obecnie mamy do dyspozycji aplikację internetową i rozszerzenia do przeglądarek. Mimo że dla niektórych może to być rozczarowujące, osobiście w ciągu ostatnich kilku lat rzadko korzystałem z dedykowanych aplikacji menedżerów haseł.

Dlatego sugeruję podejść do tego z otwartą głową i wypróbować to rozwiązanie, ponieważ – *mały spoiler* – pierwsze wrażenia są bardzo pozytywne i nie chciałbyś tego przegapić.

Odwiedź stronę z cennikiem Dashlane i wybierz interesujący cię plan w wersji próbnej lub dokonaj bezpośredniego zakupu.

Możesz utworzyć konto, podając adres e-mail i silne hasło główne, którego Dashlane nie będzie przechowywał.

To wszystko, jest to bardzo przyjazne dla użytkownika.

Brakuje jednak weryfikacji adresu e-mail (przynajmniej nie za każdym razem) i teoretycznie można użyć dowolnego adresu e-mail, włączyć uwierzytelnianie dwuskładnikowe i zacząć korzystać z usług.

Choć szanse na nadużycie adresu e-mail są niewielkie, biorąc pod uwagę, że są one darmowe, to wciąż dziwna sytuacja, jak na produkt, którego celem jest ochrona danych.

Interfejs użytkownika

Rozszerzenie do przeglądarki oferuje większość funkcji, których używamy na co dzień, jednak brakuje w nim niektórych opcji dostępnych w aplikacji internetowej Dashlane, takich jak VPN, dane osobowe i identyfikatory.

W rozszerzeniu znajdziemy skarbiec haseł, funkcję automatycznego wypełniania formularzy oraz generator haseł. Pozostałe opcje znajdziemy w aplikacji internetowej. Być może w przyszłości Dashlane rozbuduje rozszerzenie o kolejne funkcje:

Aplikacja internetowa jest w pełni funkcjonalna, w tym ma wbudowany VPN, co czyni ją wszechstronnym narzędziem do zarządzania wszystkimi opcjami oferowanymi przez Dashlane.

Lewa górna ikona hamburgera otwiera panel boczny. Poza tym większość opcji jest dostępna na górnym pasku, bez ukrytych menu.

Sekcja „Moje konto” (w prawym górnym rogu) prowadzi do zakładek „Ustawienia” i „Subskrypcja”.

W zakładce „Ustawienia” znajdują się kluczowe funkcje, takie jak dane konta, uwierzytelnianie dwuskładnikowe, opcje biometryczne, import/eksport, zmiana hasła głównego itp.

W zakładce „Subskrypcja” znajdują się informacje o aktualnym planie, opcje anulowania i rozliczenia.

Podsumowując, interfejs użytkownika jest minimalistyczny i prosty, pozbawiony zbędnych ozdobników (brakuje trybu ciemnego), ale spełnia swoją funkcję bardzo dobrze.

Import Eksport

Import i eksport danych to zazwyczaj jednorazowe czynności, ale mają duży wpływ na komfort korzystania z aplikacji.

Import danych do Dashlane, chociaż w moim teście przebiegł bez problemów, jest nieco nietypowy w porównaniu z innymi menedżerami haseł, z których korzystałem do tej pory, np. LastPass, 1Password czy Bitwarden.

Po pierwsze, brakuje informacji o tym, jakie menedżery haseł są oficjalnie obsługiwane. Jedyne co można zrobić, to przesłać wyeksportowany plik CSV i liczyć na to, że wszystko pójdzie gładko.

Ponadto nie ma możliwości masowego usunięcia zaimportowanych danych, poza usunięciem całego konta Dashlane. Chociaż nigdy wcześniej nie korzystałem z Dashlane, niektórzy użytkownicy zgłaszali, że ta funkcja była dostępna w ich (obecnie wycofanej) aplikacji desktopowej i być może w przyszłości powróci w aplikacji internetowej lub rozszerzeniu.

