Керуйте своїми паролями та спрощуйте безпеку за допомогою Dashlane

| | 0 Comments| 9:34 AM
Categories:

Dashlane вважається одним із найкращих і найяскравіших менеджерів паролів. Але залишимо осторонь слогани та перевіримо, чи справді це варте галасу.

Більше Інтернету просто означає більше реєстрацій, і ми продовжуємо це робити, поки наш мозок не зможе запам’ятати всі ці облікові дані.

Це залишає нас на роздоріжжі: скористайтеся менеджером паролів або приєднайтеся до натовпу, використовуючи такі паролі, як 1234 або qwerty.

Оскільки ви тут, ви повинні належати до першої категорії. Але навіть ті, хто належить до останнього підрозділу, повинні негайно почати використовувати менеджер паролів, тому що кіберзлочини є рідкісним явищем, поки вони не стаються з нами.

Отже, навіщо чекати? Натомість спробуйте…

Дашлейн

Dashlane, заснований у 2012 році, є безкоштовним менеджером паролів, який також пропонує 30-денну пробну версію без використання кредитної картки, яка охоплює всі преміум-функції, окрім VPN. Однак ви можете сміливо підписатися на персональний план і скасувати його протягом 30 днів, щоб отримати повне відшкодування.

Список функцій типовий для менеджера паролів. Проте є й сюрпризи:

  • Шифрування AES-256 біт
  • Необмежена кількість паролів
  • Моніторинг темної мережі
  • Особисті сповіщення
  • Записки, посвідчення особи, картки
  • Зашифроване сховище
  • Двофакторна аутентифікація
  • Перевірка справності пароля
  • Генератор паролів і обмін
  • VPN

Без зайвих слів, переходимо до практичної роботи.

Примітка. Я тестую Dashlane у Microsoft Edge на ПК з Windows 11.

Dashlane: Початок роботи

По-перше, вони припинили роботу з настільними програмами. Отже, у вас є веб-додаток і розширення для браузера. Хоча це може розчарувати деяких, особисто я майже не використовував настільні програми менеджерів паролів протягом останніх кількох років.

Тож я радив би бути відкритим і спробувати це, тому що—*попередження про спойлер*—перші враження чудові, і ви б не хотіли це пропустити.

Відвідайте цінову сторінку Dashlane і виберіть потрібний план для пробної версії або прямої покупки.

Ви можете ввійти, використовуючи ідентифікатор електронної пошти та (надійний) головний пароль, який Dashlanes не запам’ятає замість вас.

Ось і все, і це чудово для зручності користувачів.

Але підтвердження електронної пошти немає (принаймні не кожного разу), і ви можете практично використовувати будь-яку електронну адресу, зареєструвати 2fa та продовжувати використовувати її як самозванця.

Хоча шанси, що хтось скористається вашою електронною поштою, невеликі, враховуючи, що вони доступні безкоштовно, це все одно є абсурдом мати в продукті цифрової безпеки.

Інтерфейс користувача

Розширення для браузера надає вам більшість повсякденних функцій, у той час як деякі функції веб-додатків Dashlane, як-от VPN, особиста інформація та ідентифікатори, відсутні.

Він має сховище паролів, автозаповнення та генератор. Для всього іншого у вас є веб-додаток. Однак Dashlanes може зробити розширення більш функціональним у майбутньому:

Веб-додаток є повністю функціональним, включаючи VPN, що робить його єдиним рішенням для всіх завдань Dashlane, які ви можете робити.

Верхній лівий значок гамбургера приховує бічну панель. За винятком цього, більшість смаколиків вишикуються наперед без будь-яких прихованих меню.

Розділ «Мій обліковий запис» (угорі праворуч) відкриває вкладки «Налаштування» та «Підписка».

  Як встановити та використовувати розширення в новому Microsoft Edge

У розділі «Параметри» містяться важливі функції, зокрема дані облікового запису, 2FA, біометрія, імпорт/експорт, зміна головного пароля тощо.

Нарешті, підписка стосується деталей плану, зокрема скасування та квитанції про оплату.

Загалом, інтерфейс користувача мінімальний, без нічого химерного (наприклад, темного режиму) або проблематичного, і він чудово виконає свою роботу.

Імпорт-експорт

Переважно одноразові події, імпорт і експорт є важливими стовпами взаємодії з користувачем.

Dashlane Import, хоч і добре працював для мене в тесті, трохи незвичайний від менеджерів паролів, якими я користувався на сьогоднішній день, таких як LastPass, 1Password, Bitwarden тощо.

По-перше, немає жодної згадки про офіційно підтримувані менеджери паролів. Все, що ви можете зробити, це перетягнути експортований CSV і сподіватися, що все вийде добре.

Крім того, ви не можете масово видалити імпортовані дані, окрім видалення облікового запису Dashlane. Хоча я ніколи не використовував Dashlane у минулому, деякі користувачі повідомили, що ця функція присутня в їхній (зараз припиненій) настільній програмі та може знайти свій шлях у веб-програму чи розширення в майбутньому.

