使用 Dashlane 管理您的密碼並簡化安全性

已發表: 2022-09-30

Dashlane 被認為是最偉大和最聰明的密碼管理器之一。 但是,讓我們把標語放在一邊,看看它是否真的值得大肆宣傳。

更多的互聯網只是轉化為更多的註冊,我們一直這樣做,直到我們的大腦無法記住所有這些憑據。

這讓我們處於十字路口:使用密碼管理器或使用 1234 或 qwerty 等密碼加入人群。

既然來了,那你肯定屬於前一類。 但即使是屬於後者的人也應該立即開始使用密碼管理器,因為網絡犯罪在發生在我們身上之前並不常見。

那麼,為什麼要等呢? 相反,嘗試...

達士蘭

Dashlane_password

Dashlane 始於 2012 年,是一款免費增值密碼管理器,還提供 30 天免信用卡試用,涵蓋除 VPN 之外的所有高級功能。 但是,您可以安全地訂閱其個人計劃並在 30 天內取消以獲得全額退款。

功能列表是密碼管理器的典型特徵。 然而,也有驚喜:

  • AES-256 位加密
  • 無限密碼
  • 暗網監控
  • 個人警報
  • 筆記、身份證、卡片
  • 加密存儲
  • 兩因素身份驗證
  • 密碼健康檢查
  • 密碼生成器和共享
  • VPN

事不宜遲,讓我們開始動手吧。

注意:我正在 Windows 11 PC 上在 Microsoft Edge 上測試 Dashlane。

Dashlane:入門

首先,他們已經停止使用桌面應用程序。 因此,您可以使用 Web 應用程序和瀏覽器擴展。 雖然這可能會讓一些人失望,但就個人而言,在過去的幾年裡,我幾乎沒有使用過密碼管理器的桌面應用程序。

所以,我建議保持開放的心態並嘗試一下,因為——*劇透警報*——最初的印像很棒,你不想錯過這個。

訪問 Dashlane 定價頁面,然後選擇您的首選計劃進行試用或直接購買。

儀表板定價

您可以使用 Dashlanes 不會為您記住的電子郵件 ID 和(強)主密碼。

就是這樣,它非常方便用戶。

但是,沒有電子郵件驗證(至少不是每次),您實際上可以使用任何電子郵件,註冊 2fa,並繼續將其用作冒名頂替者。

儘管使用您的電子郵件的可能性很小,但鑑於這些都是免費提供的,但在數字安全產品中擁有這些仍然是荒謬的。

用戶界面

瀏覽器擴展為您提供大部分日常功能,但缺少一些 Dashlane 的網絡應用程序功能,如 VPN、個人信息和 ID。

dashlane 瀏覽器擴展

它具有密碼庫、自動填充和生成器。 對於其他一切,你有它的網絡應用程序。 不過,Dashlanes 將來可能會使擴展功能更強大:

瀏覽器擴展

Web 應用程序功能齊全,包括 VPN,使其成為您可能做的所有 Dashlane 事情的一站式解決方案。

網絡應用-dashlane

左上角的漢堡圖標隱藏了側面板。 除此之外,大多數好吃的東西都是預先排列的,沒有任何隱藏的菜單。

我的帳戶部分(右上角)打開設置訂閱選項卡。

設置部分包含重要功能,包括帳戶詳細信息、2FA、生物識別、導入/導出、更改主密碼等。

最後,訂閱是關於計劃細節的,包括取消和賬單收據。

總的來說,UI 是最小的,沒有什麼花哨的(比如暗模式)或有問題的,並且可以很好地完成工作。

進出口

大多數一次性事件,導入和導出是用戶體驗的重要支柱。

Dashlane Import雖然在測試中對我來說效果很好,但與我迄今為止使用的密碼管理器(例如 LastPass、1Password、Bitwarden 等)相比有點不尋常。

首先,沒有提及官方支持的密碼管理器。 您所能做的就是拖動導出的 CSV 文件並希望能正常工作。

此外,您無法批量刪除導入的數據,除非刪除 Dashlane 帳戶。 雖然我過去從未使用過 Dashlane,但一些用戶報告說,他們的(現已停產的)桌面應用程序提供了此功能,並且將來可能會進入 Web 應用程序或擴展程序。

dashlane 導入

因此,目前最好的方法是從需要幫助? (如上圖所示)並在點擊Import之前相應地安排導出。

出口沒什麼好說的。 它以兩種格式為您提供保管庫內容:DASH 文件和 CSV。 前者是與 Dashlane 兼容的加密文件,而後者可以使用任何電子表格應用程序(如 MS Excel)查看。