W obecnej sytuacji, najlepszym rozwiązaniem jest pobranie szablonu z zakładki „Potrzebujesz pomocy?” (jak pokazano na poprzednim obrazku) i odpowiednie przygotowanie danych do importu przed kliknięciem przycisku „Importuj”.

Eksport danych jest prosty. Dostępne są dwa formaty: plik DASH i CSV. Pierwszy z nich to zaszyfrowany plik kompatybilny z Dashlane, a drugi można otworzyć w dowolnej aplikacji do arkuszy kalkulacyjnych, takiej jak MS Excel.

Autouzupełnianie i przechwytywanie

Autouzupełnianie haseł w Dashlane wzbudza mieszane uczucia.

Dashlane może automatycznie logować Cię na stronach, które masz zapisane w bazie. Jednak w niektórych przypadkach może być konieczna Twoja interwencja, szczególnie gdy logowanie jest chronione dodatkowymi mechanizmami, takimi jak captcha Google.

Co ciekawe, nie ma możliwości wyłączenia autouzupełniania globalnie. Musisz indywidualnie wybrać każdą zapisaną stronę i zaznaczyć opcję „Nie wypełniaj automatycznie na tej stronie”.

Alternatywnie możesz przejść do aplikacji internetowej i zrobić to samo – ręcznie dla każdej strony.

W przypadku wielu kont autouzupełnianie działa standardowo, wyświetlając wszystkie dostępne loginy.

Jednak próba zalogowania mnie do Amazon za pomocą innego poświadczenia była co najmniej nieporozumieniem:

Wskazuje to, że mechanizm autouzupełniania Dashlane nie jest jeszcze perfekcyjny.

Nie można jednak pominąć faktu, że zaoszczędził mi on kilku kliknięć i automatyczne logowanie dobrze działa na stronach z jednym kontem, pomijając logowanie za pomocą captcha.

Przechwytywanie haseł działa bez zarzutu – wyskakuje okienko z pytaniem o zapisanie danych logowania w trakcie rejestracji.

Ochrona Konta

Gdyby cyberprzestępca uzyskał dostęp do mojego menedżera haseł, obawiałbym się, delikatnie mówiąc, pustych kont bankowych, naruszenia tożsamości cyfrowej i kompletnego chaosu w życiu osobistym i społecznym.

Innymi słowy, katastrofa! Dlatego tak ważne jest, aby chronić menedżera haseł przed potencjalnymi atakami.

Odblokowanie biometryczne

Opcja ta pozwala na logowanie do Dashlane bez konieczności wpisywania hasła głównego. Znajdziesz ją w aplikacji internetowej w sekcji „Moje konto” > „Ustawienia” > „Ustawienia zabezpieczeń” > „Odblokowanie biometryczne”.

W tej samej sekcji możesz również dodać uwierzytelnianie sprzętowe, takie jak Yubikey.

Uwierzytelnianie dwuetapowe

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkową ochronę w przypadku, gdy hasło zostanie złamane. Możesz skonfigurować Dashlane 2FA, używając aplikacji uwierzytelniających, aby monitować o kod przy każdym logowaniu lub tylko przy logowaniu z nowych urządzeń.

Wymagany jest również numer telefonu komórkowego do odzyskiwania konta w razie utraty dostępu do dodatkowego nośnika uwierzytelniania (co jest o tyle dziwne, że Dashlane ma już Twój adres e-mail 🤔).

Kluczowa funkcja pochodna

Uwaga: Jest to zaawansowane ustawienie, którym większość użytkowników nie powinna się przejmować, lepiej zostawić domyślną konfigurację.

Kluczowe funkcje pochodne (KDF) służą do tworzenia tajnych kluczy, używanych jako dane wejściowe w algorytmach szyfrowania, takich jak AES-256. Dashlane oferuje trzy algorytmy KDF: Argon2d, PBKDF2 200.000 i PBKDF2 10.204 (dla starszych wersji Dashlane).

