2024 Dashlane 评价:使用起来安全吗?
安全
多级别的顶级安全性能
Dashlane 采用业界标准的安全措施。它的安全体系结构坚持零知识原则,确保用户以外的任何人(包括 Dashlane 员工)都无法得知用户密码和个人信息。它通过不同级别的加密方式保护用户,包括 AES 256 位加密、PBKDF2 和保障安全通信的 SSL/TLS 连接。
Dashlane 还支持两步验证(2FA),再添一层安全保障。它兼容 Google Authenticator 等认证应用程序,提供人脸、指纹等生物识别登录方式。这些先进的安全措施给了我安全感,让我知道黑客和网络犯罪分子无法访问我的数据。
端到端加密
Dashlane 以安全的方式来存储和管理密码。它使用业界标准的 AES 256 位加密,这种加密方式几乎无法破解,能保护用户的所有密码和个人信息。它还采用端到端加密,保护保管箱中存储的密码。端到端意味着加密是在设备本地完成的,解密数据的唯一方法是使用由用户设定、仅用户知道的主密码。
只有主密码派生的 AES 密钥才能解密保管箱里的数据,这让我很安心。这个密钥是用 Argon2d(或 PBKDF2 SHA-2)计算出来的,因此更加安全,无法被黑客猜到。在暴力攻击(通常也称”字典攻击”)中,黑客使用特殊的计算机硬件和软件猜测密码,而借助 Argon2d/PBKDF,Dashlane 生成的密钥可以抵抗暴力攻击。这样一来,黑客就算拥有复杂的计算能力,也无法实行暴力攻击,得到我的数据。
两步验证(2FA)
Dashlane 的两步验证额外提供了一层安全保障。启用之后,登录账户将会多一个步骤:输入一次性密码(2FA 码)。Dashlane 支持热门的基于 TOTP 算法的认证应用程序,比如 Google Authenticator、Authy、FreeOTP 和 WinAuth(适用于电脑)。连接 Dashlane 和 Google Authenticator 只花了几秒钟的时间。
另外,我很高兴 Dashlane 支持 FIDO 和 WebAuthn 硬件密钥,比如 Yubikey。不过,出于安全原因,它已经不再支持 U2F 安全密钥了。我还能方便地使用人脸和指纹识别登录自己的保管箱(在 iPhone 和 Android 上),而不用手动输入主密码。
安全通信
通过 HTTPS,Dashlane 隐藏了用户设备和其服务器之间的通信,从而确保数据安全传输。HTTPS 加密设备和服务器之间的数据请求及流量,保护数据交换不被黑客劫持。Dashlane 还使用了 OpenSSL,执行 SSL/TLS 网络流量加密标准,保障设备和服务器之间的通信安全。
Dashlane 的公司套餐提供了有趣的附加安全功能。它支持公司用户通过任何 SAML 2.0 IDP 进行单点登录(SSO),这种方式让用户无需输入主密码即可登录账户,提高了登录的便利性。Dashlane 还为公司用户提供账户恢复功能,管理员可以批准用户在授权设备上重置主密码。
账户恢复
记住主密码是非常重要的,但忘记或丢失它也是有可能的。幸运的是,Dashlane 提供多种账户恢复方法,确保用户可以继续访问自己的密码和敏感数据。
第一种方法是使用 Dashlane 网页版或移动应用生成的恢复秘钥。一定要将这个密钥记在某处,并加以保护。在忘记主密码的情况下,使用密钥可以轻松地重新获得账户的访问权限。
隐私:零知识数据管理
Dashlane 获得专利的零知识政策使用户数据甚至不为其员工所知,确保用户以外的任何人都不知道主密码和保管箱中的个人信息。我也喜欢 Dashlane 的安全认证,这证明它采用业界标准的数据管理原则来保障隐私。
