Zarządzaj hasłami i upraszczaj bezpieczeństwo dzięki Dashlane

przez

Dashlane jest postrzegany jako jeden z największych i najzdolniejszych menedżerów haseł. Ale odłóżmy slogany na bok i sprawdźmy, czy naprawdę warto.

Więcej internetu oznacza po prostu więcej rejestracji i robimy to, dopóki nasze mózgi nie zapamiętają wszystkich tych danych uwierzytelniających.

To stawia nas na rozdrożu: użyj menedżera haseł lub dołącz do tłumu, używając haseł takich jak 1234 lub qwerty.

Skoro tu jesteś, musisz należeć do poprzedniej kategorii. Ale nawet ktoś należący do tej drugiej dywizji powinien od razu zacząć używać menedżera haseł, ponieważ cyberprzestępczość jest rzadkością, dopóki nam się nie przydarzy.

Więc po co czekać? Zamiast tego spróbuj…

Dashlane

Rozpoczęty w 2012 r. Dashlane to menedżer haseł freemium, który oferuje również 30-dniowy okres próbny bez karty kredytowej, obejmujący wszystkie jego funkcje premium z wyjątkiem VPN. Możesz jednak bezpiecznie subskrybować jego osobisty plan i anulować go w ciągu 30 dni, aby uzyskać pełny zwrot pieniędzy.

Lista funkcji jest typowa dla menedżera haseł. Jednak są też niespodzianki:

  • Szyfrowanie AES-256-bitowe
  • Nieograniczone hasła
  • Monitorowanie ciemnej sieci
  • Alerty osobiste
  • Notatki, identyfikatory, karty
  • Szyfrowana pamięć masowa
  • Uwierzytelnianie dwuskładnikowe
  • Kontrola kondycji hasła
  • Generator haseł i udostępnianie
  • VPN

Bez zbędnych ceregieli przejdźmy do praktycznych tematów.

Uwaga: testuję Dashlane na Microsoft Edge z komputera z systemem Windows 11.

Dashlane: Pierwsze kroki

Po pierwsze, wycofali aplikacje desktopowe. Masz więc w pracy aplikację internetową i rozszerzenia przeglądarki. Chociaż może to być dla niektórych rozczarowujące, w ciągu ostatnich kilku lat prawie nie korzystałem z aplikacji desktopowych menedżerów haseł.

Radziłbym więc zachować otwarty umysł i wypróbować to, ponieważ – *uwaga na spoiler* – początkowe wrażenia są świetne i nie chciałbyś tego przegapić.

Odwiedź stronę z cenami Dashlane i wybierz preferowany plan na okres próbny lub bezpośredni zakup.

Możesz wskoczyć za pomocą identyfikatora e-mail i (silnego) hasła głównego, którego Dashlanes nie będzie dla Ciebie pamiętał.

To wszystko i jest to świetne rozwiązanie dla wygody użytkownika.

Ale nie ma weryfikacji adresu e-mail (przynajmniej nie za każdym razem) i możesz praktycznie użyć dowolnego adresu e-mail, zarejestrować 2fa i dalej używać go jako oszusta.

Chociaż szanse na wykorzystanie poczty e-mail są niewielkie, biorąc pod uwagę, że są one dostępne za darmo, nadal jest czymś absurdalnym, aby mieć cyfrowy produkt zabezpieczający.

Interfejs użytkownika

Rozszerzenie przeglądarki zapewnia większość codziennych funkcji, ale brakuje niektórych funkcji aplikacji internetowych Dashlane, takich jak VPN, dane osobowe i identyfikatory.

Zawiera skarbiec haseł, automatyczne wypełnianie i generator. Do wszystkiego innego masz swoją aplikację internetową. Chociaż Dashlanes może sprawić, że rozszerzenie będzie bardziej wydajne w przyszłości:

Aplikacja internetowa jest w pełni funkcjonalna, w tym VPN, co czyni ją kompleksowym rozwiązaniem dla wszystkich rzeczy, które możesz zrobić w Dashlane.

Lewa górna ikona hamburgera ukrywa panel boczny. Poza tym większość smakołyków jest ustawiana z góry bez żadnych ukrytych menu.

Sekcja Moje konto (w prawym górnym rogu) otwiera się na zakładki Ustawienia i Subskrypcja.

