Dashlane je vnímán jako jeden z největších a nejchytřejších správců hesel. Nechme ale slogany stranou a zkontrolujme, jestli to za ten humbuk opravdu stojí.
Více internetu jednoduše znamená více registrací a my to děláme tak dlouho, dokud si náš mozek nedokáže zapamatovat všechna tato pověření.
To nás staví na rozcestí: použijte správce hesel nebo se připojte k davu pomocí hesel jako 1234 nebo qwerty.
Protože jste zde, musíte patřit do první kategorie. Ale i někdo z posledně jmenované divize by měl okamžitě začít používat správce hesel, protože kybernetické zločiny jsou neobvyklé, dokud se nestanou nám.
Tak proč čekat? Místo toho zkuste…
Table of Contents
Dashlane
Dashlane, který byl zahájen v roce 2012, je freemium správce hesel, který také nabízí 30denní zkušební verzi bez kreditní karty zahrnující všechny její prémiové funkce kromě VPN. Můžete se však bezpečně přihlásit k odběru jeho osobního plánu a zrušit jej do 30 dnů, abyste získali plnou náhradu.
Seznam funkcí je typický pro správce hesel. Existují však i překvapení:
- AES-256bitové šifrování
- Neomezená hesla
- Monitorování temného webu
- Osobní upozornění
- Poznámky, průkazy, karty
- Šifrované úložiště
- Dvoufaktorová autentizace
- Kontrola stavu hesla
- Generátor hesel a sdílení
- VPN
Bez dalších řečí se vrhneme na praktické.
Poznámka: Testuji Dashlane na Microsoft Edge z počítače se systémem Windows 11.
Dashlane: Začínáme
Za prvé, přestali používat desktopové aplikace. Takže máte k dispozici webovou aplikaci a rozšíření prohlížeče. I když to může být pro někoho zklamáním, osobně jsem v posledních letech téměř nepoužíval desktopové aplikace správců hesel.
Doporučil bych tedy zachovat otevřenou mysl a vyzkoušet to, protože –*upozornění na spoilery*–první dojmy jsou skvělé a tohle byste si nechtěli nechat ujít.
Navštivte stránku s cenami Dashlane a vyberte si preferovaný plán pro vyzkoušení nebo přímý nákup.
Můžete skočit s e-mailovým ID a (silným) hlavním heslem, které si Dashlanes za vás nepamatuje.
To je vše a je to skvělé pro uživatelské pohodlí.
Neexistuje však žádné ověření e-mailu (alespoň ne pokaždé) a můžete prakticky použít jakýkoli e-mail, zaregistrovat 2fa a nadále jej používat jako podvodník.
Ačkoli je malá šance, že někdo použije váš e-mail, vzhledem k tomu, že jsou k dispozici zdarma, je stále něco absurdního mít v produktu digitální bezpečnosti.
Uživatelské rozhraní
Rozšíření prohlížeče vám poskytuje většinu každodenních funkcí, přičemž chybí některé funkce webové aplikace Dashlane, jako je VPN, osobní údaje a ID.
Obsahuje úschovnu hesel, automatické vyplňování a generátor. Na všechno ostatní máte její webovou aplikaci. Dashlanes však může rozšíření v budoucnu učinit schopnějším:
Webová aplikace je plně funkční, včetně VPN, což z ní dělá komplexní řešení pro všechny věci Dashlane, které byste mohli dělat.
Ikona hamburgeru vlevo nahoře skryje boční panel. Kromě toho je většina dobrot seřazena dopředu bez skrytých menu.
Otevře se sekce Můj účet (vpravo nahoře) se záložkami Nastavení a Předplatné.
Sekce Nastavení obsahuje důležité funkce, včetně podrobností o účtu, 2FA, biometrie, importu/exportu, změny hlavního hesla atd.
A konečně, předplatné se týká podrobností plánu, včetně potvrzení o zrušení a fakturaci.
Celkově je uživatelské rozhraní minimální, není nic vymyšleného (jako tmavý režim) nebo problematické a svou práci odvede dobře.
Import Export
Důležitými pilíři uživatelské zkušenosti jsou většinou jednorázové události, import a export.
Dashlane Import, i když pro mě v testu fungoval dobře, je trochu neobvyklý od správců hesel, které jsem dosud používal, jako je LastPass, 1Password, Bitwarden atd.
Za prvé, není zde žádná zmínka o oficiálně podporovaných správcích hesel. Jediné, co můžete udělat, je přetáhnout exportovaný CSV a doufat, že to dobře dopadne.
Kromě toho nemůžete hromadně smazat importovaná data jinak než smazáním účtu Dashlane. I když jsem v minulosti Dashlane nikdy nepoužíval, někteří uživatelé uvedli, že tato funkce byla přítomna v jejich (nyní ukončené) desktopové aplikaci a v budoucnu si může najít cestu do webové aplikace nebo rozšíření.
V současné době je nejlepším způsobem stáhnout si šablonu ze stránky Potřebujete pomoc? (jak je naznačeno na předchozím obrázku) a před stisknutím Importovat odpovídajícím způsobem upravte export.