Dashlane 符合 GDPR/CCPA 和 SOC 2 第二类的规定。GDPR/CCPA 的框架强制要求 Dashlane 这样的公司保护用户数据,避免分享或出售给第三方;它还要求 Dashlane 在收集用户信息时通知用户。SOC 2 认证则证明 Dashlane 采用了业界标准的数据管理方法。
功能
多种多样的密码管理功能
Dashlane 提供多种功能,使密码管理无缝化。它支持创建、导入、保存、自动填充和分享密码,还有黑网监控工具,可以扫描保管箱的数据,找到泄露的账户。虽然 Roboform、Keeper 等高级密码管理器也有类似的功能,但 Dashlane 捆绑的 VPN 提供了更深层次的保护,使它脱颖而出。
安全保管箱
Dashlane 在安全的环境中保存敏感信息。它将保管箱中的数据托管在安全的服务器上,使用军工级 AES 256 位加密方式加密用户的密码。我可以非常轻松地在保管箱中添加和存储敏感信息,保管箱能安全地存储密码、笔记、付款信息(比如信用卡和银行账户号码)、身份证、社保号、驾照、护照和税号,也能保存个人信息,比如姓名、电子邮件、电话号码、地址、网站和公司信息(公司名称和工作职位)。
Dashlane 对不同数据进行了归类,却不支持创建文件夹,这让我很失望,因为我本想通过文件夹对密码进行自定义分类。不同于 Dashlane,1Password 支持创建多个密码保险库,我希望 Dashlane 也能这么做。
密码生成器
Dashlane 为我生成安全的密码,创建 4 到 40 个字符的随机密码串。密码可以是数字、字母和特殊字符的组合,这样更加安全。
在 Dashlane 的移动应用程序、网页浏览器扩展程序或网站(免费)上都可以生成密码。我喜欢 Dashlane 的密码生成器,因为它可以显示密码生成历史,便于找到生成的所有密码的记录。但你必须先将应用程序上生成的密码复制到剪贴板上,然后才能保存。
通行密钥
通行密钥(passkey)是一项“无密码身份验证”类型的创新功能,让用户无需输入密码即可登录网站。这项功能会制作两个密钥,分别是私人密钥和公共密钥,后者发送给网站,而前者存储在 Dashlane 中,用于随后验证用户的访问权限。
由于黑客无法窃取或猜测密钥,通行密钥这样的登录方式可以防止网络钓鱼。此外,只要你访问支持此功能的网站,Dashlane 就会自动询问你是否创建通行密钥。
自动填充和自动保存登录信息
在我看来,Dashlane 的自动填充功能简单好用。安装浏览器扩展程序后,它就会自动整合登录栏,在保存有登录信息的网站上提示登录。另外,自动保存功能也很棒,每当我在网站的登录栏中输入新的登录信息,它就能将其自动保存到 Dashlane。
Dashlane 的自动填充功能运行完美,可以自动登录已经保存了登录信息的网站,对此我很满意。它能安全登录,防止危险网站通过点击劫持的方法窃取密码。
Dashlane 还允许用户针对特定网站暂停自动保存/填充功能。此外,它也有应用于所有网站的全局自动保存和填充设置。例如,你可以让 Dashlane 永不自动填充敏感的银行信息。
我在测试中注意到,自动填充对话框有时不显示。不过,只要你点击表格上的 Dashlane 按钮,包含你的信息的自动填充对话框就会出现了。
密码安全程度
Dashlane 的”密码安全程度”功能可以轻松评判密码安全,检查保管箱中薄弱、重复使用和遭到泄露的密码,甚至提供总体的安全评分,有助于了解所有密码的安全程度。
虽然 等密码管理器也有类似的功能,但我认为 Dashlane 的密码安全监测器特别好用,因为它提醒我修改遭到泄露的密码,并且能够生成新的安全密码来替代之前的薄弱密码。
自动密码更改器
