Dashlane vs LastPass: menedżery haseł w porównaniu w 10 kluczowych obszarach

Wybierając menedżera haseł, wybór często sprowadza się do Dashlane vs LastPass. Chociaż obie usługi są tytanami rynku zarządzania hasłami, niektórzy użytkownicy mogą preferować jedną, zwłaszcza że mają one mniej niż idealną historię.

Menedżer haseł to najlepszy sposób na przechowywanie wielu haseł w jednej, bezpiecznej lokalizacji. I to nie wszystko. Od automatycznego wypełniania pól logowania po automatyczne generowanie bardzo bezpiecznych haseł, narzędzia takie jak Dashlane i LastPass oferują to, co najlepsze, zarówno pod względem bezpieczeństwa, jak i wygody.

Ale który z nich jest lepszy? W tym porównaniu postawimy Dashlane vs LastPass w krytycznych obszarach niezbędnych dla każdego menedżera haseł. Ale najpierw przyjrzyjmy się, dlaczego menedżer haseł jest tak świetnym narzędziem i na co należy zwrócić uwagę przy jego wyborze.

Co to jest menedżer haseł?

Jak nazwa może sugerować, menedżer haseł to narzędzie, które zarządza Twoimi hasłami.

Jednak menedżery haseł to coś więcej niż tylko śledzenie poświadczeń. W przeciwieństwie do jakiejś małej czarnej księgi nazw użytkowników i haseł, menedżer haseł bezpiecznie przechowuje dane logowania, generuje bezpieczne hasła, automatycznie wypełnia pola logowania i nie tylko.

Czytaj dalej, aby dowiedzieć się więcej o tym, co mogą zrobić menedżerowie haseł i dlaczego są one tak niezbędne do zachowania bezpieczeństwa i unikania kradzieży tożsamości w Internecie.

Co może zrobić menedżer haseł?

Menedżer haseł pomaga przechowywać, generować i zarządzać wyjątkowo bezpiecznymi hasłami do każdej witryny i konta, z którego korzystasz.

Choć może to brzmieć dość prosto, jest w tym coś więcej niż na pierwszy rzut oka. Niezależnie od tego, czy przechowujesz, generujesz, automatycznie wypełniasz czy zarządzasz hasłami, narzędzia takie jak Dashlane i LastPass zawierają wiele dodatkowych funkcji we wszystkim, co robią.

Oto kilka standardowych funkcji menedżera haseł:

• Bezpiecznie przechowuj hasła: wszyscy (miejmy nadzieję) wiedzą, że zapisanie hasła na karteczce samoprzylepnej dołączonej do ekranu komputera nie jest zbyt bezpieczne. Podobnie przechowywanie haseł w niezabezpieczonym pliku również nie jest dobrym pomysłem. Chociaż możesz zapamiętać wszystkie swoje hasła, menedżer haseł eliminuje tę potrzebę, szyfrując i przechowując wszystkie hasła i dane uwierzytelniające konta w jednej, bezpiecznej lokalizacji.
• Zarządzaj hasłami z jednego miejsca: jeśli jesteś jak większość użytkowników internetu, prawdopodobnie masz więcej kont (i więcej haseł), niż wiesz, co robić. Korzystając z menedżera haseł, możesz łatwo zarządzać, uzyskiwać dostęp i zmieniać hasła do wszystkich swoich kont bez zapamiętywania czegokolwiek.
• Automatyczne wypełnianie formularzy logowania: Korzystanie z rozszerzeń przeglądarki menedżera haseł umożliwia automatyczne wypełnianie pól logowania. Ta funkcja jest nie tylko wygodna, ale także zapobiega keyloggerom i innym złośliwym programom.
• Generuj silne, unikalne hasła: Jednym z najpopularniejszych powodów korzystania z menedżera haseł jest generowanie bezpiecznego hasła. W przeciwieństwie do słabego hasła, takiego jak „petname12345”, które łatwo odgadnąć, silne hasło składa się z długiego ciągu losowych znaków, cyfr i symboli, których złamanie jest prawie niemożliwe. W następnych kilku sekcjach omówimy więcej silnych haseł i sposób, w jaki menedżery haseł mogą pomóc w ich używaniu.

Znaczenie silnych haseł

Czy Twoje hasło jest wystarczająco silne? Jak możesz powiedzieć?