O exportu se moc mluvit nedá. Poskytuje vám obsah úložiště ve dvou formátech: soubor DASH a CSV. První z nich je šifrovaný soubor kompatibilní s Dashlane, zatímco druhý lze zobrazit pomocí libovolné tabulkové aplikace, jako je MS Excel.
Automatické vyplňování a zachycení
Uživatelé mají s automatickým vyplňováním Dashlane vztahy lásky a nenávisti.
Je vybaven Dashlane, která vás automaticky přihlásí po načtení webové stránky pro jednotlivé účty. Může však vyžadovat váš zásah, zejména pokud je přihlášení chráněno dalšími výzvami, jako je Google captcha.
Co jiného? Neexistuje způsob, jak to vypnout najednou. Musíte tedy vybrat každé přihlášení, když jste na webové stránce předmětu, a vybrat možnost Nevyplňovat na této webové stránce automaticky.
Případně můžete přejít do webové aplikace a provést to podobně – jeden po druhém.
U více účtů to funguje tradičně s uvedením všech dostupných přihlášení.
Nicméně Dashlane, která se mě snažila přihlásit pomocí jiného pověření na Amazonu, byla přinejlepším trapná:
Takže toto bylo několik věcí, které označují Dashlaneovo automatické plnění za nedokonalé.
Bylo by však nespravedlivé přeskočit skutečnost, že mi to ušetřilo pár kliknutí, protože automatické přihlašování fungovalo dobře na webech s jedním účtem, s výjimkou přihlašování pomocí captcha.
Nakonec zachycení fungovalo skvěle s vyskakovacím oknem s výzvou k uložení přihlašovacích údajů při registracích.
Zabezpečení účtu
Pokud se mi kyberzločinec zmocní správce hesel, nejméně se bojím prázdných bankovních účtů, kompromitované digitální identity a totálního nepořádku v mém osobním a společenském životě.
Jinými slovy, katastrofa! Proto je životně důležité chránit správce hesel před možnými průniky.
Biometrické odemknutí
To pomáhá přihlásit se do Dashlane bez hlavního hesla. Najdete to ve webové aplikaci v části Můj účet > Nastavení > Nastavení zabezpečení > Odemknutí biometrickými údaji.
Podobně můžete přidat hardwarové ověřování, jako je Yubikey ve stejné sekci.
Dvoufaktorová autentizace
Dvoufaktorová autentizace (2FA) poskytuje dodatečné zabezpečení, které se uplatní v případě prolomení hesel. Dashlane 2FA můžete nakonfigurovat s ověřovacími aplikacemi, které budou vyzvány při každém přihlášení nebo jen pro nová zařízení.
Požádá také o číslo mobilního telefonu pro obnovení v případě, že ztratíte přístup k dodatečnému ověřovacímu médiu (což je zvláštní vzhledem k tomu, že už mají váš e-mail 🤔).
Klíčová derivační funkce
Poznámka: Toto je něco pokročilého, s čím by se většina uživatelů neměla obtěžovat a ponechat výchozí hodnoty „tak, jak jsou“.
Key Derivative Functions (KDF) se používají k vytvoření tajných klíčů používaných jako vstup v šifrovacích algoritmech, jako je AES-256. Dashlane je vybaven třemi KDF: Argon2d, PBKDF2 200 000 a PBKDF2 10 204 (pro starší verze Dashlane).
Argon2d je doporučeným řešením Dashlane a vítězem soutěže Password Hashing Competition. Druhou možností je PBKDF2 s 200 000 iteracemi. I když je díky velkému počtu iterací poměrně bezpečný, na méně výkonných zařízeních může věci zpomalit.
Konečně, Argon2d je účinnější z hlediska designu a moderní KDF byste měli upřednostnit před PBKDF2.
Bezpečnostní nástroje
Dashlane je také vybaven standardními nástroji, jako je stav hesel a monitorování temného webu.
Stav hesla shrnuje celkový stav zabezpečení trezoru a uvádí prolomená, slabá a znovu použitá hesla.
Podobně monitorování temného webu vám umožňuje kontrolovat omezený počet e-mailů, abyste mohli sledovat úniky. Tato funkce vyžaduje dodatečné ověření e-mailem, aby mohlo být monitorování zahájeno.
VPN
To si zaslouží zvláštní zmínku, protože je nepravděpodobné, že by správce hesel obsahoval virtuální privátní síť se svými „běžnými“ službami.
A bylo skvělé vidět je spolupracovat s Hotspot Shield a nepokoušet se vyvíjet nic vlastního. Protože VPN jsou komplikované produkty a dokonce i zkušené VPN společnosti bojují s očekáváním uživatelů.
Nezískáte tedy beta verzi VPN, která postrádá životně důležité funkce, se kterými se začaly dodávat některé (antivirové) značky. Místo toho využíváte pouze výhody partnerství Dashlane-Hotspot Shield bez kompromisů.