自動填充和捕獲

用戶對 Dashlane 自動填充功能既愛又恨。

它的特點是一旦為單個帳戶加載網頁,Dashlane 就會自動讓您登錄。 但是,它可能需要您的干預,特別是如果登錄受到谷歌驗證碼等額外挑戰的保護。

還有什麼? 沒有辦法一次性關閉它。 因此,您必須在主題網站上選擇每個登錄名,然後選擇Don't autofill on this website

dashlane自動填充禁用

或者,您可以轉到 Web 應用程序並以類似方式一次執行此操作。

對於多個帳戶,它按傳統方式工作,提及所有可用的登錄名。

dashlane-autofill-2

但是,Dashlane 試圖在亞馬遜上使用不同的憑據登錄我充其量是尷尬的:

dashlane-自動填充

因此,這些是 Dashlane 的自動填充功能不完善的一些原因。

但是,跳過這樣一個事實是不公平的,因為它為我節省了幾次點擊,自動登錄在具有單個帳戶的網站上運行良好,除了驗證碼登錄。

最後,捕獲與要求在註冊時保存憑據的彈出窗口配合得很好。

賬戶安全

如果網絡犯罪分子控制了我的密碼管理器,我最不怕的是銀行賬戶空空、數字身份受損以及我的個人和社交生活一團糟。

換句話說,一場災難! 因此,保護密碼管理器免受可能的入侵至關重要。

生物識別解鎖

這有助於在沒有主密碼的情況下登錄 Dashlane。 您可以在我的帳戶 > 設置 > 安全設置 > 生物識別解鎖下的網絡應用程序中找到它。

同樣,您可以在同一部分添加硬件認證,例如 Yubikey。

dashlane-安全

雙重身份驗證

雙因素身份驗證 (2FA) 提供了額外的安全性,在密碼洩露的情況下會發揮作用。 您可以使用身份驗證器應用程序配置 Dashlane 2FA,以在每次登錄時提示或僅提示新設備。

如果您無法訪問其他身份驗證介質,它還會要求您提供手機號碼以進行恢復(這很奇怪,因為他們已經有了您的電子郵件)。

密鑰導數函數

注意:這是大多數用戶不應該打擾的高級功能,請保持默認設置“原樣”。

密鑰派生函數 (KDF) 用於創建用作加密算法(例如 AES-256)中的輸入的密鑰。 Dashlane 配備了三個 KDF:Argon2d、PBKDF2 200,000 和 PBKDF2 10,204(適用於舊版本的 Dashlane)。

Argon2d 是 Dashlane 推薦的解決方案,也是密碼哈希競賽的獲勝者。 另一種選擇是具有 200,000 次迭代的 PBKDF2。 雖然大量的迭代使其相當安全,但它可以在功率較低的設備上減慢速度。

最後,Argon2d 在設計上更高效,並且是現代 KDF,您應該優先於 PBKDF2。

安全工具

Dashlane 還配備了行業標準工具,例如密碼健康和暗網監控。

密碼運行狀況總結了保管庫的整體安全狀態,列出了受損、弱密碼和重複使用的密碼。

dashlane 密碼健康

同樣,暗網監控允許您檢查有限數量的電子郵件以監控洩漏。 此功能需要額外的電子郵件驗證才能開始監控。

VPN

這一點值得特別提及,因為密碼管理器不太可能使用具有“常規”服務的虛擬專用網絡。

很高興看到他們與 Hotspot Shield 合作,而不是嘗試開發自己的任何東西。 因為 VPN 是複雜的產品,即使是經驗豐富的 VPN 公司也無法滿足用戶的期望。

因此,由於某些(防病毒)品牌已開始提供重要功能,因此您不會獲得缺少重要功能的測試版 VPN。 相反,您只是在毫不妥協地利用 Dashlane-Hotspot Shield 合作夥伴關係。

因此,Dashlane 的 VPN 部分僅用於使用 Hotspot Shield 激活您的帳戶。 之後,您下載 Hotspot Shield,使用給定的憑據激活它,然後獨立使用它。

dashlane-vpn 集成

當您可以通過其他方式使用 Hotspot Shield 和 Dashlane 時,它有什麼好處?