Sekcja Ustawienia zawiera kluczowe funkcje, w tym szczegóły konta, 2FA, biometrię, import/eksport, zmianę hasła głównego itp.

Wreszcie, subskrypcja dotyczy szczegółów planu, w tym rachunków za anulowanie i rozliczenie.

Ogólnie rzecz biorąc, interfejs użytkownika jest minimalny, nie ma nic wymyślnego (takiego jak tryb ciemny) ani problematycznego i wykona zadanie dobrze.

Import Eksport

Przeważnie zdarzenia jednorazowe, import i eksport to ważne filary user experience.

Import Dashlane, chociaż działał dobrze dla mnie w teście, jest nieco niezwykły w porównaniu z menedżerami haseł, z których korzystałem do tej pory, takimi jak LastPass, 1Password, Bitwarden itp.

Po pierwsze, nie ma wzmianki o oficjalnie obsługiwanych menedżerach haseł. Wszystko, co możesz zrobić, to przeciągnąć wyeksportowany plik CSV i mieć nadzieję, że wszystko będzie dobrze.

Ponadto nie można masowo usunąć zaimportowanych danych, z wyjątkiem usunięcia konta Dashlane. Chociaż nigdy nie korzystałem z Dashlane w przeszłości, niektórzy użytkownicy zgłaszali, że ta funkcja jest obecna w ich (obecnie wycofanej) aplikacji komputerowej i może znaleźć drogę do aplikacji internetowej lub rozszerzenia w przyszłości.

Ergo, obecnie najlepszym sposobem jest pobranie szablonu z Potrzebujesz pomocy? (jak pokazano na poprzednim obrazku) i odpowiednio ułóż eksport przed naciśnięciem przycisku Importuj.

Nie ma co mówić o eksporcie. Daje zawartość skarbca w dwóch formatach: plik DASH i CSV. Pierwszy z nich to zaszyfrowany plik zgodny z Dashlane, a drugi można wyświetlić za pomocą dowolnej aplikacji do obsługi arkuszy kalkulacyjnych, takiej jak MS Excel.

Autouzupełnianie i przechwytywanie

Użytkownicy łączą miłość i nienawiść dzięki autouzupełnianiu Dashlane.

Posiada Dashlane automatycznie logujący Cię po załadowaniu strony internetowej dla pojedynczych kont. Może jednak wymagać Twojej interwencji, zwłaszcza jeśli logowanie jest chronione dodatkowymi wyzwaniami, takimi jak captcha Google.

Co jeszcze? Nie ma możliwości wyłączenia tego za jednym razem. Musisz więc wybrać każdy login w witrynie tematycznej i wybrać Nie wypełniaj automatycznie w tej witrynie.

Alternatywnie możesz przejść do aplikacji internetowej i zrobić to podobnie – pojedynczo.

Dla wielu kont działa to tradycyjnie, wymieniając wszystkie dostępne loginy.

Jednak Dashlane próbujący zalogować mnie za pomocą innego poświadczenia na Amazon był w najlepszym razie niezręczny:

Oto kilka rzeczy, które oznaczają, że autouzupełnianie Dashlane’a jest niedoskonałe.

Byłoby jednak niesprawiedliwe pominąć fakt, że zaoszczędziło mi to kilku kliknięć, a automatyczne logowanie działa dobrze na stronach z pojedynczymi kontami, z wyjątkiem logowania captcha.

Wreszcie przechwytywanie działało świetnie z wyskakującym okienkiem z prośbą o zapisanie poświadczeń podczas rejestracji.

Ochrona Konta

Jeśli cyberprzestępca przejmie mojego menedżera haseł, obawiam się przynajmniej pustych kont bankowych, naruszonej tożsamości cyfrowej i całkowitego bałaganu w moim życiu osobistym i społecznym.

Innymi słowy, katastrofa! Ergo, ważne jest, aby chronić menedżera haseł przed możliwymi włamaniami.

Odblokowanie biometryczne

Pomaga to zalogować się do Dashlane bez hasła głównego. Możesz to znaleźć w aplikacji internetowej w sekcji Moje konto > Ustawienia > Ustawienia zabezpieczeń > Odblokowanie biometryczne.

Podobnie możesz dodać uwierzytelnianie sprzętowe, takie jak Yubikey w tej samej sekcji.