Dashlane 的自动密码更改器是一项非常酷的功能,一键即可自动更新部分网站的密码。我用它更新 Netflix 的密码,不到 30 秒就完成了更改。更棒的是,它可以一次更新多项密码,支持 200 多个网站,包括 Netflix 和 Disney+。
Dashlane 密码更改器有一点让我很喜欢,那就是它直接作用于支持的网站。因此,密码在修改前不用经过 Dashlane 服务器,这种端到端的过程更加安全。
密码共享
Dashlane 让人轻松分享密码:只需前往要分享的登录信息,下滑并选择分享,再输入共享者的电子邮件地址。接收人必须创建 Dashlane 账户才能使用该密码。
Dashlane 免费套餐用户可以与 5 名用户共享登录信息,而高级和家庭套餐用户没有数量限制。分享密码时可以选择授予有限或完整权利,前者只允许接收人使用密码,后者则允许接收人分享、编辑密码,甚至撤销密码的访问权限。
虽然我可以在几秒内轻松分享密码,但 Dashlane 却不像 1Password 那样支持一次分享多项密码,这点我不喜欢。用户必须逐个手动分享登录信息,如果有几百项密码要分享,这就会很耗时。
黑网监控
Dashlane 一直关注着黑网的数据泄露情况。黑客通常在黑网上出售泄露的密码,使受影响的用户面临安全风险。Dashlane 监控黑网,一旦发现用户保管箱中的密码遭到泄露,就会通知用户,并且提醒用户修改涉及到的密码。
我喜欢 Dashlane 告诉我泄露数据的网站和数据泄露的日期。更棒的是,泄露记录存储在 Dashlane 服务器上,所以在扫描泄露账户的过程中,Dashlane 不会像其他密码管理器那样把用户数据发送给第三方。我测试了黑网扫描功能,它找到了我被泄露的 11 项密码。
Dashlane 的黑网监控工具一直在更新,每天增加约 100 万条记录,总共积累了超过 120 亿条记录。不断更新的清单让我了解最近的数据泄露情况,以便采取适当措施保护自己的账户。
Dashlane VPN
Dashlane 捆绑了 VPN 服务,是为数不多的提供 VPN 功能的密码管理器之一。VPN(虚拟专用网络)加密网络流量,防止他人窥视,保障在线隐私,还支持用户在旅行期间观看自己国家的流媒体内容。快速、可靠的 VPN 供应商 Hotspot Shield 为 Dashlane 的 VPN 提供技术支持。
升级到 Dashlane 高级套餐后,我进入控制面板的 VPN 选项卡设置 Dashlane VPN。它提示我创建一个 Hotspot Shield 账户,并为该账户生成了密码。然后,我必须在电脑上下载 Hotspot Shield 应用程序,登录 VPN,方可开始安全浏览。使用 VPN 和密码管理器额外增添了一层安全保障,Dashlane 认为有必要全面保障用户安全,这让我很满意。
Dashlane 的种种功能使密码管理变得简单。我喜欢用户友好的应用程序,可以在多台设备上安全创建并管理密码。可惜的是,它不再提供桌面应用程序和紧急访问功能,后者允许用户指定一名紧急联系人,在用户无法访问数据时进行访问。
易用度
简单的设置过程
设置和开始使用 Dashlane 都很容易。在注册过程中,它提示我在设备上安装浏览器扩展程序,以设置个人账户。Dashlane 没有桌面应用程序,我只能使用移动应用程序和浏览器扩展程序。账户设置完成后,我从 Chrome 导入了密码,整个过程非常简单。
登录后,迎接我的是用户友好的界面。我可以通过快速按钮添加密码,使用自动填充功能,下载移动应用程序。我在浏览各项功能和使用密码管理器时没有遇到任何困难。
设置 Dashlane 网页应用程序
- 访问 Dashlane 的网站。
- 在网站的菜单栏中,点击”获取 Dashlane”。
- 重定向到浏览器的应用商店后,点击”获取”和”添加扩展程序”,安装浏览器扩展程序。