Silne hasła są długie i składają się z kombinacji wielkich i małych liter, cyfr oraz, jeśli to możliwe, symboli. Oto przykład silnego hasła wygenerowanego przy użyciu rozszerzenia przeglądarki LastPass: n6lC4BIMY0%!sP&IfKlWVH5tftRJ .

Choć może się to wydawać przesadą, używanie silnych haseł stało się bardziej krytyczne niż kiedykolwiek, zwłaszcza że coraz więcej osób zaczyna pracować zdalnie. Używanie silnych haseł to najbardziej podstawowa wskazówka dotycząca bezpieczeństwa podczas pracy w domu, aby zapewnić bezpieczeństwo danych.

Ponieważ hakerzy ulepszają ataki siłowe, hasła zawierające słowa ze słownika stają się coraz łatwiejsze do złamania — nawet po dodaniu cyfr, symboli i różnych wielkości liter.

Z drugiej strony silne hasła mogą być złamane przez lata (jeśli nie dłużej), nawet przy użyciu najbardziej zaawansowanych ataków brute-force. Chociaż mogą być trudne do zapamiętania, menedżer haseł może pomóc w generowaniu, przechowywaniu i używaniu silnych haseł dla każdego konta.

Dlaczego silne hasła potrzebują menedżerów haseł

Jak możesz sobie wyobrazić, silne, unikalne hasła są trudne do zapamiętania — i o to właśnie chodzi.

Dzięki menedżerowi haseł możesz zapomnieć o zapamiętywaniu. Zamiast tego będziesz mógł generować, przechowywać i uzyskiwać dostęp do szerokiej gamy stałych haseł za pomocą jednego hasła głównego. Choć może to brzmieć ryzykownie, większość menedżerów haseł oferuje opcje uwierzytelniania wieloskładnikowego, aby wykonać kopię zapasową wszelkich „słabości” hasła głównego.

Czego szukać w menedżerze haseł

Menedżer haseł to coś więcej niż tylko przechowywanie haseł.

Chociaż każdy menedżer haseł jest inny, większość wiodących dostawców zapewnia wygodę dzięki solidnym zabezpieczeniom haseł, szyfrowaniu i innym funkcjom, które sprawiają, że używanie silnych haseł jest łatwe i bezpieczne.

Oto kilka kluczowych rzeczy, na które należy zwrócić uwagę przy wyborze kolejnego menedżera haseł:

• Solidne przechowywanie i generowanie haseł: Twój menedżer haseł powinien mieć wystarczającą ilość miejsca na wszystkie Twoje dane uwierzytelniające. Powinien również oferować procesy importu, eksportu i odzyskiwania. Wybrane narzędzie powinno umożliwiać generowanie silnych haseł w oparciu o Twoje preferencje i wymagania, takie jak długość hasła, użycie symboli i tak dalej.
• Silne zabezpieczenia i szyfrowanie: Twoje hasła nie są bezpieczne, jeśli nie są bezpiecznie przechowywane. Każdy niezawodny menedżer haseł oferuje silne funkcje szyfrowania i bezpieczeństwa, takie jak 256-bitowe szyfrowanie AES i uwierzytelnianie wieloskładnikowe.
• Łatwy w użyciu i wysoce kompatybilny: wygoda ma kluczowe znaczenie podczas korzystania z menedżera haseł. Twój menedżer haseł powinien być zgodny z Twoim urządzeniem i oferować proste i intuicyjne sterowanie automatycznym wypełnianiem formularzy logowania i generowaniem haseł.
• Natychmiastowa obsługa klienta: incydenty związane z hasłami wymagają dodatkowego poczucia pilności. W rezultacie Twój menedżer haseł powinien mieć wiele opcji wsparcia (najlepiej wsparcie na żywo 24/7), aby pomóc Ci, gdy tylko pojawią się problemy.
• Przystępne ceny: chociaż wiele menedżerów haseł oferuje bezpłatne wersje, niektórzy użytkownicy mogą skorzystać na opłaceniu dodatkowych funkcji. Jednak cena nie powinna być zbyt wygórowana, a dostawca powinien również oferować bezpłatną wersję lub gwarancję zwrotu pieniędzy.
• Solidna reputacja i przejrzystość: menedżer haseł może zaoferować światu, ale czy może dotrzymać swoich obietnic? Jego reputacja i zaangażowanie w przejrzystość są dobrymi wyznacznikami. Zawsze sprawdzaj historię naruszeń danych, a także wyraźne zobowiązanie do regularnych audytów.