Argon2d jest zalecanym algorytmem przez Dashlane i zwycięzcą konkursu na haszowanie haseł. Drugą opcją jest PBKDF2 z 200 000 iteracji. Mimo, że wysoka liczba iteracji sprawia, że ​​jest on dość bezpieczny, może spowolnić działanie aplikacji na urządzeniach o słabszej mocy obliczeniowej.

Argon2d jest z założenia bardziej wydajny i nowoczesny KDF, dlatego powinien być preferowany nad PBKDF2.

Narzędzia bezpieczeństwa

Dashlane oferuje również standardowe narzędzia, takie jak sprawdzanie siły haseł i monitorowanie ciemnej sieci.

Funkcja „Kondycja haseł” podsumowuje ogólny stan bezpieczeństwa Twojego skarbca, wyświetlając listę złamanych, słabych i ponownie użytych haseł.

Podobnie, monitorowanie ciemnej sieci pozwala na sprawdzenie, czy podany adres e-mail nie pojawił się w wyciekach danych. Ta funkcja wymaga dodatkowej weryfikacji adresu e-mail przed rozpoczęciem monitorowania.

VPN

Warto o tym wspomnieć, ponieważ rzadko który menedżer haseł oferuje wirtualną sieć prywatną w ramach swoich standardowych usług.

Cieszy fakt, że Dashlane współpracuje z Hotspot Shield i nie próbuje tworzyć własnego rozwiązania, ponieważ VPN to skomplikowane produkty, a nawet doświadczone firmy miewają problemy z zaspokojeniem potrzeb użytkowników.

Dzięki temu nie otrzymujemy wersji beta VPN, która nie posiada wszystkich kluczowych funkcji, co jest praktyką niektórych (antywirusowych) marek. Korzystamy z partnerstwa Dashlane-Hotspot Shield bez żadnych kompromisów.

Sekcja VPN w Dashlane ogranicza się tylko do aktywacji konta Hotspot Shield. Następnie pobierasz aplikację Hotspot Shield, aktywujesz ją za pomocą danych uwierzytelniających i korzystasz z niej niezależnie.

Jaki jest sens używania Hotspot Shield w ramach Dashlane, skoro można z niej korzystać osobno?

Płatne plany tej sieci VPN zaczynają się od 7,99 USD miesięcznie przy płatności rocznej i 12,99 USD przy płatności miesięcznej. W przypadku płatności rocznej otrzymujemy więc pakiet premium menedżera haseł i VPN za jedyne 3,33 USD miesięcznie.

Przed zakupem możesz jednak skorzystać z bezpłatnego planu Hotspot Shield, aby sprawdzić, czy jest to dla ciebie odpowiednia usługa.

Inne

Dashlane oferuje również zaszyfrowaną przestrzeń dyskową do 1 GB, przy czym rozmiar pojedynczych plików jest ograniczony do 50 MB. Funkcja ta jest zintegrowana z sekcją bezpiecznych notatek w panelu bocznym.

Centrum udostępniania umożliwia wysyłanie haseł, tokenów 2FA i bezpiecznych notatek (bez załączników) do zaufanych użytkowników Dashlane.

Dostępne są również spersonalizowane alerty, które informują o ewentualnym ujawnieniu konkretnych danych logowania.

Aplikacja na Androida

Wersja desktopowa Dashlane działa sprawnie, pomijając kilka drobnych problemów. Jednak sporą część dnia spędzamy na smartfonach, więc ważna jest przyjazna aplikacja mobilna.

Aplikacja na Androida oferuje zbliżoną funkcjonalność do wersji komputerowej, przez co nie odczuwamy większej różnicy.

To dobrze, ponieważ od razu poczułem się jak w domu, wszystko działało bez zarzutu.

Jest jednak kilka różnic, o których warto wspomnieć.

Aplikacja na Androida posiada wbudowany natywny uwierzytelniacz Dashlane, który powiadamia o witrynach obsługujących 2FA.