- 用电子邮件地址注册,设置主密码来创建并保护账户。
- 输入安全代码,该代码发送到了邮件中。
- 自动登录到控制面板的欢迎页面。
- 在欢迎页面上,按照指示开始使用 Dashlane。
Dashlane 在电脑和移动设备上都简单好用。我特别喜欢 Android 和 iOS 应用程序的用户体验,各项功能排列整齐、便于使用。我毫不费力地用自动填充功能填写了手机上安装的应用程序的登录栏。
设备
Dashlane 只能用于移动设备和网页浏览器。它曾经有 Windows 和 Mac 的桌面应用程序,但很快就停用了。Dashlane 提供热门浏览器的扩展程序,比如 Chrome、Firefox、Edge、Opera、Brave 和 Safari。在我的 Microsoft Edge 浏览器上,它的扩展程序运行得非常好,让我得以管理所有密码,并在不同网站上使用它们。
虽然 Dashlane 没有桌面应用程序,但它有适用于 Android 和 iOS 设备的应用程序。移动应用程序简单好用,设有 Dashlane 所有功能的选项卡,比如密码生成器、自动填充、密码安全程度、黑网监控、密码更改器和密码共享。
我喜欢 iOS 和 Android 移动应用程序的人脸和指纹识别登录方式,这让我能够毫不费力地登录保管箱,而不用输入主密码。我也能在手机上轻松使用自动填充功能。Dashlane 应用程序提示我激活这项功能,并且帮助我进入手机设置将它设置好。激活之后,它能在 iPhone 浏览器和应用程序中完美运行,自动填充我的登录信息。
支援
Dashlane 提供快速、有用的客户支持,途径有实时聊天、邮件工单、社交媒体和知识库。在我的测试中,实时聊天响应非常迅速且专业。但需要注意的是,支持时间仅限美国东部时间周一至周五,上午 9 点至下午 6 点。支持人员很有帮助,专业地回答了我的问题。
要与支持人员聊天,必须进入 Dashlane 的帮助中心,点击聊天按钮并选择”联系”,方可取得联系。在我的一次聊天中,支持人员无法立即回答我的问题,但为我开了一张工单,我在 3 小时内得到了回复。
电子邮件支持也非常快,但不像实时聊天那样始终很快。发送工单后,我收到了自动回复,其中强调了我的问题,并提供了 Dashlane 知识库中一些问题的链接。我很高兴它能在 5 分钟内快速响应,但是回复内容没有充分回答我的问题,而当我继续询问另一个问题时,我在 20 小时后才收到回复。
我高兴地发现,Dashlane 提供德语、法语、西班牙语和英语的支持,便于不同国家的顾客以母语获得帮助。但是,它没有电话支持,也没有社区论坛,反而有官方的 Reddit 页面,支持人员甚至 CEO 都会在那里直接回复主题帖子。
知识库
Dashlane 帮助中心还有内容详尽的知识库,提供了信息丰富的文章、故障排除指南、常见问题解答、账户和安全指南,以及不同平台和浏览器的安装/设置指南。知识库的一大优点在于,每项功能都有自己的常见问题解答页面,解答该功能的基本和困难问题,并根据需要提供启用该功能的方法。总的来说,我喜欢 Dashlane 知识库的详细程度。
价格
多种超值订阅和一款免费套餐
Dashlane 提供一款免费套餐和多种付费订阅套餐。虽然付费套餐不是市面上最便宜的,但是就密码管理器的功能丰富性、安全性和有效性而言,我认为这些套餐值得订阅。
免费套餐能让人很好地了解 Dashlane 的服务,但遗憾的是,免费版只支持 25 项密码。不过,应用的主要功能都有提供,包括密码生成器、自动保存和填充等。缺点在于没有提供暗网监控功能,也只允许同时在 1 台设备上使用。这有点令人失望,因为其他很多免费的密码管理器都提供无限量密码存储。
