Dashlane часто називають одним з лідерів серед менеджерів паролів. Але чи справді цей сервіс настільки винятковий, як про нього говорять? Давайте розглянемо це питання детальніше.
Зі збільшенням нашої активності в Інтернеті, зростає і кількість облікових записів, які ми створюємо. Наш мозок просто не в змозі запам’ятати усі ці дані для входу.
Це ставить нас перед вибором: або скористатися менеджером паролів, або приєднатися до тих, хто використовує прості паролі на кшталт “1234” чи “qwerty”.
Якщо ви читаєте цю статтю, то, ймовірно, належите до першої групи. Однак, навіть якщо ви використовуєте прості паролі, вам варто негайно почати користуватися менеджером паролів, адже кібератаки трапляються до тих пір, поки не стаються саме з вами.
Тож, навіщо чекати? Краще спробуйте…
Dashlane
Dashlane, заснований у 2012 році, – це безкоштовний менеджер паролів, який також пропонує 30-денну пробну версію з усіма преміум-функціями (окрім VPN), без необхідності вводити дані кредитної картки. Крім того, ви можете оформити платну підписку, а потім скасувати її протягом 30 днів і отримати повне відшкодування.
Функціональність Dashlane типова для менеджерів паролів, але є і деякі цікаві особливості:
- Шифрування AES-256 біт
- Зберігання необмеженої кількості паролів
- Моніторинг темної мережі
- Персональні сповіщення
- Зберігання заміток, ідентифікаційних даних, карток
- Зашифроване сховище
- Двофакторна аутентифікація
- Перевірка надійності пароля
- Генератор паролів та функція обміну
- VPN
Перейдемо до практичного застосування.
Зауваження: Я тестував Dashlane у браузері Microsoft Edge на ПК з Windows 11.
Dashlane: Початок роботи
Компанія відмовилася від настільних програм, тому зараз доступні веб-додаток та розширення для браузера. Хоча деякі користувачі можуть розчаруватися, особисто я вже кілька років не користуюсь настільними версіями менеджерів паролів.
Тому я раджу вам бути відкритими до змін і спробувати. Перше враження – чудове, і ви не захочете цього пропустити.
Зайдіть на сторінку з цінами Dashlane і оберіть потрібний план для пробної версії або придбання.
Ви можете увійти, вказавши адресу електронної пошти та (надійний) головний пароль, який Dashlane не запам’ятовує за вас.
Це все, і це дуже зручно для користувачів.
Але підтвердження електронної пошти не є обов’язковим (принаймні не завжди), і ви можете використовувати будь-яку адресу, налаштувати 2FA і використовувати сервіс, як самозванець.
Хоча ймовірність того, що хтось використає вашу електронну пошту, є низькою, оскільки вони доступні безкоштовно, це все одно недоречно для продукту, який має забезпечувати цифрову безпеку.
Інтерфейс користувача
Розширення для браузера пропонує більшість функцій для повсякденного використання, а деякі можливості веб-додатка, наприклад VPN, розділ персональних даних та ідентифікаторів, відсутні.
Тут є сховище паролів, функція автозаповнення і генератор. Для всього іншого потрібен веб-додаток. Можливо, Dashlane зробить розширення більш функціональним у майбутньому.
Веб-додаток має повну функціональність, включно з VPN, що робить його єдиним рішенням для всіх завдань Dashlane.
У верхньому лівому куті є значок “гамбургер”, який приховує бічну панель. Більшість функцій знаходяться на видному місці без прихованих меню.
Розділ “Мій обліковий запис” (у верхньому правому куті) відкриває вкладки “Налаштування” і “Підписка”.
В розділі “Налаштування” містяться важливі функції, такі як дані облікового запису, 2FA, біометрія, імпорт/експорт, зміна головного пароля тощо.
Розділ “Підписка” відображає деталі вашого тарифного плану, включаючи скасування підписки та квитанції про оплату.
Загалом, інтерфейс користувача мінімалістичний, без зайвих елементів (наприклад, темної теми) або будь-яких проблем, і він добре виконує свої функції.
Імпорт-експорт
Імпорт та експорт – важливі функції для користувача, хоча вони використовуються не часто.
Функція імпорту Dashlane, хоч і добре спрацювала під час тестування, є незвичною, якщо порівнювати з іншими менеджерами паролів, такими як LastPass, 1Password, Bitwarden та інші.
По-перше, відсутня згадка про офіційно підтримувані менеджери паролів. Все, що ви можете зробити, це перетягнути експортований CSV-файл і сподіватися, що все пройде успішно.
Крім того, ви не можете масово видалити імпортовані дані, крім як видаливши обліковий запис Dashlane. Хоча я ніколи не користувався Dashlane раніше, деякі користувачі повідомляли, що ця функція була доступною в старій настільній версії, і можливо з’явиться у веб-додатку чи розширенні у майбутньому.