Teraz, gdy już wiesz, czego szukać, nadszedł czas, aby przetestować dwa najpopularniejsze menedżery haseł.

Czym są Dashlane i LastPass?

Dashlane i LastPass to dwa z najbardziej rozpoznawalnych i szanowanych menedżerów haseł na rynku. Obaj dostawcy oferują bezpłatne wersje, najwyższej klasy zabezpieczenia, szeroką kompatybilność i silną reputację. Więc jaka jest różnica?

O Dashlane

Formalnie uruchomiony w 2009 roku, Dashlane jest popularnym menedżerem haseł od czasu jego pierwszego oficjalnego wydania w 2012 roku. Podobnie jak większość wiodących menedżerów haseł, Dashlane oferuje 256-bitowe szyfrowanie AES i zgodność z większością głównych systemów operacyjnych. Oprócz tego, że jest menedżerem haseł, Dashlane działa również jako portfel cyfrowy.

Dashlane utrzymywał nieskazitelny rekord bezpieczeństwa przez ponad dziewięć lat swojej działalności. Jest również wyjątkowy, ponieważ oferuje dedykowaną wirtualną sieć prywatną (VPN) dla użytkowników.

O LastPass

Po raz pierwszy wydany w 2008 roku, LastPass jest jednym z najpopularniejszych i najdłużej istniejących menedżerów haseł na rynku. Dzięki łatwości użytkowania i wysokiej kompatybilności z większością przeglądarek i urządzeń, duża część tej popularności. LastPass oferuje również wiodące w branży szyfrowanie i zabezpieczenia, w tym to samo 256-bitowe szyfrowanie AES używane przez Dashlane i innych czołowych dostawców.

Popularność LastPass również sprawiła, że ​​stał się celem. Pomimo oferowania wielu funkcji bezpieczeństwa, takich jak Dashlane, LastPass ma burzliwą przeszłość incydentów związanych z bezpieczeństwem.

Dashlane vs LastPass: bezpośrednie porównanie

Chociaż zarówno Dashlane, jak i LastPass mają wiele do zaoferowania, istnieje kilka kluczowych różnic, o których należy pamiętać. Czytaj dalej, ponieważ łączymy obu dostawców, aby zobaczyć, gdzie każdy z nich wyróżnia się (a nie).

Kluczowe cechy

Dashlane i LastPass są dość podobne, oba oferują 256-bitowe szyfrowanie AES i kompatybilność z większością głównych urządzeń, systemów operacyjnych i przeglądarek.

Główne różnice to pojemność hasła, cena, użyteczność i reputacja.

• Dashlane pozwala tylko na 50 haseł: Natomiast LastPass zapewnia nieograniczone przechowywanie haseł.
• Dashlane jest tańszy: przy płatnych planach zaczynających się od 1,99 USD miesięcznie, Dashlane jest tańszy niż LastPass (3 USD miesięcznie). Jednak premia może być tego warta za nieograniczoną liczbę haseł.
• LastPass jest łatwiejszy w użyciu: Wielu użytkowników podaje łatwość użycia i znane elementy sterujące jako główne powody wyboru LastPass.
• LastPass ma historię problemów z bezpieczeństwem: chociaż może to wynikać z bycia starszym i bardziej popularnym niż Dashlane, przeszłe naruszenia i luki w LastPass są nadal uzasadnione.

Chociaż są to główne różnice, nie są one jedynymi. Czytaj dalej, aby zobaczyć, jak Dashlane i LastPass porównują się w innych ważnych obszarach.

Bezpieczeństwo i szyfrowanie

Zarówno Dashlane, jak i LastPass oferują podobny poziom szyfrowania i funkcji bezpieczeństwa. Obaj dostawcy używają 256-bitowego szyfrowania AES z szyfrem pochodzącym z hasła głównego.

Szyfrowanie i odszyfrowywanie odbywa się na poziomie urządzenia, co oznacza, że ​​żaden dostawca nie przechowuje hasła w czytelnym formacie. W rezultacie, nawet jeśli Dashlane lub LastPass kiedykolwiek zostaną naruszone, Twoje dane będą bezużyteczne dla hakerów. Ta abstrakcja jest częścią tego, dlaczego LastPass utrzymuje solidną bazę użytkowników pomimo historii naruszeń.