這個特定 VPN 的付費計劃起價為每月 7.99 美元(按年支付)和 12.99 美元(如果按月支付)。 這是一個每月 3.33 美元(按年付款)的偷竊,包括一流的密碼管理器和 VPN。

但是,您也可以提前使用 Hotspot Shields 的免費計劃,看看它是否符合您的要求。

其他

Dashlane 還提供高達 1GB,當前單個文件大小上限為 50MB。 這已集成到側面板的“安全註釋”部分中。

同樣,共享中心可幫助您向您信任的其他 Dashlane 用戶發送密碼、2FA 令牌和安全筆記(不帶附件)。

最後,還有個性化的警報,如果特定憑證被暴露,會通知您。

安卓應用

Dashlane 的桌面體驗很好,除了一些小問題。 然而,我們每天大部分時間都花在智能手機上,而在移動設備上擁有一個用戶友好的密碼管理器非常重要。

Dashlane 的 android 應用程序加載了與其桌面應用程序類似的功能,您幾乎感覺不到差異。

這很好。 我感到賓至如歸,一切正常。

儘管如此,還是有一些差異值得指出。

首先,您有一個帶有 Android 應用程序的本機 Dashlane 身份驗證器,它告訴網站支持 2FA。

dashlane 安卓驗證器

接下來,您錯過了自動登錄,為您註冊的每個站點添加了另一個點擊。 此外,您可以設置一個密碼來解鎖 Dashlane,而不是主密碼或生物識別。

此外,如果沒有任何有效的密碼鎖,Dashlane 安卓應用程序可讓您使用生物識別技術重置主密碼。

您還可以在 Dashlane 應用程序中啟用/禁用截屏,並將其設置為每 30 秒清除一次剪貼板。

在 VPN 方面,它與桌面獨立的 Hotspot Shield 應用程序相同。 同樣,您會發現安全筆記和共享、密碼健康、暗網監控等功能與在大屏幕上的工作方式完全相同。

總的來說,體驗是無縫的。 這裡有一些屏幕截圖讓你一睹為快。

達士蘭

Dashlane 替代品

市場上有許多密碼管理器,選擇合適的密碼管理器至關重要。 雖然 Dashlane 有其優點,但有一些替代方案同樣好。

1密碼

1密碼-2

1Password 是 Dashlane 的強大替代品,提供 14 天免費試用。 1Password 設計安全,擁有龐大的用戶群,對其出色的客戶支持贊不絕口。

Dashlane 提供的幾乎所有好東西都沒有,比如 VPN。 最後,它的成本也少了一點。

值得注意的是,1Password 是一款沒有免費訂閱的高級產品。

最後通行證

最後通過-1

LastPass 是另一個具有永久免費計劃的主流密碼管理器。 它的免費套餐之所以出色,是因為您可以存儲無限制的密碼,這與 Dashlane 免費計劃的 50 個密碼限制不同。

這還提供 30 天的高級試用。

比特沃登

bitwarden-1

Bitwarden 是我的第一個密碼管理器,也是我迄今為止的日常驅動程序。 這是開源的,我不能說足夠多的好話。

它的免費層非常出色且功能豐富,以至於您可能開始想知道為什麼人們首先要為密碼管理器付費。

但是,Bitwarden 也有付費計劃,具有自己的身份驗證器、緊急訪問、安全報告等高級功能。

最終印象

如果我正在尋找付費密碼管理器,我會毫不猶豫地訂閱 Dashlane。 此外,VPN 的集成使交易更加甜蜜,超出預期。

也就是說,幫助部分中沒有實時聊天支持。 此外,諸如一鍵更改密碼之類的某些功能充其量只是一種營銷噱頭,甚至一次都不像宣傳的那樣。

此外,如果 Dashlane 可以在 VPN 方面提供更多選擇,例如 ProtonVPN 或 Surfshark,那將是非常棒的。

PS:雖然 Dashlane 很好並且有 30 天的高級試用版,但您也可以查看此個人密碼管理器列表以查看更多選項。