Наразі найкращий спосіб – завантажити шаблон з розділу “Потрібна допомога?” (як показано на попередньому зображенні) і правильно організувати експорт, перш ніж натиснути “Імпорт”.
Про експорт не потрібно багато говорити. Він надає вам вміст сховища у двох форматах: файл DASH та CSV. Перший є зашифрованим файлом, сумісним з Dashlane, а другий можна переглянути в будь-якій програмі для роботи з електронними таблицями, наприклад, MS Excel.
Автозаповнення та захоплення
Користувачі мають неоднозначне ставлення до функції автозаповнення Dashlane.
Вона дозволяє Dashlane автоматично входити в систему після завантаження веб-сторінки для певних облікових записів. Однак може знадобитися ваше втручання, особливо якщо вхід захищено додатковими засобами, такими як Google captcha.
Ще один момент: немає можливості вимкнути автозаповнення одразу для всіх облікових записів. Вам потрібно вибирати кожен окремий логін на відповідному веб-сайті та натискати “Не автозаповнювати на цьому сайті”.
Ви також можете перейти до веб-додатку і зробити те саме – по черзі.
Для кількох облікових записів автозаповнення працює традиційно, пропонуючи всі доступні логіни.
Проте, спроба Dashlane увійти в Amazon з використанням різних облікових даних була не дуже зручною:
Отже, це деякі недоліки автозаповнення Dashlane.
Але буде несправедливо не відзначити, що функція автозаповнення заощадила мені час, оскільки автоматичний вхід чудово працював на веб-сайтах з одним обліковим записом, за винятком входів через captcha.
Нарешті, функція “захоплення” працювала чудово, пропонуючи зберегти дані для входу під час реєстрації.
Безпека облікового запису
Якщо кіберзлочинець отримає доступ до мого менеджера паролів, я найбільше боюся втратити гроші на банківських рахунках, скомпрометовану цифрову ідентифікацію та безлад у моєму особистому та суспільному житті.
Іншими словами – катастрофа! Тому важливо захистити менеджер паролів від можливих вторгнень.
Біометричне розблокування
Ця функція дозволяє увійти в Dashlane без головного пароля. Її можна знайти у веб-додатку в розділі “Мій обліковий запис” > “Налаштування” > “Налаштування безпеки” > “Біометричне розблокування”.
Тут ви також можете додати апаратну аутентифікацію, наприклад Yubikey.
Двофакторна аутентифікація
Двофакторна аутентифікація (2FA) забезпечує додатковий рівень безпеки, який спрацьовує, якщо пароль зламано. Ви можете налаштувати Dashlane 2FA за допомогою програм-аутентифікаторів, щоб вводити код кожного разу під час входу або лише на нових пристроях.
Він також запитує номер мобільного телефону для відновлення доступу, якщо ви втратите доступ до програми-аутентифікатора (що дивно, оскільки у них вже є ваша електронна адреса 🤔).
Функція похідних ключів
Зауваження: Це розширений параметр, про який більшості користувачів не варто турбуватися, тому залиште значення за замовчуванням.
Функції похідних ключів (KDF) використовуються для створення секретних ключів, які є вхідними даними для алгоритмів шифрування, таких як AES-256. Dashlane пропонує три KDF: Argon2d, PBKDF2 200 000 і PBKDF2 10 204 (для старих версій Dashlane).
Argon2d є рекомендованим Dashlane варіантом і переможцем конкурсу хешування паролів. Інший варіант – PBKDF2 з 200 000 ітерацій. Велика кількість ітерацій робить його досить безпечним, але він може сповільнити роботу на менш потужних пристроях.
Argon2d є більш ефективним і сучасним KDF, якому слід віддавати перевагу над PBKDF2.
Інструменти безпеки
Dashlane також має стандартні інструменти безпеки, такі як перевірка надійності пароля та моніторинг темної мережі.
Перевірка надійності пароля підсумовує загальний стан безпеки сховища, показуючи зламані, слабкі та повторно використані паролі.
Аналогічно, моніторинг темної мережі дозволяє перевіряти наявність витоку даних для обмеженої кількості електронних адрес. Для початку моніторингу потрібно додатково підтвердити електронну адресу.
VPN
Про VPN варто згадати окремо, оскільки далеко не кожен менеджер паролів має віртуальну приватну мережу в складі своїх “звичайних” послуг.
Радує той факт, що вони співпрацюють з Hotspot Shield і не намагаються створити щось власне. VPN – це складний продукт, і навіть досвідчені VPN-компанії борються з очікуваннями користувачів.
Отже, ви отримуєте не бета-версію VPN з відсутніми важливими функціями, як це часто трапляється в деяких (антивірусних) брендів, а повноцінну VPN завдяки партнерству Dashlane-Hotspot Shield.