Brakuje automatycznego logowania, co wymusza dodatkowe kliknięcie na każdej stronie, na której masz konto. Możesz ustawić kod PIN, aby odblokować Dashlane zamiast hasła głównego lub danych biometrycznych.

Ponadto aplikacja na Androida pozwala na zresetowanie hasła głównego przy użyciu danych biometrycznych, jeśli nie jest włączona blokada PIN.

Możesz włączyć/wyłączyć opcję wykonywania zrzutów ekranu w aplikacji i ustawić opcję automatycznego czyszczenia schowka co 30 sekund.

Podobnie jak w wersji desktopowej, mamy dostęp do VPN, w postaci odrębnej aplikacji Hotspot Shield. Nie zabrakło też bezpiecznych notatek, udostępniania, sprawdzania siły haseł, monitoringu ciemnej sieci itp., które działają tak samo, jak na większym ekranie.

Ogólnie rzecz biorąc, korzystanie z aplikacji jest bezproblemowe. Poniżej znajdziesz kilka zrzutów ekranu.

Alternatywy dla Dashlane

Na rynku dostępnych jest wiele menedżerów haseł, więc wybór odpowiedniego narzędzia jest kluczowy. Mimo, że Dashlane ma swoje zalety, warto wziąć pod uwagę alternatywne rozwiązania.

1Password

1Password to solidna alternatywa dla Dashlane, która oferuje 14-dniowy bezpłatny okres próbny. 1Password to bezpieczne i sprawdzone rozwiązanie, chwalone przez dużą bazę użytkowników za doskonałą obsługę klienta.

Oferuje większość funkcji dostępnych w Dashlane, z wyjątkiem VPN. Dodatkowo, koszt subskrypcji jest nieco niższy.

Warto wspomnieć, że 1Password nie oferuje darmowej subskrypcji – jest to produkt w pełni płatny.

LastPass

LastPass to kolejny popularny menedżer haseł, który oferuje darmowy plan bez ograniczeń czasowych. Jego darmowa wersja umożliwia przechowywanie nieograniczonej liczby haseł, w przeciwieństwie do limitu 50 haseł w bezpłatnym planie Dashlane.

Oferuje również 30-dniowy okres próbny w wersji premium.

Bitwarden

Bitwarden to mój pierwszy menedżer haseł i nadal korzystam z niego na co dzień. Jest to oprogramowanie open-source i nie mogę powiedzieć o nim złego słowa.

Jego bezpłatna wersja jest znakomita i bogata w funkcje do tego stopnia, że ​​możesz się zastanawiać, dlaczego w ogóle ludzie płacą za menedżery haseł.

Bitwarden oferuje również płatne plany z rozbudowanymi funkcjami, takimi jak własny uwierzytelniacz, dostęp awaryjny, raporty bezpieczeństwa itp.

Podsumowanie

Gdybym szukał płatnego menedżera haseł, bez wahania zdecydowałbym się na subskrypcję Dashlane. Integracja z VPN sprawia, że oferta jest bardziej atrakcyjna, niż można się spodziewać.

Niestety, obsługa czatu na żywo nie była dostępna w sekcji pomocy. Ponadto niektóre funkcje, takie jak zmiana hasła jednym kliknięciem, wydają się chwytem marketingowym i ani razu nie zadziałały zgodnie z obietnicą.

Byłoby również świetnie, gdyby Dashlane oferował więcej opcji VPN, np. ProtonVPN lub Surfshark.

PS: Mimo, że Dashlane jest dobrym wyborem i oferuje 30-dniowy okres próbny wersji premium, warto zapoznać się również z innymi opcjami menedżerów haseł.


newsblog.pl

Inne artykuły:

  1. Dlaczego Dashlane porzuca hasło główne i jak zarejestrować się bez niego
  2. 8 Dostawców/Giełd z hasłami jednorazowymi (OTP) w celu weryfikacji użytkownika przez SMS
  3. Najlepsze narzędzie do zarządzania hasłami dla Ciebie
  4. Co stanie się z Twoimi hasłami, gdy usuniesz aplikację Menedżer haseł?