Dashlane je často prezentován jako jeden z nejvýznamnějších a nejsofistikovanějších správců hesel na trhu. Nicméně, namísto pouhého přijímání reklamních sloganů, pojďme se podívat, zda tento nástroj skutečně splňuje svůj slib.
S rostoucí mírou používání internetu se přirozeně zvyšuje i počet registrací na různých platformách. Náš mozek má omezenou kapacitu pro zapamatování si všech těchto přihlašovacích údajů.
To nás staví před rozhodnutí: buď začneme používat správce hesel, nebo se budeme spoléhat na jednoduchá a snadno uhodnutelná hesla jako „1234“ nebo „qwerty“.
Pokud čtete tento článek, pravděpodobně patříte do první skupiny. Nicméně i ti, kteří se zatím rozhodli pro nebezpečné varianty, by měli urychleně začít používat správce hesel. Kybernetické útoky se zdají vzdálené, dokud se nestanou naší realitou.
Proč tedy čekat? Místo toho vyzkoušejte…
Dashlane
Dashlane, uvedený na trh v roce 2012, je správce hesel s modelem freemium. Nabízí 30denní zkušební verzi bez nutnosti zadávat kreditní kartu, která zahrnuje všechny prémiové funkce kromě VPN. Pro plnou refundaci se můžete bezpečně přihlásit k osobnímu plánu a zrušit jej do 30 dnů.
Seznam funkcí je typický pro správce hesel, ale skrývá i několik překvapení:
- Šifrování AES-256 bitů
- Neomezený počet hesel
- Sledování dark webu
- Upozornění na míru
- Poznámky, doklady, karty
- Šifrované úložiště
- Dvoufaktorové ověření
- Kontrola stavu hesel
- Generátor hesel a sdílení
- VPN
Pojďme se bez dalších okolků podívat na praktické zkušenosti.
Poznámka: Dashlane testuji na Microsoft Edge na počítači s Windows 11.
Dashlane: První kroky
Začněme tím, že upustili od desktopových aplikací. Nyní máte k dispozici webovou aplikaci a rozšíření pro prohlížeč. Ačkoli to pro některé může být zklamání, osobně jsem v posledních letech desktopové aplikace pro správu hesel téměř nepoužíval.
Doporučuji vám proto zachovat si otevřenou mysl a vyzkoušet to, protože – *pozor, spoiler* – první dojem je velmi pozitivní a neměli byste o to přijít.
Navštivte stránku s cenami Dashlane a vyberte si preferovaný plán pro vyzkoušení nebo přímý nákup.
Můžete se zaregistrovat pomocí e-mailové adresy a silného hlavního hesla, které si Dashlane neukládá.
To je vše, a z hlediska uživatelské přívětivosti je to skvělé.
Nicméně, neprobíhá zde žádné ověření e-mailu (alespoň ne pokaždé) a v podstatě můžete použít jakýkoli e-mail, nastavit dvoufaktorové ověření a dále jej používat, potenciálně i za účelem podvodu.
Ačkoli je malá šance, že někdo použije váš e-mail, vzhledem k tomu, že jsou k dispozici zdarma, je poněkud absurdní, že se to může stát u produktu zaměřeného na digitální bezpečnost.
Uživatelské rozhraní
Rozšíření prohlížeče poskytuje většinu denně využívaných funkcí. Chybí mu však některé funkce webové aplikace Dashlane, jako je VPN, osobní údaje a ID.
Obsahuje trezor hesel, funkci automatického vyplňování a generátor hesel. Pro vše ostatní slouží webová aplikace. Dashlane však může rozšíření v budoucnu vylepšit:
Webová aplikace je plně funkční, včetně VPN, což z ní činí komplexní řešení pro všechny funkce Dashlane.
Ikona hamburgeru v levém horním rohu skryje boční panel. Kromě toho je většina funkcí přehledně uspořádána, bez zbytečných skrytých menu.