Krótko mówiąc, zarówno Dashlane, jak i LastPass są prawie równe pod względem szyfrowania. Jednak LastPass używa również funkcji wyprowadzania klucza PBKDF2 SHA-256 oprócz AES 256 podczas haszowania haseł.

Oba menedżery haseł oferują również uwierzytelnianie dwuskładnikowe (2FA) za pośrednictwem poczty e-mail, kodu PIN, aplikacji uwierzytelniającej i uwierzytelniania biometrycznego. Jednak LastPass oferuje więcej opcji 2FA, umożliwiając korzystanie z urządzeń innych firm, takich jak karty inteligentne, odcisk palca systemu Windows i inne.

Zwycięzca: LastPass

Pomimo wątpliwej historii naruszeń i luk w zabezpieczeniach, szyfrowanie na poziomie urządzenia sprawia, że ​​praktycznie nie stanowi to problemu. W połączeniu z dodatkowymi warstwami hashowania haseł i większą liczbą opcji 2FA niż Dashlane, bezpieczeństwo LastPass wychodzi nieco na wierzch. Jednak Dashlane jest nadal tak samo bezpieczny, z minimalnie mniejszą liczbą opcji 2FA.

Przechowywanie danych

Jak wspomniano wcześniej, obaj dostawcy przechowują tylko zaszyfrowane wersje haseł i danych, co zapewnia bezpieczeństwo haseł i danych nawet w przypadku naruszenia. Istnieje jednak pewna różnica w tym, ile każdy dostawca pozwoli Ci przechowywać.

Podczas gdy LastPass pozwala użytkownikom przechowywać nieograniczoną liczbę haseł, Dashlane ogranicza tę liczbę do 50. Chociaż 50 haseł może być dużo dla większości użytkowników, nadal jest bardzo restrykcyjne w porównaniu z nieograniczoną opcją LastPass.

Chociaż przechowywanie haseł jest głównym celem menedżera haseł, zarówno Dashlane, jak i LastPass oferują również podstawowe opcje przechowywania plików dla bezpiecznych notatek i innych danych.

Użytkownicy Dashlane mogą przechowywać do 1 GB zaszyfrowanych danych. Dla porównania, bezpłatni użytkownicy LastPass otrzymują tylko 50 MB miejsca na dane, a 1 GB jest dostępny tylko dla użytkowników premium. Ponadto, gdy Dashlane oferuje maksymalny rozmiar pliku 50 MB, LastPass jest znacznie mniejszy i wynosi tylko 10 MB.

Zwycięzca: LastPass

Pomimo mniejszej liczby opcji przechowywania danych niż Dashlane, nieograniczona liczba dozwolonych haseł LastPass wygrywa tutaj. Dodatkowo, przy rozmiarach plików ograniczonych do co najwyżej 50 MB, nie będziesz w stanie przechowywać dużych plików przy użyciu żadnego z dostawców.

Generowanie i udostępnianie haseł

Zarówno Dashlane, jak i LastPass oferują generator haseł i funkcje udostępniania haseł.

Narzędzia do generowania haseł są w obu przypadkach prawie takie same.

Oba generatory pozwalają użytkownikom kontrolować długość i złożoność swoich haseł poprzez dodawanie dodatkowych znaków, cyfr i symboli. Generator haseł LastPass jest również bezpłatnie dostępny publicznie za pośrednictwem jego strony internetowej.

Obaj dostawcy umożliwiają udostępnianie haseł, co jest pomocne w bezpiecznej dystrybucji poświadczeń logowania między wieloma użytkownikami uzyskującymi dostęp do współdzielonego konta. Jednak każdy dostawca nakłada różne limity w zależności od kilku czynników.

Na przykład LastPass oferuje udostępnianie haseł tylko subskrybentom rodzinnym i biznesowym, umożliwiając tym użytkownikom udostępnianie haseł odpowiednio między 6 do 50 użytkowników. Natomiast Dashlane jest znacznie mniej restrykcyjny, pozwalając użytkownikom bez ograniczeń na udostępnianie do pięciu haseł, a użytkownikom premium na udostępnianie nieograniczonej liczby haseł całkowitej liczbie użytkowników.

