使用 Dashlane 管理您的密码并简化安全性

作者
Tweet
Share
Share
Pin
0 Shares

深入评测 Dashlane:它真的值得推荐吗?

Dashlane常被誉为最顶尖、最智能的密码管理器之一。但我们先抛开这些溢美之词,实际考察一下,它是否真的名副其实。

互联网的普及意味着我们需要注册越来越多的账号,以至于我们的大脑已经无法记住所有这些凭证。

这让我们面临一个选择:要么使用密码管理器,要么继续使用诸如1234或qwerty等简单密码。

既然您在阅读这篇文章,那您显然属于前者。但即使是那些仍在使用简单密码的人也应该立即开始使用密码管理器,因为网络犯罪离我们并不遥远。

所以,还等什么呢?不如现在就尝试一下…

Dashlane

Dashlane成立于2012年,是一款免费增值密码管理器。它提供30天的免费试用,无需信用卡,涵盖除VPN外的所有高级功能。当然,您也可以直接订阅其个人计划,并在30天内取消以获得全额退款。

功能列表方面,它拥有密码管理器的典型配置,但也有一些亮点:

  • AES-256位加密
  • 无限密码存储
  • 暗网监控
  • 个人安全警报
  • 笔记、身份证件、银行卡等信息存储
  • 加密存储空间
  • 双因素身份验证
  • 密码健康检查
  • 密码生成器和共享功能
  • VPN服务

事不宜迟,我们开始深入了解吧。

注意:我将在Windows 11电脑上的Microsoft Edge浏览器中测试Dashlane。

Dashlane:入门指南

首先,他们已经停止使用桌面应用程序。因此,您需要使用Web应用程序和浏览器扩展程序。 虽然这可能会让一些用户感到失望,但就个人而言,在过去的几年里,我几乎没有使用过密码管理器的桌面应用程序。

所以,我建议大家保持开放心态并尝试一下,因为——剧透警告——最初的印象非常好,你不想错过这个。

访问Dashlane的定价页面,然后选择您首选的计划进行试用或直接购买。

您需要使用一个您不会让Dashlane记住的电子邮件ID和一个(强大的)主密码。

就是这样,它非常用户友好。

但是,没有电子邮件验证(至少不是每次),您实际上可以使用任何电子邮件注册,设置2FA,并继续将其用作冒名顶替者。

尽管使用您的电子邮件的可能性很小,但鉴于这些都是免费提供的,但在数字安全产品中拥有这些仍然是荒谬的。

用户界面

浏览器扩展程序为您提供日常所需的大部分功能,但缺少Dashlane Web应用程序中的一些功能,例如VPN、个人信息和身份信息。

它具有密码库、自动填充和生成器。 对于其他一切,您需要使用其Web应用程序。 然而,Dashlane将来可能会使扩展程序的功能更强大:

Web应用程序功能齐全,包括VPN,使其成为您使用Dashlane的一站式解决方案。

左上角的汉堡图标隐藏了侧面板。 除此之外,大多数功能都提前排列好,没有任何隐藏的菜单。

“我的帐户”部分(右上角)打开设置和订阅选项卡。

设置部分包含重要功能,包括帐户详细信息、2FA、生物识别、导入/导出、更改主密码等。

最后,订阅部分包含计划详细信息,包括取消和账单收据。

总的来说,用户界面简洁明了,没有太多花哨的东西(比如暗模式),并且可以很好地完成工作。

导入和导出

对于大多数用户来说,一次性的导入和导出功能是用户体验的重要组成部分。

虽然Dashlane的导入功能在测试中对我来说效果不错,但与我迄今为止使用的其他密码管理器(例如LastPass、1Password、Bitwarden等)相比,它有点不寻常。

首先,它没有提及官方支持的密码管理器。 您所能做的就是拖动导出的CSV文件并希望能正常工作。

此外,您无法批量删除导入的数据,除非删除Dashlane帐户。 虽然我过去没有使用过Dashlane,但一些用户报告说,他们(现已停产的)桌面应用程序提供了此功能,并且将来可能会出现在Web应用程序或扩展程序中。

