Gestisci le tue password e semplifica la sicurezza con Dashlane

Dashlane è percepito come uno dei più grandi e brillanti gestori di password. Ma teniamo da parte gli slogan e controlliamo se ne vale davvero la pena.

Più Internet si traduce semplicemente in più iscrizioni e continuiamo a farlo finché il nostro cervello non riesce a ricordare tutte quelle credenziali.

Questo ci lascia a un bivio: usa un gestore di password o unisciti alla folla usando password come 1234 o qwerty.

Dato che sei qui, devi appartenere alla prima categoria. Ma anche qualcuno che appartiene a quest’ultima divisione dovrebbe iniziare subito a utilizzare un gestore di password perché i crimini informatici sono rari solo fino a quando non accadono a noi.

Allora, perché aspettare? Invece, prova…

Dashlan

Avviato nel 2012, Dashlane è un gestore di password freemium che offre anche una prova di 30 giorni senza carta di credito che copre tutte le sue funzionalità premium ad eccezione della VPN. Tuttavia, puoi tranquillamente iscriverti al suo piano personale e annullare entro 30 giorni per ottenere un rimborso completo.

L’elenco delle funzionalità è tipico di un gestore di password. Tuttavia, ci sono anche sorprese:

  • Crittografia AES-256 bit
  • Password illimitate
  • Monitoraggio del dark web
  • Avvisi personali
  • Note, documenti d’identità, carte
  • Archiviazione crittografata
  • Autenticazione a due fattori
  • Controllo dello stato della password
  • Generatore di password e condivisione
  • VPN

Senza ulteriori indugi, passiamo al pratico.

Nota: sto testando Dashlane su Microsoft Edge da un PC Windows 11.

Dashlane: Come iniziare

Per prima cosa, hanno interrotto le applicazioni desktop. Quindi hai l’app web e le estensioni del browser al lavoro. Anche se questo può essere deludente per alcuni, personalmente, negli ultimi anni ho usato a malapena le applicazioni desktop dei gestori di password.

Quindi, consiglierei di mantenere una mente aperta e di provarlo perché – * avviso spoiler * – le impressioni iniziali sono ottime e non vorresti perderlo.

Visita la pagina dei prezzi di Dashlane e seleziona il tuo piano preferito per la prova o l’acquisto diretto.

Puoi entrare con un ID e-mail e una password principale (forte) che Dashlanes non ricorderà per te.

Questo è tutto, ed è ottimo per la comodità dell’utente.

Ma non esiste una verifica e-mail (almeno non ogni volta) e puoi praticamente utilizzare qualsiasi e-mail, registrare 2fa e continuare a usarlo come impostore.

Anche se le possibilità sono scarse che uno utilizzi la tua posta elettronica, dato che questi sono disponibili gratuitamente, è comunque qualcosa di assurdo da avere in un prodotto di sicurezza digitale.

Interfaccia utente

L’estensione del browser ti offre la maggior parte delle funzionalità quotidiane mentre mancano alcune delle funzionalità dell’app Web di Dashlane come VPN, informazioni personali e ID.

È dotato di vault password, riempimento automatico e generatore. Per tutto il resto, hai la sua app web. Tuttavia, Dashlanes potrebbe rendere l’estensione più capace in futuro:

L’applicazione web è completamente funzionale, inclusa la VPN, il che la rende una soluzione completa per tutte le cose che potresti fare da Dashlane.

L’icona dell’hamburger in alto a sinistra nasconde il pannello laterale. Fatta eccezione per questo, la maggior parte delle chicche è allineata in anticipo senza menu nascosti.

La sezione Il mio account (in alto a destra) si apre alle schede Impostazioni e Abbonamento.

La sezione Impostazioni ospita funzioni cruciali, inclusi i dettagli dell’account, 2FA, biometria, importazione/esportazione, modifica della password principale, ecc.

Infine, l’abbonamento riguarda i dettagli del piano, comprese le ricevute di cancellazione e fatturazione.

Nel complesso, l’interfaccia utente è minima senza nulla di stravagante (come la modalità oscura) o problematica e farà il suo lavoro egregiamente.

Importa/Esporta

Per lo più eventi occasionali, importazione ed esportazione sono pilastri importanti dell’esperienza dell’utente.

Dashlane Import, sebbene abbia funzionato bene per me nel test, è un po’ insolito rispetto ai gestori di password che ho usato fino ad oggi, come LastPass, 1Password, Bitwarden, ecc.

Innanzitutto, non si fa menzione di gestori di password ufficialmente supportati. Tutto quello che puoi fare è trascinare il CSV esportato e sperare di risolverlo correttamente.

Inoltre, non puoi eliminare in massa i dati importati se non eliminando l’account Dashlane. Anche se non ho mai usato Dashlane in passato, alcuni utenti hanno segnalato che questa funzionalità era presente con la loro applicazione desktop (ora fuori produzione) e potrebbe trovare la sua strada nell’applicazione Web o nell’estensione in futuro.