Zwycięzca: Dashlane

Ponieważ obaj dostawcy oferują podobne funkcje generowania haseł, wybór sprowadza się do udostępniania haseł. Tutaj Dashlane wychodzi na górę, umożliwiając nieograniczone udostępnianie haseł użytkownikom premium — znacznie więcej niż maksimum 50 w LastPass.

Prywatność

Dashlane i LastPass nie są tak prywatne, jak wielu myśli. Przy gromadzeniu przynajmniej danych osobowych, informacji rozliczeniowych, danych urządzenia i przeglądarki internetowej oraz plików cookie żaden z dostawców nie jest najlepszym wyborem w zakresie prywatności.

Niestety użytkownicy LastPass są w gorszej sytuacji. LastPass zbiera również adresy IP użytkowników, lokalizację, czas trwania sesji i urządzenia. W swojej polityce prywatności stwierdza również, że może udostępniać te dane w celach marketingowych lub prawnych. Oznacza to, że LastPass nie zawaha się przekazać twoich danych przeglądania organom ścigania, jeśli zostaniesz o to poproszony.

Zwycięzca: Dashlane

Chociaż żaden z dostawców nie jest doskonałym wyborem dla samej prywatności, Dashlane gromadzi mniej danych. Ponadto, w przeciwieństwie do LastPass, dane, które zbiera, nie byłyby pomocne organom ścigania, które mogą żądać informacji o Twojej aktywności online.

Audyty i przejrzystość

Audyty stron trzecich są jednymi z najbardziej niezawodnych sposobów weryfikacji bezpieczeństwa i integralności każdej usługi.

W związku z tym, firma macierzysta LastPass, LogMeIn, przeprowadza regularne audyty za pośrednictwem Tevora Business Solutions. Zazwyczaj audyty te sprawdzają, czy LastPass i LogMeIn spełniają standardy określone przez zasady usług zaufania AICPA (American Institute of Certified Public Accountants).

Chociaż taki audyt jest lepszy niż nic, jest tylko miarą zarządzania bezpieczeństwem — a nie techniczną zdolnością reagowania na cyberatak. Ponieważ jednak Dashlane nie przeprowadził audytu strony trzeciej w momencie pisania tego tekstu, jest to lepsze niż dosłownie nic.

Jednak LastPass nie jest doskonały. Dashlane ma czystą historię bez naruszeń bezpieczeństwa, podczas gdy LastPass był przedmiotem kilku kontrowersji dotyczących bezpieczeństwa przez cały okres swojego istnienia. Jeden z takich przypadków ujawnił poświadczenia ponad 16 milionów użytkowników LastPass.

Zwycięzca: LastPass

LastPass i Dashlane to równorzędne przeciwieństwa pod względem audytów i przejrzystości. LastPass przeprowadza audyty stron trzecich, podczas gdy Dashlane tego nie robi. Rekord Dashlane jest bez skazy w porównaniu z burzliwą przeszłością LastPass.

Jednak ponieważ funkcje bezpieczeństwa LastPass sprawiają, że naruszenia nie stanowią problemu, jest to lepszy wybór w oparciu o audyty stron trzecich i inwestycje w środki bezpieczeństwa danych.

Opcje importu i odzyskiwania

Zarządzasz firmowymi hasłami i kontami w arkuszu Excela? Nie martw się; nie będziesz musiał wprowadzać wszystkich haseł ręcznie. Obie usługi oferują solidne opcje importowania i odzyskiwania haseł.

Do importu LastPass akceptuje większość formatów. Oprócz standardowego formatu Excel CSV użytkownicy mogą również importować hasła z innych przeglądarek, plików źródłowych, a nawet konkurencyjnych menedżerów haseł. Dashlane jest podobnie nieograniczony, umożliwiając importowanie z plików CSV i menedżerów haseł, takich jak LastPass, RoboForm, 1Password i PasswordWallet.

W przypadku dostępu awaryjnego i odzyskiwania hasła LastPass jest również najbardziej elastyczny – choć najmniej bezpieczny. Dashlane oferuje ograniczone opcje odzyskiwania konta, użytkownicy LastPass mogą zresetować swoje hasło za pomocą aplikacji mobilnych, SMS-ów, podpowiedzi do hasła lub jednorazowego hasła odzyskiwania.