因此,目前最好的方法是查看“需要帮助?”部分(如上图所示),并在点击导入之前相应地安排导出。

导出方面没什么特别的。 它以两种格式为您提供保管库内容:DASH文件和CSV文件。 前者是与Dashlane兼容的加密文件,而后者可以使用任何电子表格应用程序(如MS Excel)查看。

自动填充和捕获

用户对Dashlane的自动填充功能褒贬不一。

它的特点是,一旦加载了某个帐户的网页,Dashlane就会自动让您登录。但是,它可能需要您干预,特别是当登录受到谷歌验证码等额外验证的保护时。

还有什么呢?没有办法一次性关闭它。因此,您必须在特定网站上选择每个登录名,然后选择“不要在此网站上自动填充”。

或者,您可以转到Web应用程序并以类似方式执行此操作。

对于多个帐户,它按传统方式工作,会提及所有可用的登录名。

但是,Dashlane试图使用不同的凭据在亚马逊上登录我的帐户,这让我感到很困惑:

因此,以上是Dashlane自动填充功能不完善的一些原因。

但是,跳过这样一个事实是不公平的,因为它确实为我节省了几次点击。自动登录在具有单个帐户的网站上运行良好,除了验证码登录。

最后,密码捕获功能与要求在注册时保存凭据的弹出窗口配合良好。

帐户安全

如果网络犯罪分子控制了我的密码管理器,我最担心的是银行账户被清空、数字身份被盗用以及我的个人和社交生活一团糟。

换句话说,一场灾难! 因此,保护密码管理器免受可能的入侵至关重要。

生物识别解锁

这有助于在没有主密码的情况下登录Dashlane。 您可以在“我的帐户”>“设置”>“安全设置”>“生物识别解锁”下的Web应用程序中找到它。

同样,您可以在同一部分添加硬件认证,例如Yubikey。

双重身份验证

双因素身份验证(2FA)提供了额外的安全性,在密码泄露的情况下会发挥作用。 您可以使用身份验证器应用程序配置Dashlane 2FA,以便在每次登录时或仅在登录新设备时提示。

如果您无法访问其他身份验证介质,它还会要求您提供手机号码以进行恢复(这很奇怪,因为他们已经有了您的电子邮件🤔)。

密钥派生函数

注意:这是大多数用户不应该打扰的高级功能,请保持默认设置“原样”。

密钥派生函数(KDF)用于创建用作加密算法(例如AES-256)中的输入的密钥。 Dashlane配备了三个KDF:Argon2d,PBKDF2 200,000和PBKDF2 10,204(适用于旧版本的Dashlane)。

Argon2d是Dashlane推荐的解决方案,也是密码哈希竞赛的获胜者。 另一种选择是具有200,000次迭代的PBKDF2。 虽然大量的迭代使其相当安全,但它可以在功率较低的设备上减慢速度。

最后,Argon2d在设计上更高效,并且是现代KDF,您应该优先于PBKDF2。

安全工具

Dashlane还配备了行业标准工具,例如密码健康检查和暗网监控。

密码运行状况总结了保管库的整体安全状态,列出了受损、弱密码和重复使用的密码。

同样,暗网监控允许您检查有限数量的电子邮件以监控数据泄露。 此功能需要额外的电子邮件验证才能开始监控。

VPN

这一点值得特别提及,因为密码管理器不太可能使用具有“常规”服务的虚拟专用网络。

很高兴看到他们与Hotspot Shield合作,而不是尝试开发自己的任何东西。 因为VPN是复杂的产品,即使是经验丰富的VPN公司也无法满足用户的期望。

因此,由于某些(防病毒)品牌已开始提供重要功能,因此您不会获得缺少重要功能的测试版VPN。 相反,您只是在毫不妥协地利用Dashlane-Hotspot Shield的合作关系。

因此,Dashlane的VPN部分仅用于使用Hotspot Shield激活您的帐户。 之后,您下载Hotspot Shield,使用给定的凭据激活它,然后独立使用它。

当您可以通过其他方式使用Hotspot Shield和Dashlane时,它有什么好处?