Uwierzytelnianie dwuetapowe

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dodatkowe bezpieczeństwo, które działa w przypadku złamanych haseł. Możesz skonfigurować Dashlane 2FA z aplikacjami uwierzytelniającymi, aby monitować przy każdym logowaniu lub tylko dla nowych urządzeń.

Prosi również o numer telefonu komórkowego do odzyskania na wypadek utraty dostępu do dodatkowego nośnika uwierzytelniania (co jest dziwne, biorąc pod uwagę, że mają już Twój adres e-mail 🤔).

Kluczowa funkcja pochodna

Uwaga: jest to coś zaawansowanego, o co większość użytkowników nie powinna się przejmować i pozostawić ustawienia domyślne „tak jak jest”.

Kluczowe funkcje pochodne (KDF) służą do tworzenia tajnych kluczy używanych jako dane wejściowe w algorytmach szyfrowania, takich jak AES-256. Dashlane jest wyposażony w trzy KDF: Argon2d, PBKDF2 200.000 i PBKDF2 10.204 (dla starszych wersji Dashlane).

Argon2d jest rozwiązaniem rekomendowanym przez Dashlane i zwycięzcą konkursu na haszowanie haseł. Drugą opcją jest PBKDF2 z 200 000 iteracji. Chociaż ogromna liczba iteracji sprawia, że ​​jest dość bezpieczny, może spowolnić działanie na urządzeniach o mniejszej mocy.

Wreszcie, Argon2d jest bardziej wydajny z założenia, a nowoczesny KDF powinien mieć pierwszeństwo przed PBKDF2.

Narzędzia bezpieczeństwa

Dashlane jest również wyposażony w standardowe narzędzia branżowe, takie jak zdrowie hasła i monitorowanie ciemnej sieci.

Kondycja hasła podsumowuje ogólny stan bezpieczeństwa skarbca, wyświetlając listę złamanych, słabych i ponownie użytych haseł.

Podobnie monitorowanie ciemnej sieci umożliwia sprawdzanie ograniczonej liczby e-maili w celu monitorowania pod kątem wycieków. Ta funkcja wymaga dodatkowej weryfikacji adresu e-mail, aby rozpocząć monitorowanie.

VPN

Zasługuje to na specjalną wzmiankę, ponieważ jest mało prawdopodobne, aby menedżer haseł udostępniał wirtualną sieć prywatną ze swoimi „zwykłymi” usługami.

Wspaniale było widzieć, jak współpracują z Hotspot Shield i nie próbują tworzyć niczego własnego. Ponieważ VPN to skomplikowane produkty, a nawet doświadczone firmy VPN walczą z oczekiwaniami użytkowników.

Tak więc nie otrzymujesz sieci VPN w wersji beta, która nie ma kluczowych funkcji, ponieważ niektóre marki (antywirusowe) rozpoczęły wysyłkę. Zamiast tego korzystasz tylko z partnerstwa Dashlane-Hotspot Shield bez żadnych kompromisów.

W związku z tym sekcja VPN Dashlane dotyczy tylko aktywacji konta za pomocą Hotspot Shield. Następnie pobierasz osłonę Hotspot, aktywujesz ją za pomocą podanych danych uwierzytelniających i używasz jej niezależnie.

Jaka jest korzyść z używania tarczy Hotspot z Dashlane, jeśli możesz to zrobić inaczej?

Płatne plany tej konkretnej sieci VPN zaczynają się od 7,99 USD miesięcznie w przypadku płatności rocznych i 12,99 USD w przypadku płatności miesięcznych. To kradzież w wysokości 3,33 USD miesięcznie (płatność roczna), obejmująca najwyższej klasy menedżera haseł i VPN.

Możesz jednak wcześniej skorzystać z bezpłatnego planu Hotspot Shields, aby sprawdzić, czy pasuje on do Twojego rachunku.

Inni

Dashlane oferuje również zaszyfrowaną pamięć masową do 1 GB, a poszczególne rozmiary plików są obecnie ograniczone do 50 MB. Jest to zintegrowane z sekcją bezpiecznych notatek na panelu bocznym.

Podobnie Centrum udostępniania pomaga wysyłać hasła, tokeny 2FA i bezpieczne notatki (bez załączników) do innych zaufanych użytkowników Dashlane.

Wreszcie istnieją spersonalizowane alerty, które informują o ujawnieniu określonego poświadczenia.