Zwycięzca: LastPass

Chociaż obaj dostawcy oferują podobne opcje importowania haseł, LastPass jest najbardziej wyrozumiały, jeśli musisz zresetować hasło główne. W przeciwieństwie do tego, użytkownicy Dashlane nie mogą zresetować swoich haseł głównych poza dwoma konkretnymi opcjami.

Kompatybilność i wsparcie

Obaj dostawcy oferują podobną kompatybilność systemu operacyjnego i urządzeń. Jednak ich opcje wsparcia różnią się nieco.

Dashlane i LastPass są kompatybilne z systemami Microsoft Windows, Mac, Linux i Chrome oraz urządzeniami mobilnymi z systemem iOS i Android. Przeglądarki internetowe obejmują Chrome, Firefox, Internet Explorer, Safari i Opera. Dashlane obsługuje również przeglądarkę Brave.

Dashlane oferuje jednak lepsze wsparcie. Tam, gdzie LastPass oferuje tylko wsparcie oparte na biletach użytkownikom premium, Dashlane oferuje czat na żywo i wsparcie e-mail dla wszystkich użytkowników.

Zwycięzca: Dashlane

Czat na żywo i wsparcie e-mail Dashlane stawiają go znacznie powyżej stosunkowo ograniczonego systemu FAQ i biletów LastPass. Chociaż prawdopodobnie nie napotkasz zbyt wielu problemów u żadnego z dostawców, Dashlane zapewni szybsze wsparcie w przypadku wystąpienia problemu.

cennik

Przejdziemy od razu do sedna: Dashlane jest tańszy niż LastPass.

Z subskrypcjami premium Dashlane zaczynającymi się od 1,99 USD miesięcznie, jest to o jeden dolar taniej niż cena wywoławcza LastPass 3 USD. Podczas gdy obaj dostawcy oferują progresywne rabaty w zależności od długości subskrypcji, Dashlane jest zwykle lepszą okazją.

Obie usługi oferują również bezpłatne plany (z limitami) i 30-dniowe wersje próbne planów premium. Jeśli nadal nie masz pewności, nawet po przeczytaniu tej recenzji, nadal możesz wypróbować obie wersje za darmo.

Zwycięzca: Dashlane

Dashlane to tańsza opcja. Jednak LastPass jest tylko nieco droższy, a premium może być tego warte dla użytkowników szukających nieco lepszych opcji bezpieczeństwa, szyfrowania i odzyskiwania hasła.

Dashlane vs LastPass: plusy i minusy

Dashlane i LastPass to dwa z najlepszych dostępnych menedżerów haseł, ale każdy z nich nadal ma zalety i wady. Chociaż te niekoniecznie sprawiają, że jedna z nich jest lepsza od drugiej, mogą pomóc Ci wybrać usługę najlepiej odpowiadającą Twoim konkretnym potrzebom.

Streszczenie

Zarówno Dashlane, jak i LastPass są doskonałymi menedżerami haseł, ale oferują unikalne korzyści (i wady) dla określonych użytkowników.

Ogólnie rzecz biorąc, LastPass Premium jest lepszą opcją dla użytkowników, którzy chcą dodatkowo zapłacić za bezpieczeństwo premium, szyfrowanie, odzyskiwanie hasła i łatwość użytkowania. Jednak korzyści te są kosztem ograniczonego wsparcia, wątpliwych praktyk ochrony prywatności i słabych wyników w zakresie bezpieczeństwa.

Z drugiej strony Dashlane jest tańszy i oferuje lepszą prywatność, kompatybilność i wsparcie, zapewniając prawie takie same funkcje bezpieczeństwa i szyfrowania jak LastPass. Jednak Dashlane ma również swoje wady, bez audytów stron trzecich i ograniczonych opcji odzyskiwania hasła.

Jeśli chcesz, aby Twoja witryna była bezpieczna, samo ustawienie silnego hasła nie zawsze wystarczy. Hosting Kinsta Secure WordPress zapewnia bezpieczeństwo Twojej witryny dzięki automatycznej ochronie przed atakami typu brute-force, szyfrowaniu HTTPS, wbudowanemu CDN, automatycznym tworzeniu kopii zapasowych i nie tylko.