此特定VPN的付费计划起价为每月7.99美元(按年支付)和12.99美元(如果按月支付)。 这相当于每月3.33美元(按年付款),包括一流的密码管理器和VPN。

但是,您也可以提前使用Hotspot Shield的免费计划,看看它是否符合您的需求。

其他

Dashlane还提供高达1GB的加密存储,目前单个文件大小上限为50MB。 它已集成到侧面板的“安全笔记”部分中。

同样,共享中心可帮助您向您信任的其他Dashlane用户发送密码、2FA令牌和安全笔记(不带附件)。

最后,还有个性化的警报,如果特定凭证被泄露,会通知您。

安卓应用

Dashlane的桌面体验很好,除了一些小问题。 然而,我们每天大部分时间都花在智能手机上,而在移动设备上拥有一个用户友好的密码管理器非常重要。

Dashlane的安卓应用程序加载了与其桌面应用程序类似的功能,您几乎感觉不到差异。

这很好。 我感到宾至如归,一切正常。

尽管如此,还是有一些差异值得指出。

首先,您有一个带有Android应用程序的本机Dashlane身份验证器,它告诉网站支持2FA。

接下来,您错过了自动登录,为您注册的每个站点添加了另一个点击。 此外,您可以设置一个密码来解锁Dashlane,而不是主密码或生物识别。

此外,如果没有任何有效的密码锁,Dashlane安卓应用程序可让您使用生物识别技术重置主密码。

您还可以在Dashlane应用程序中启用/禁用屏幕截图,并将其设置为每30秒清除一次剪贴板。

在VPN方面,它与桌面独立的Hotspot Shield应用程序相同。 同样,您会发现安全笔记和共享、密码健康、暗网监控等功能与在大屏幕上的工作方式完全相同。

总的来说,体验是无缝的。 这里有一些屏幕截图让您一睹为快。

Dashlane的替代品

市场上有许多密码管理器,选择合适的密码管理器至关重要。 虽然Dashlane有其优点,但有一些替代方案同样出色。

1Password

1Password是Dashlane的强大替代品,提供14天免费试用。 1Password设计安全,拥有庞大的用户群,对其出色的客户支持赞不绝口。

它缺少Dashlane提供的几乎所有好东西,例如VPN。 最后,它的成本也少了一点。

值得注意的是,1Password是一款没有免费订阅的高级产品。

LastPass

LastPass是另一个具有永久免费计划的主流密码管理器。 它的免费套餐之所以出色,是因为您可以存储无限制的密码,这与Dashlane免费计划的50个密码限制不同。

它还提供30天的高级试用。

Bitwarden

Bitwarden是我的第一个密码管理器,也是我迄今为止的日常使用工具。它是开源的,我对其评价很高。

它的免费层非常出色且功能丰富,以至于您可能会开始想知道为什么人们首先要为密码管理器付费。

但是,Bitwarden也有付费计划,具有自己的身份验证器、紧急访问、安全报告等高级功能。

最终印象

如果我正在寻找付费密码管理器,我会毫不犹豫地订阅Dashlane。 此外,VPN的集成使这笔交易更加划算,超出了预期。

也就是说,帮助部分中没有实时聊天支持。 此外,诸如一键更改密码之类的某些功能充其量只是一种营销噱头,甚至一次都不像宣传的那样。

此外,如果Dashlane可以在VPN方面提供更多选择,例如ProtonVPN或Surfshark,那就太棒了。

PS:虽然Dashlane很好并且有30天的高级试用版,但您也可以查看此个人密码管理器列表以了解更多选项。