Aplikacja na Androida

Obsługa pulpitu Dashlane była dobra, z wyjątkiem kilku drobnych problemów. Jednak spędzamy znaczną część naszego codziennego czasu na ekranie na smartfonach i posiadanie przyjaznego dla użytkownika menedżera haseł do spraw mobilnych.

Aplikacja na Androida Dashlane jest wyposażona w funkcje podobne do jej odpowiednika na komputery i prawie nie czujesz różnicy.

I to dobrze. Czułem się jak w domu, wszystko działało dobrze.

Jest jednak kilka różnic, na które warto zwrócić uwagę.

Po pierwsze, masz natywny program uwierzytelniający Dashlane z aplikacją na Androida, który informuje witryny obsługujące 2FA.

Następnie przegapisz automatyczne logowanie, dodając kolejne kliknięcie dla każdej strony, w której jesteś zarejestrowany. Poza tym możesz ustawić pinezkę, aby odblokować Dashlane w miejsce hasła głównego lub danych biometrycznych.

Co więcej, aplikacja na Androida Dashlane pozwala zresetować hasło główne za pomocą danych biometrycznych, jeśli nie ma aktywnej blokady PIN.

Możesz także włączyć / wyłączyć robienie zrzutów ekranu w aplikacji Dashlane i ustawić tak, aby wyczyścił schowek co 30 sekund.

Na froncie VPN jest tak samo, jak w przypadku oddzielnej aplikacji Hotspot Shield. Podobnie znajdziesz bezpieczne notatki i udostępnianie, zdrowie hasła, monitorowanie ciemnej sieci itp., które działają dokładnie tak, jak na większym ekranie.

Ogólnie rzecz biorąc, doświadczenie jest bezproblemowe. Oto kilka zrzutów ekranu, które pozwolą ci rzucić okiem.

Alternatywy Dashlane

Na rynku jest wiele menedżerów haseł, więc wybór odpowiedniego menedżera jest bardzo ważny. Chociaż Dashlane ma swoje plusy, równie dobrze jest mieć kilka alternatyw.

1Hasło

1Password to solidna alternatywa dla Dashlane, oferująca 14-dniowy bezpłatny okres próbny. Bezpieczny z założenia 1Password ma dużą bazę użytkowników, chwaląc go za doskonałą obsługę klienta.

Dostajesz głównie wszystkie gadżety oferowane w Dashlane, z wyjątkiem niektórych, takich jak VPN. Podsumowując, kosztuje również ułamek mniej.

Warto zauważyć, że 1Password to produkt premium bez darmowej subskrypcji.

LastPass

LastPass to kolejny główny menedżer haseł z bezpłatnym planem na zawsze. To, co sprawia, że ​​jego bezpłatny poziom jest doskonały, to możliwość przechowywania nieograniczonej liczby haseł, w przeciwieństwie do limitu 50 haseł nałożonego na darmowy plan Dashlane.

Zapewnia to również 30-dniowy okres próbny premium.

Bitwarden

Bitwarden to mój pierwszy menedżer haseł i do tej pory jest moim codziennym kierowcą. To jest open-source i nie mogę powiedzieć o tym wystarczająco dużo dobrych rzeczy.

Jego bezpłatna warstwa jest doskonała i bogata w funkcje, do tego stopnia, że ​​​​możesz zacząć się zastanawiać, dlaczego ludzie w ogóle płacą za menedżery haseł.

Jednak Bitwarden ma również płatne plany z zaawansowanymi funkcjami, takimi jak własny uwierzytelniacz, dostęp awaryjny, raporty bezpieczeństwa itp.

Wrażenia końcowe

Bez wahania zasubskrybowałbym Dashlane, gdybym szukał płatnych menedżerów haseł. Poza tym integracja VPN sprawia, że ​​transakcja jest słodsza niż można się spodziewać.

To powiedziawszy, wsparcie czatu na żywo nie było dostępne w sekcji pomocy. Co więcej, niektóre funkcje, takie jak zmiana hasła jednym kliknięciem, wydawały się w najlepszym razie chwytem marketingowym, nie robiąc tego, co reklamowano ani razu.

Poza tym będzie super, jeśli Dashlane może dać więcej opcji na froncie VPN, takich jak ProtonVPN lub Surfshark.

PS: Chociaż Dashlane jest dobry i ma 30-dniowy okres próbny premium, możesz również sprawdzić tę listę osobistych menedżerów haseł, aby zobaczyć kilka dodatkowych opcji.