对于个人用户,Dashlane 提供物有所值的付费高级套餐和家庭套餐。高级套餐包含免费版的所有功能,外加暗网监控、内置 VPN 和无限设备支持。家庭套餐也具有同样的功能,并且支持多达 10 个账户,性价比高。
对于专业用户,Dashlane 提供入门套餐和企业套餐,包含各种高级功能,比如高级报告、策略管理、SAML 配置等。
Dashlane 的大多数套餐都是按月或按年订阅的,后者性价比高得多。不过,企业套餐只支持按年订阅,而入门套餐只支持按月付费。
30 天免费试用和 30 天退款保证
Dashlane 提供 30 天免费试用,让人毫无风险地试用其服务。不过,免费试用不包含 VPN 功能。升级到高级套餐时,你又会发现它有 30 天退款保证。我很惊讶 Dashlane 同时提供免费试用和退款保证,因为大多数密码管理器都只提供其中一种。
底线
Dashlane 是市面上最好的密码管理器之一。它使用获得专利的零知识安全体系结构,确保所有密码得到强大的加密密钥保护。我喜欢它简单又安全的密码管理功能,可以创建、使用和分享密码;也喜欢它提供的 VPN,进一步保障安全。
Dashlane 凭借 VPN、自动密码更改器等独特功能打败了很多密码管理器,但它的价格比竞品略高。我特别喜欢 Dashlane 的自动密码更改器,可以用它一键更新密码。我认为它的网页、Android 和 iOS 应用程序都很直观,但我对它停止支持桌面应用程序的行为感到不满。
Dashlane 常见问题解答
Dashlane 是否好用?
是,Dashlane 是一款出色的全能型密码管理器。它的安全保管箱由 AES 256 位加密和零知识体系结构保护,确保只有用户本人能看到自己的数据。此外,它提供暗网监控等工具,能检查到泄露的密码,确保安全保障无懈可击。
此外,Dashlane 还是唯一一款具有靠谱 VPN 的密码管理器,能为用户提供在线保护。你可以使用这款 VPN 安全、匿名地上网冲浪。
Dashlane 把我的密码存储在哪里?
Dashlane 对你的密码和数据进行加密,然后将其存储在它的服务器上。同时,它不会在任何服务器上存储你的主密码。当你使用主密码访问保管箱时,Dashlane 会解密数据供本地使用。之后,它会再次加密数据,并将更改后的数据传输到服务器。
Dashlane 是否确实安全?
Dashlane 使用起来很安全。它用 AES 256 位加密保护我的数据,确保黑客和网络犯罪分子无法窃取我的密码。我还高兴地发现 Dashlane 通过了 SOC 2 第二类认证,这说明它采用业界标准的数据管理方法,确保保管箱中的数据安全。
在它强大的加密协议和获得专利的零知识安全体系结构的保护下,我相信除了我之外,任何人都无法访问我的数据(连 Dashlane 员工也不能)。
Dashlane 是否物有所值?
是的。虽然 Dashlane 的价格比竞品略高,但它的独特功能使它物有所值。除了密码生成器、密码安全程度检查器、黑网监控等常规功能外,它还提供独特的功能。
我最喜欢的功能是自动密码更改器,我可以在 Dashlane 控制面板上用它更新支持的网站的密码。我也喜欢 VPN 功能,它为我的所有网络流量增加了一层安全保障。
能否免费使用 Dashlane?
能。Dashlane 有免费套餐,支持在保管箱中存储多达 50 项密码,也可以生成安全的密码,自动填充网站的登录信息,检查密码安全程度,与另外 5 名用户分享密码。它有一定的限制,但仍然覆盖了大多数基本的密码管理功能。
对于高级功能,Dashlane 提供 30 天免费试用,可存储不限数量的密码,进行黑网监控,与不限数量的用户分享密码,等等。不过,免费试用不包括 VPN 功能。要想完全免费地试用所有功能,你可以利用 Dashlane 的 30 天退款保证,试用后对服务不满意的话可以获得退款。