Отже, наразі найкращий спосіб – завантажити шаблон із Потрібна допомога? (як показано на попередньому зображенні) і організуйте експорт відповідним чином, перш ніж натиснути Імпорт.

Про експорт багато говорити не доводиться. Він надає вам вміст сховища у двох форматах: файл DASH і CSV. Перший є зашифрованим файлом, сумісним із Dashlane, а другий можна переглядати в будь-якій програмі для роботи з електронними таблицями, як-от MS Excel.

Автозаповнення та захоплення

Користувачі люблять і ненавидять стосунки з автозаповненням Dashlane.

Він дає змогу Dashlane автоматично входити в систему після завантаження веб-сторінки для окремих облікових записів. Однак може знадобитися ваше втручання, особливо якщо вхід захищено додатковими проблемами, як-от Google captcha.

Що ще? Немає можливості вимкнути це за один раз. Отже, ви повинні вибрати кожен логін, перебуваючи на відповідному веб-сайті, і вибрати Не автозаповнювати на цьому веб-сайті.

Крім того, ви можете перейти до веб-програми та зробити це аналогічно — по черзі.

Для кількох облікових записів працює традиційно, згадуючи всі доступні логіни.

Проте спроба Dashlane увійти в Amazon за допомогою інших облікових даних була в кращому випадку незручною:

Отже, це було кілька речей, які позначають автозаповнення Dashlane як недосконале.

Однак було б несправедливо пропустити той факт, що це заощадило мені кілька клацань, оскільки автоматичний вхід чудово працював на веб-сайтах з одним обліковим записом, за винятком логінів через captcha.

Нарешті, запис працював чудово зі спливаючим вікном із проханням зберегти облікові дані під час реєстрації.

Безпека облікового запису

Якщо кіберзлочинець заволодіє моїм менеджером паролів, найменше, чого я боюся, — це порожніх банківських рахунків, скомпрометованої цифрової ідентифікації та повного безладу в моєму особистому та суспільному житті.

Іншими словами, катастрофа! Отже, життєво важливо захистити менеджер паролів від можливих вторгнень.

Біометричне розблокування

Це допоможе увійти в Dashlane без головного пароля. Ви можете знайти це у веб-програмі в розділі Мій обліковий запис > Налаштування > Налаштування безпеки > Біометричне розблокування.

Так само ви можете додати апаратну автентифікацію, наприклад Yubikey, у цьому ж розділі.

Двофакторна автентифікація

Двофакторна автентифікація (2FA) забезпечує додаткову безпеку, яка спрацьовує в разі зламаних паролів. Ви можете налаштувати Dashlane 2FA за допомогою програм автентифікації, щоб запитувати під час кожного входу або лише для нових пристроїв.

  Як перейти від SmartThings Classic до нової програми SmartThings

Він також запитує номер мобільного телефону для відновлення, якщо ви втратите доступ до додаткового носія автентифікації (що дивно, враховуючи, що вони вже мають вашу електронну адресу 🤔).

Ключова похідна функція

Примітка: це щось просунуте, про що більшість користувачів не повинні турбуватися та залишати значення за замовчуванням «як є».

Ключові похідні функції (KDF) використовуються для створення секретних ключів, які використовуються як вхідні дані в алгоритмах шифрування, таких як AES-256. Dashlane оснащений трьома KDF: Argon2d, PBKDF2 200 000 і PBKDF2 10 204 (для старих версій Dashlane).

Argon2d є рекомендованим Dashlane рішенням і переможцем конкурсу хешування паролів. Інший варіант — PBKDF2 з 200 000 ітерацій. Хоча величезна кількість ітерацій робить його досить безпечним, він може уповільнити роботу на менш потужних пристроях.

Нарешті, Argon2d є більш ефективним за дизайном і сучасним KDF, якому слід віддавати перевагу над PBKDF2.

Інструменти безпеки

Dashlane також оснащено галузевими стандартними інструментами, такими як справність пароля та моніторинг темної мережі.

Справність пароля підсумовує загальний стан безпеки сховища, перераховуючи зламані, слабкі та повторно використані паролі.

Подібним чином моніторинг Dark Web дає змогу перевіряти обмежену кількість електронних листів на предмет витоку. Ця функція потребує додаткової перевірки електронної пошти, щоб розпочати моніторинг.

VPN

Це заслуговує окремої згадки, оскільки навряд чи менеджер паролів матиме віртуальну приватну мережу зі своїми «звичайними» службами.

І було чудово бачити, як вони співпрацюють із Hotspot Shield і не намагаються розробити щось власне. Оскільки VPN – це складний продукт, і навіть досвідчені компанії VPN борються з очікуваннями користувачів.

Отже, ви не отримуєте бета-версію VPN із відсутністю життєво важливих функцій, як деякі (антивірусні) бренди почали поставляти. Натомість ви без жодних компромісів користуєтеся перевагами партнерства Dashlane-Hotspot Shield.