Ergo, attualmente, il modo migliore è scaricare il modello da Hai bisogno di aiuto? (come indicato nell’immagine precedente) e organizza l’esportazione di conseguenza prima di premere Importa.

Non c’è molto da dire sull’export. Ti dà il contenuto del Vault in due formati: file DASH e CSV. Il primo è un file crittografato compatibile con Dashlane, mentre il secondo può essere visualizzato con qualsiasi applicazione per fogli di calcolo come MS Excel.

Riempimento automatico e acquisizione

Gli utenti hanno rapporti di amore e odio con il riempimento automatico di Dashlane.

È dotato di Dashlane che ti accede automaticamente una volta caricata la pagina Web per i singoli account. Tuttavia, potrebbe essere necessario il tuo intervento, soprattutto se l’accesso è protetto da ulteriori sfide come il captcha di Google.

Cos’altro? Non c’è modo di disattivarlo in una volta sola. Quindi, devi selezionare ogni accesso mentre sei sul sito Web in oggetto e selezionare Non compilare automaticamente su questo sito Web.

In alternativa, puoi andare all’applicazione web e farlo in modo simile, uno alla volta.

Per più account, funziona tradizionalmente, menzionando tutti gli accessi disponibili.

Tuttavia, Dashlane che cercava di accedermi con una credenziale diversa su Amazon è stato nella migliore delle ipotesi imbarazzante:

Quindi, queste erano alcune cose che contrassegnano il riempimento automatico di Dashlane come imperfetto.

Tuttavia, sarebbe ingiusto ignorare il fatto che mi ha fatto risparmiare alcuni clic con l’accesso automatico che funziona bene su siti Web con account singoli, ad eccezione degli accessi captcha.

Infine, l’acquisizione ha funzionato alla grande con il pop-up che chiedeva di salvare le credenziali alle registrazioni.

Sicurezza dell ‘Account

Se un criminale informatico si impossessa del mio gestore di password, il minimo di cui ho paura sono conti bancari vuoti, identità digitale compromessa e un disastro totale della mia vita personale e sociale.

In altre parole, un disastro! Ergo, è fondamentale proteggere il password manager da possibili intrusioni.

Sblocco biometrico

Questo aiuta ad accedere a Dashlane senza la password principale. Puoi trovarlo nell’app web in Il mio account > Impostazioni > Impostazioni di sicurezza > Sblocco biometrico.

Allo stesso modo, puoi aggiungere l’autenticazione hardware, come Yubikey nella stessa sezione.

Autenticazione a due fattori

L’autenticazione a due fattori (2FA) fornisce ulteriore sicurezza, che entra in azione in caso di password compromesse. Puoi configurare Dashlane 2FA con app di autenticazione per richiedere ad ogni accesso o solo per i nuovi dispositivi.

Chiede anche il numero di cellulare per il recupero nel caso perdessi l’accesso al mezzo di autenticazione aggiuntivo (cosa strana visto che hanno già la tua email 🤔).

Funzione derivata chiave

Nota: questo è qualcosa di avanzato di cui la maggior parte degli utenti non dovrebbe preoccuparsi e lasciare le impostazioni predefinite “così come sono”.

Le Key Derivative Functions (KDF) vengono utilizzate per creare chiavi segrete utilizzate come input negli algoritmi di crittografia, come AES-256. Dashlane è dotato di tre KDF: Argon2d, PBKDF2 200.000 e PBKDF2 10.204 (per le versioni precedenti di Dashlane).

Argon2d è la soluzione consigliata da Dashlane e vincitrice del concorso Password Hashing. L’altra opzione è PBKDF2 con 200.000 iterazioni. Sebbene l’enorme numero di iterazioni lo renda piuttosto sicuro, può rallentare le cose su dispositivi meno potenti.

Infine, Argon2d è più efficiente dal punto di vista della progettazione e un moderno KDF dovrebbe dare la priorità a PBKDF2.

Strumenti di sicurezza

Dashlane viene anche caricato con strumenti standard del settore come l’integrità delle password e il monitoraggio del dark web.

L’integrità della password riassume lo stato di sicurezza generale del deposito, elencando le password compromesse, deboli e riutilizzate.

Allo stesso modo, il monitoraggio del Dark Web ti consente di controllare un numero limitato di e-mail per monitorare le perdite. Questa funzione richiede un’ulteriore verifica e-mail per l’inizio del monitoraggio.

VPN

Questo merita una menzione speciale poiché è improbabile che un gestore di password presenti una rete privata virtuale con i suoi servizi “normali”.

Ed è stato fantastico vederli collaborare con Hotspot Shield e non provare a sviluppare nulla di loro. Perché le VPN sono prodotti complicati e anche le società VPN veterane lottano contro le aspettative degli utenti.

Quindi, non otterrai una VPN beta, priva delle funzionalità vitali, poiché alcuni dei marchi (antivirus) hanno iniziato a spedire. Invece, stai solo sfruttando la partnership Dashlane-Hotspot Shield senza compromessi.

Di conseguenza, la sezione VPN di Dashlane riguarda solo l’attivazione del tuo account con Hotspot Shield. Successivamente, scarichi Hotspot Shield, lo attivi con le credenziali fornite e lo utilizzi in modo indipendente.