Sekce Můj účet (v pravém horním rohu) se otevírá se záložkami Nastavení a Předplatné.
Sekce Nastavení obsahuje důležité funkce, včetně detailů účtu, dvoufaktorového ověření, biometrie, importu/exportu, změny hlavního hesla a dalších.
A konečně, sekce Předplatné se týká detailů vašeho plánu, včetně potvrzení o zrušení a fakturaci.
Celkově je uživatelské rozhraní minimalistické, bez zbytečných prvků (jako je tmavý režim) a plní svou funkci dobře.
Import a Export
Důležitou součástí uživatelské zkušenosti jsou import a export dat, které probíhají většinou jednou.
Dashlane import, i když během testu fungoval dobře, je trochu neobvyklý ve srovnání s ostatními správci hesel, které jsem dosud používal, jako je LastPass, 1Password, Bitwarden atd.
Za prvé, neexistuje žádný seznam oficiálně podporovaných správců hesel. Můžete pouze přetáhnout exportovaný CSV soubor a doufat, že vše dopadne dobře.
Dále, nemůžete hromadně smazat importovaná data jinak než smazáním celého účtu Dashlane. Přestože jsem Dashlane v minulosti nepoužíval, někteří uživatelé uvádějí, že tato funkce byla k dispozici v jejich (již ukončené) desktopové aplikaci a v budoucnu se může objevit ve webové aplikaci nebo rozšíření.
V současné době je nejlepší cestou stáhnout si šablonu ze stránky „Potřebujete pomoc?“ (jak naznačuje předchozí obrázek) a před kliknutím na Importovat upravit exportovaný soubor.
O exportu není moc co říct. Poskytuje obsah vašeho úložiště ve dvou formátech: DASH a CSV soubor. První z nich je šifrovaný soubor kompatibilní s Dashlane, zatímco druhý lze zobrazit v libovolné tabulkové aplikaci, jako je MS Excel.
Automatické vyplňování a ukládání
Uživatelé mají s automatickým vyplňováním v Dashlane rozporuplné zkušenosti.
Dashlane je sice navržen tak, aby vás automaticky přihlašoval po načtení webové stránky pro jednotlivé účty, ale může vyžadovat váš zásah, zejména pokud je přihlašování chráněno dalšími ověřeními, jako je Google captcha.
Co je zvláštní? Neexistuje způsob, jak tuto funkci vypnout globálně. Takže, musíte ručně vybrat jednotlivé přihlášení na dané webové stránce a zvolit možnost „Nevyplňovat na této webové stránce automaticky“.
Alternativně můžete provést totéž ve webové aplikaci, jeden po druhém.
Pro více účtů to funguje tradičně, s nabídkou všech dostupných přihlášení.
Nicméně, pokus Dashlane přihlásit mě na Amazon pomocí jiných přihlašovacích údajů byl přinejmenším trapný:
Toto jsou některé problémy, které poukazují na nedokonalost automatického vyplňování v Dashlane.
Bylo by však nespravedlivé opomenout fakt, že mi to ušetřilo několik kliknutí, protože automatické přihlašování fungovalo bez problémů na webech s jedním účtem, s výjimkou přihlašování s captcha.
Konečně, ukládání přihlašovacích údajů při registraci fungovalo skvěle díky vyskakovacímu oknu s výzvou k uložení.
Zabezpečení účtu
Pokud by se kybernetický zločinec dostal k mému správci hesel, nejméně bych se bál vyprázdněných bankovních účtů, kompromitované digitální identity a totálního chaosu v mém osobním a společenském životě.
Jinými slovy, katastrofa! Proto je zásadní chránit správce hesel před potenciálními průniky.
Biometrické odemknutí
Umožňuje přihlásit se do Dashlane bez hlavního hesla. Najdete to ve webové aplikaci v části Můj účet > Nastavení > Nastavení zabezpečení > Odemknutí biometrickými údaji.