Отже, у розділі VPN Dashlane йдеться лише про активацію вашого облікового запису за допомогою Hotspot Shield. Після цього ви завантажуєте Hotspot Shield, активуєте його за допомогою наданих облікових даних і використовуєте незалежно.

Яка користь від використання Hotspot Shield із Dashlane, коли можна зробити це інакше?

Платні плани цього конкретного VPN починаються з 7,99 доларів США на місяць за річні платежі та 12,99 доларів США за умови щомісячної оплати. Це крадіжка за 3,33 долара на місяць (щорічна оплата), що включає першокласний менеджер паролів і VPN.

Однак ви також можете заздалегідь скористатися безкоштовним планом Hotspot Shields, щоб перевірити, чи підходить він вашим вимогам.

інші

Dashlane також пропонує зашифроване сховище до 1 ГБ із максимальним розміром окремих файлів у 50 МБ. Це інтегровано в розділ «Захищені нотатки» на бічній панелі.

Подібним чином Центр спільного доступу допомагає надсилати паролі, маркери 2FA та безпечні нотатки (без вкладень) іншим користувачам Dashlane, яким ви довіряєте.

Нарешті, є персоналізовані сповіщення, які інформують вас про розкриття певних облікових даних.

Додаток для Android

Досвід Dashlane на робочому столі був хорошим, за винятком деяких незначних недоліків. Однак ми проводимо значну частину свого щоденного часу за екраном смартфонів, і наявність зручного менеджера паролів на мобільних пристроях має величезне значення.

  Як переглянути історію буфера обміну в Microsoft Office

Android-додаток Dashlane містить функції, подібні до настільного аналога, і ви майже не відчуєте різниці.

І це добре. Я почувався як вдома, усе працювало нормально.

Проте є кілька відмінностей, на які варто звернути увагу.

По-перше, у вас є рідний автентифікатор Dashlane із додатком Android, який повідомляє про сайти, що підтримують 2FA.

Далі ви пропускаєте автоматичний вхід, додаючи ще один клік для кожного сайту, на якому ви зареєстровані. Крім того, ви можете встановити пін-код для розблокування Dashlane замість головного пароля або біометрії.

Крім того, Android-додаток Dashlane дозволяє скинути головний пароль із біометричними даними, якщо немає жодного активного PIN-коду.

Ви також можете ввімкнути/вимкнути створення скріншотів у програмі Dashlane і налаштувати очищення буфера обміну кожні 30 секунд.

Що стосується VPN, це так само, як і з окремою програмою Hotspot Shield для робочого столу. Подібним чином ви побачите, що безпечні нотатки та обмін, справність пароля, моніторинг Dark Web тощо працюють так само, як на великому екрані.

Загалом, досвід бездоганний. Ось кілька скріншотів, щоб ви могли хоч трохи побачити.

Альтернативи Dashlane

На ринку існує багато менеджерів паролів, і дуже важливо вибрати правильний. Хоча Dashlane має свої плюси, однаково добре мати й альтернативи.

1Пароль

1Password — це надійна альтернатива Dashlane, яка пропонує 14-денну безкоштовну пробну версію. Безпечний за дизайном, 1Password має велику базу користувачів, які хвалять його за чудову підтримку клієнтів.

Ви отримуєте майже всі переваги, які пропонує Dashlane, за винятком деяких, як-от VPN. Зрештою, це також коштує на частку менше.

Примітно, що 1Password є преміум-продуктом без безкоштовної підписки.

LastPass

LastPass — ще один масовий менеджер паролів із безкоштовним планом назавжди. Що робить його безкоштовний рівень відмінним, так це те, що ви можете зберігати необмежену кількість паролів, на відміну від обмеження в 50 паролів, встановленого для безкоштовного плану Dashlane.

Це також пропонує 30-денну преміум-пробу.

Bitwarden

Bitwarden — мій перший менеджер паролів і мій щоденний драйвер на сьогоднішній день. Це відкритий вихідний код, і я не можу сказати про це достатньо хороших речей.

Його безкоштовний рівень чудовий і багатий на функції до такої міри, що ви можете почати дивуватися, чому люди взагалі платять за менеджери паролів.

Проте Bitwarden також має платні плани з розширеними функціями, такими як власний автентифікатор, екстрений доступ, звіти про безпеку тощо.

Остаточні враження

Не замислюючись, я б підписався на Dashlane, якщо шукаю платні менеджери паролів. Крім того, інтеграція VPN робить угоду приємнішою за межі очікувань.

Тим не менш, підтримка в чаті була недоступна в розділі довідки. Крім того, деякі функції, як-от зміна пароля одним клацанням миші, здавалися в кращому випадку маркетинговим трюком, який навіть жодного разу не відповідав рекламі.

Крім того, буде надзвичайно чудово, якщо Dashlane зможе надати більше можливостей на фронті VPN, як-от ProtonVPN або Surfshark.

PS: Хоча Dashlane хороший і має 30-денну пробну версію преміум-версії, ви також можете переглянути цей список особистих менеджерів паролів, щоб побачити ще кілька варіантів.