Qual è il vantaggio dell’utilizzo di Hotspot Shield con Dashlane quando puoi farlo diversamente?

I piani a pagamento di questa particolare VPN iniziano con $ 7,99 al mese per i pagamenti annuali e $ 12,99 se pagati mensilmente. È un furto a $ 3,33 al mese (pagamento annuale), che comprende un gestore di password di prim’ordine e una VPN.

Tuttavia, puoi anche utilizzare il piano gratuito di Hotspot Shields in anticipo per vedere se si adatta al tuo conto.

Altri

Dashlane offre anche spazio di archiviazione crittografato fino a 1 GB con dimensioni dei singoli file limitate attualmente a 50 MB. Questo è integrato nella sezione Note sicure nel pannello laterale.

Allo stesso modo, il Centro condivisione ti aiuta a inviare password, token 2FA e note sicure (senza allegati) ad altri utenti Dashlane di cui ti fidi.

Infine, ci sono avvisi personalizzati che ti informano se una particolare credenziale viene esposta.

Applicazione Android

L’esperienza desktop di Dashlane è stata buona, fatta eccezione per alcuni piccoli inconvenienti. Tuttavia, trascorriamo porzioni significative del nostro tempo quotidiano sullo schermo sugli smartphone e avere un gestore di password intuitivo sui dispositivi mobili è molto importante.

L’app Android di Dashlane è carica di funzionalità simili alla sua controparte desktop e difficilmente senti la differenza.

E questo è buono. Mi sono sentito come a casa con tutto che funzionava bene.

Tuttavia, ci sono alcune differenze che vale la pena sottolineare.

Innanzitutto, hai un autenticatore Dashlane nativo con l’applicazione Android, che dice ai siti che supportano 2FA.

Successivamente, perdi l’accesso automatico, aggiungendo un altro clic per ogni sito con cui sei registrato. Inoltre, puoi impostare un pin per sbloccare Dashlane al posto della password principale o dei dati biometrici.

Inoltre, l’app Android Dashlane ti consente di reimpostare la password principale con i dati biometrici se non è presente alcun blocco pin attivo.

Puoi anche abilitare/disabilitare l’acquisizione di schermate all’interno dell’applicazione Dashlane e impostarla per cancellare gli appunti ogni 30 secondi.

Sul fronte VPN, è lo stesso dell’applicazione Hotspot Shield separata dal desktop. Allo stesso modo, troverai le note e la condivisione sicure, l’integrità della password, il monitoraggio del Dark Web, ecc., che funzionano esattamente come sullo schermo più grande.

Nel complesso, l’esperienza è perfetta. Ecco alcuni screenshot per darvi un’idea.

Alternative Dashlane

Ci sono molti gestori di password sul mercato ed è fondamentale scegliere quello giusto. Sebbene Dashlane abbia i suoi vantaggi, è altrettanto utile avere alcune alternative.

1Password

1Password è una solida alternativa a Dashlane, che offre una prova gratuita di 14 giorni. Sicuro in base alla progettazione, 1Password ha una vasta base di utenti che lo elogia per l’eccellente assistenza clienti.

Ottieni principalmente tutte le chicche offerte da Dashlane tranne alcune, come una VPN. In conclusione, costa anche una frazione in meno.

In particolare, 1Password è un prodotto premium senza abbonamento gratuito.

LastPass

LastPass è un altro gestore di password tradizionale con un piano gratuito per sempre. Ciò che rende eccellente il suo livello gratuito è che puoi memorizzare password illimitate, a differenza del limite di 50 password imposto al piano gratuito Dashlane.

Questo offre anche una prova premium di 30 giorni.

Bitwarden

Bitwarden è il mio primo gestore di password ed è il mio driver quotidiano fino ad oggi. Questo è open-source e non posso dire abbastanza cose positive su questo.

Il suo livello gratuito è eccellente e ricco di funzionalità al punto che potresti iniziare a chiederti perché le persone pagano per i gestori di password in primo luogo.

Tuttavia, Bitwarden ha anche piani a pagamento con funzionalità avanzate come il proprio autenticatore, accesso di emergenza, rapporti sulla sicurezza, ecc.

Impressioni finali

Senza pensarci due volte, mi iscrivo a Dashlane se sono alla ricerca di gestori di password a pagamento. Inoltre, l’integrazione VPN rende l’affare più dolce oltre ogni aspettativa.

Detto questo, il supporto della chat dal vivo non era disponibile nella sezione della guida. Inoltre, alcune funzionalità come la modifica della password con un clic sembravano nella migliore delle ipotesi un espediente di marketing, non facendo come pubblicizzato nemmeno una volta.

Inoltre, sarebbe fantastico se Dashlane potesse offrire più opzioni sul fronte VPN, come ProtonVPN o Surfshark.

PS: sebbene Dashlane sia valido e abbia una prova premium di 30 giorni, puoi anche controllare questo elenco di gestori di password personali per vedere alcune altre opzioni.