Podobně můžete přidat hardwarové ověření, jako je Yubikey, ve stejné sekci.
Dvoufaktorové ověření
Dvoufaktorové ověření (2FA) poskytuje další vrstvu zabezpečení v případě prolomení hesla. Dashlane 2FA můžete nastavit s ověřovacími aplikacemi, které budou vyžadovány při každém přihlášení, nebo pouze pro nová zařízení.
Také vyžaduje telefonní číslo pro obnovení, pokud ztratíte přístup k dalšímu ověřovacímu médiu (což je zvláštní, vzhledem k tomu, že již mají váš e-mail 🤔).
Funkce odvození klíče
Poznámka: Toto je pokročilé nastavení, kterým se většina uživatelů nemusí trápit, a doporučuje se ponechat výchozí hodnoty tak, jak jsou.
Funkce odvození klíče (KDF) se používají k vytvoření tajných klíčů používaných jako vstup v šifrovacích algoritmech, jako je AES-256. Dashlane je vybaven třemi KDF: Argon2d, PBKDF2 200 000 a PBKDF2 10 204 (pro starší verze Dashlane).
Argon2d je doporučená volba Dashlane a vítěz soutěže Password Hashing Competition. Druhou možností je PBKDF2 s 200 000 iteracemi. I když je poměrně bezpečný díky vysokému počtu iterací, může na méně výkonných zařízeních zpomalovat procesy.
Argon2d je z hlediska designu účinnější a je lepší upřednostňovat moderní KDF před PBKDF2.
Bezpečnostní nástroje
Dashlane také nabízí standardní nástroje, jako je kontrola stavu hesel a sledování dark webu.
Stav hesel shrnuje celkový stav zabezpečení vašeho trezoru a ukazuje prolomená, slabá a opakovaně použitá hesla.
Podobně, sledování dark webu vám umožňuje kontrolovat omezený počet e-mailů a sledovat případné úniky. Tato funkce vyžaduje dodatečné ověření e-mailem, aby mohlo být monitorování zahájeno.
VPN
Toto si zaslouží zvláštní zmínku, protože není obvyklé, že by správce hesel obsahoval virtuální privátní síť jako součást svých „běžných“ služeb.
Je skvělé vidět, že spolupracují s Hotspot Shield a nesnaží se vyvíjet vlastní řešení. Protože VPN jsou složité produkty a i zkušené VPN společnosti mají problémy s naplňováním uživatelských očekávání.
Takže, nezískáte beta verzi VPN, která postrádá zásadní funkce, které byly dříve součástí některých (antivirových) značek. Místo toho jednoduše využíváte výhod partnerství Dashlane-Hotspot Shield bez kompromisů.
V důsledku toho, sekce Dashlane VPN slouží pouze k aktivaci vašeho účtu Hotspot Shield. Poté si stáhnete Hotspot Shield, aktivujete jej pomocí poskytnutých přihlašovacích údajů a používáte samostatně.
Jaká je výhoda používání Hotspot Shield přes Dashlane, když to můžete udělat i samostatně?
Placené plány této konkrétní VPN začínají na 7,99 USD měsíčně při ročních platbách a 12,99 USD, pokud se platí měsíčně. S cenou 3,33 USD měsíčně (při roční platbě) získáte skvělého správce hesel a VPN v jednom balíčku.
Můžete však také využít bezplatný plán Hotspot Shields, abyste zjistili, zda vám vyhovuje.
Ostatní
Dashlane také nabízí šifrované úložiště do 1 GB, s aktuální velikostí jednotlivých souborů omezenou na 50 MB. Je integrováno v sekci Bezpečné poznámky na bočním panelu.
Podobně, Centrum sdílení vám pomůže odesílat hesla, 2FA tokeny a bezpečné poznámky (bez příloh) ostatním uživatelům Dashlane, kterým důvěřujete.
A konečně, jsou zde personalizovaná upozornění, která vás informují, pokud dojde k odhalení konkrétních přihlašovacích údajů.