V důsledku toho je sekce Dashlane VPN pouze o aktivaci vašeho účtu pomocí Hotspot Shield. Poté si stáhnete Hotspot Shield, aktivujete jej pomocí daných přihlašovacích údajů a použijete samostatně.
Jaká je výhoda používání Hotspot Shield s Dashlane, když to můžete udělat jinak?
Placené plány této konkrétní VPN začínají na 7,99 $ měsíčně za roční platby a 12,99 $, pokud se platí měsíčně. Je to krádež za 3,33 $ měsíčně (roční platba), která zahrnuje špičkového správce hesel a VPN.
Můžete však také předem využít bezplatný plán Hotspot Shields, abyste zjistili, zda odpovídá vašemu účtu.
Ostatní
Dashlane také nabízí šifrované úložiště až do 1 GB s aktuální velikostí jednotlivých souborů omezenou na 50 MB. To je integrováno do sekce Secure Notes na bočním panelu.
Podobně vám Centrum sdílení pomáhá odesílat hesla, tokeny 2FA a bezpečné poznámky (bez příloh) dalším uživatelům Dashlane, kterým důvěřujete.
Nakonec jsou zde personalizovaná upozornění, která vás informují, pokud dojde k odhalení konkrétního pověření.
Aplikace pro Android
Zkušenosti Dashlane s počítačem byly dobré, až na několik drobných zádrhelů. Značnou část denního času stráveného na obrazovce však trávíme na chytrých telefonech a na mobilních zařízeních máme uživatelsky přívětivého správce hesel.
Aplikace pro Android od Dashlane je nabitá funkcemi podobnými jejímu desktopovému protějšku a téměř necítíte rozdíl.
A to je dobře. Cítil jsem se jako doma a vše fungovalo dobře.
Přesto existuje několik rozdílů, které stojí za zmínku.
Nejprve máte nativní autentizátor Dashlane s aplikací pro Android, který sdělí webům podporující 2FA.
Dále zmeškáte automatické přihlášení a přidáte další kliknutí pro každou stránku, na které jste registrováni. Kromě toho můžete místo hlavního hesla nebo biometrických údajů nastavit PIN pro odemknutí Dashlane.
Kromě toho vám aplikace Dashlane pro Android umožňuje resetovat hlavní heslo pomocí biometrických údajů, pokud není aktivní žádný zámek PIN.
Můžete také povolit/zakázat pořizování snímků obrazovky v aplikaci Dashlane a nastavit ji tak, aby vymazávala schránku každých 30 sekund.
Na frontě VPN je to stejné jako u aplikace Hotspot Shield oddělené pro stolní počítače. Podobně najdete Bezpečné poznámky a sdílení, Password Health, Dark Web Monitoring atd., které fungují přesně jako na větší obrazovce.
Celkově je zážitek bezproblémový. Zde je několik snímků obrazovky, které vám umožní nahlédnout.
Dashlane Alternativy
Na trhu existuje mnoho správců hesel a je důležité vybrat si toho správného. Zatímco Dashlane má své klady, je stejně dobré mít nějaké alternativy.
1Heslo
1Password je robustní alternativa k Dashlane, která nabízí 14denní bezplatnou zkušební verzi. Bezpečný design, 1Password má velkou uživatelskou základnu, která jej chválí za vynikající zákaznickou podporu.
Dostanete většinou všechny dobroty nabízené na Dashlane kromě některých, jako je VPN. V konečném důsledku to také stojí o zlomek méně.
Je pozoruhodné, že 1Password je prémiový produkt bez bezplatného předplatného.
LastPass
LastPass je další mainstreamový správce hesel s plánem navždy zdarma. To, co dělá jeho bezplatnou úroveň vynikající, je, že můžete ukládat neomezená hesla, na rozdíl od limitu 50 hesel uloženého na bezplatném plánu Dashlane.
Nabízí také 30denní prémiovou zkušební verzi.
Bitwarden
Bitwarden je můj první správce hesel a dodnes je mým každodenním ovladačem. Toto je open-source a nemůžu o tom říct dost dobrých věcí.
Jeho bezplatná úroveň je vynikající a bohatá na funkce do té míry, že se můžete začít divit, proč lidé na prvním místě platí za správce hesel.
Bitwarden má však také placené plány s pokročilými funkcemi, jako je vlastní autentizátor, nouzový přístup, bezpečnostní zprávy atd.
Konečné dojmy
Bez jakéhokoli přemýšlení bych si předplatil Dashlane, pokud hledám placené správce hesel. Kromě toho díky integraci VPN je obchod nad očekávání sladší.
To znamená, že podpora živého chatu nebyla v sekci nápovědy k dispozici. Navíc některé funkce, jako je změna hesla jedním kliknutím, připadaly v nejlepším případě jako marketingový trik, který ani jednou nefungoval tak, jak bylo inzerováno.
Kromě toho bude velmi úžasné, pokud Dashlane může poskytnout více možností na frontě VPN, jako je ProtonVPN nebo Surfshark.
PS: I když je Dashlane dobrý a má 30denní prémiovou zkušební verzi, můžete se také podívat na tento seznam osobních správců hesel a zobrazit několik dalších možností.