У розділі VPN в Dashlane йдеться лише про активацію вашого облікового запису за допомогою Hotspot Shield. Після цього ви завантажуєте Hotspot Shield, активуєте його за допомогою наданих облікових даних і використовуєте незалежно.
Навіщо використовувати Hotspot Shield з Dashlane, якщо можна скористатися ним окремо?
Платні тарифні плани цього конкретного VPN починаються від 7,99 доларів США на місяць за річної оплати і 12,99 доларів США за щомісячної оплати. За 3,33 долара на місяць (річна оплата) ви отримуєте висококласний менеджер паролів та VPN, що є дуже вигідною пропозицією.
Ви також можете скористатися безкоштовним планом Hotspot Shield, щоб перевірити, чи відповідає він вашим потребам.
Інші
Dashlane також пропонує зашифроване сховище до 1 ГБ з максимальним розміром окремих файлів 50 МБ. Воно інтегроване в розділ “Захищені нотатки” на бічній панелі.
Центр спільного доступу дозволяє надсилати паролі, маркери 2FA та безпечні нотатки (без вкладень) іншим користувачам Dashlane, яким ви довіряєте.
Крім того, є персоналізовані сповіщення, які інформують вас про витоки певних даних для входу.
Додаток для Android
Менеджер Dashlane показав себе добре на комп’ютері, за винятком деяких незначних недоліків. Але ми проводимо значну частину часу зі смартфонами, тому наявність зручного менеджера паролів на мобільних пристроях є дуже важливою.
Android-додаток Dashlane має схожий функціонал, як і настільна версія, і ви майже не відчуєте різниці.
І це добре. Все працює так само, як і на комп’ютері.
Однак є деякі відмінності, на які варто звернути увагу.
По-перше, у вас є власний автентифікатор Dashlane в додатку Android, який повідомляє про сайти, що підтримують 2FA.
По-друге, відсутній автоматичний вхід, тому доведеться робити ще один клік для кожного сайту, на якому ви зареєстровані. Крім того, можна встановити пін-код для розблокування Dashlane замість головного пароля або біометрики.
Також, Android-додаток Dashlane дозволяє скинути головний пароль за допомогою біометричних даних, якщо немає активного пін-коду.
Ви можете ввімкнути/вимкнути створення скріншотів у додатку Dashlane і налаштувати очищення буфера обміну кожні 30 секунд.
Що стосується VPN, все аналогічно окремому додатку Hotspot Shield для комп’ютера. Безпечні нотатки, обмін, перевірка надійності пароля, моніторинг темної мережі та інші функції працюють так само, як і на великому екрані.
Загалом, досвід використання є бездоганним. Ось кілька скріншотів для ознайомлення.
Альтернативи Dashlane
На ринку є багато менеджерів паролів, тому важливо вибрати той, який підходить саме вам. Хоча Dashlane має свої переваги, непогано мати варіанти.
1Password
1Password – надійна альтернатива Dashlane, яка пропонує 14-денну безкоштовну пробну версію. Цей сервіс, розроблений з акцентом на безпеку, має велику базу користувачів, які цінують його за чудову підтримку клієнтів.
Ви отримуєте майже усі ті ж можливості, що й в Dashlane, за винятком деяких, таких як VPN. Крім того, він трохи дешевший.
Важливо відзначити, що 1Password є преміум-продуктом і не має безкоштовної підписки.
LastPass
LastPass – ще один популярний менеджер паролів з безкоштовним планом назавжди. Безкоштовна версія дозволяє зберігати необмежену кількість паролів, на відміну від обмеження у 50 паролів, встановленого для безкоштовного плану Dashlane.
Також пропонується 30-денний преміум-тест.
Bitwarden
Bitwarden – мій перший менеджер паролів та сервіс, який я використовую на щоденній основі. Він має відкритий вихідний код, і я можу сказати про нього лише хороше.
Його безкоштовна версія є чудовою та багатофункціональною, що дозволяє задуматися, чому люди взагалі платять за менеджери паролів.
Bitwarden також пропонує платні тарифні плани з розширеними можливостями, такими як власний автентифікатор, аварійний доступ, звіти з безпеки та інше.
Заключні враження
Без вагань я обрав би Dashlane, якби шукав платний менеджер паролів. Крім того, інтеграція з VPN робить цю пропозицію ще більш привабливою.
Проте, підтримка в чаті була недоступна в розділі довідки. Деякі функції, наприклад, зміна пароля одним кліком, виглядають як маркетинговий трюк, оскільки функція не спрацювала жодного разу.
Було б чудово, якби Dashlane мав більше можливостей у сфері VPN, як ProtonVPN або Surfshark.
P.S.: Хоча Dashlane – хороший сервіс та пропонує 30-денний пробний період, вам варто переглянути цей список персональних менеджерів паролів, щоб побачити ще кілька варіантів.