Aplikace pro Android
Zkušenost s Dashlane na počítači byla dobrá, až na několik drobných nedostatků. Velkou část dne však trávíme na chytrých telefonech a potřebujeme i uživatelsky příjemného správce hesel pro mobilní zařízení.
Aplikace Dashlane pro Android má podobné funkce jako její desktopová verze a rozdíl skoro nepoznáte.
A to je dobře. Cítil jsem se jako doma a všechno fungovalo správně.
Přesto existuje několik rozdílů, které stojí za zmínku.
Za prvé, máte nativního autentizátora Dashlane v aplikaci pro Android, který komunikuje s webovými stránkami podporujícími 2FA.
Dále, nefunguje zde automatické přihlašování a musíte přidat další kliknutí pro každou stránku, na které jste registrováni. Kromě hlavního hesla nebo biometrických údajů, si můžete pro odemknutí Dashlane nastavit PIN.
Aplikace Dashlane pro Android vám také umožňuje resetovat hlavní heslo pomocí biometrických údajů, pokud není aktivní PIN.
Můžete také povolit/zakázat pořizování screenshotů v aplikaci Dashlane a nastavit ji tak, aby každých 30 sekund vymazávala schránku.
V oblasti VPN je to stejné jako v případě samostatné aplikace Hotspot Shield pro stolní počítače. Stejně tak zde najdete Bezpečné poznámky a sdílení, Kontrolu stavu hesel, Sledování dark webu atd., které fungují stejně jako na větší obrazovce.
Celkově je uživatelský zážitek bezproblémový. Zde je několik screenshotů, abyste získali představu.
Alternativy k Dashlane
Na trhu je mnoho správců hesel a je důležité vybrat si ten správný. I když má Dashlane své silné stránky, je dobré mít k dispozici i alternativy.
1Password
1Password je solidní alternativa k Dashlane, která nabízí 14denní zkušební verzi zdarma. Je známý svým bezpečným designem a má velkou uživatelskou základnu, která jej chválí za vynikající zákaznickou podporu.
Získáte většinu funkcí nabízených u Dashlane, kromě některých, jako je VPN. Celkově vás také vyjde o trochu levněji.
Je důležité zdůraznit, že 1Password je prémiový produkt bez bezplatného předplatného.
LastPass
LastPass je další zavedený správce hesel s bezplatným plánem navždy. Jeho bezplatná verze je skvělá v tom, že si můžete ukládat neomezený počet hesel, na rozdíl od limitu 50 hesel v bezplatném plánu Dashlane.
Nabízí také 30denní prémiovou zkušební verzi.
Bitwarden
Bitwarden je můj preferovaný správce hesel a dodnes ho používám každý den. Jedná se o open-source software a nemůžu o něm říct dost pozitivních věcí.
Jeho bezplatná verze je vynikající a bohatá na funkce do té míry, že se můžete začít ptát, proč lidé vůbec platí za správce hesel.
Bitwarden má ale také placené plány s pokročilými funkcemi, jako je vlastní autentizátor, nouzový přístup, bezpečnostní reporty atd.
Závěrečné dojmy
Pokud bych hledal placeného správce hesel, neváhal bych si Dashlane předplatit. Navíc je díky integraci VPN celá nabídka ještě lákavější.
Na druhou stranu, podpora v podobě online chatu nebyla v sekci nápovědy k dispozici. Kromě toho, některé funkce, jako je změna hesla jedním kliknutím, mi přišly spíše jako marketingový trik, který nikdy nefungoval, jak bylo inzerováno.
Bylo by skvělé, kdyby Dashlane nabízel více možností v oblasti VPN, například ProtonVPN nebo Surfshark.
PS: I když je Dashlane dobrý a nabízí 30denní prémiovou zkušební verzi, můžete se také podívat na tento seznam osobních správců hesel a prozkoumat další možnosti.