Dashlane 与 LastPass:密码管理器在 10 个关键领域的比较
已发表: 2022-02-12在选择密码管理器时,选择通常归结为 Dashlane 与 LastPass。 虽然这两种服务都是密码管理市场的巨头,但一些用户可能更喜欢其中一种,尤其是因为其中一种的历史并不完美。
密码管理器是将多个密码存储在一个安全位置的最佳方式。 这还不是全部。 从自动填写登录字段到自动生成超安全密码,Dashlane 和 LastPass 等工具提供了最佳的安全性和便利性。
但是哪一个更好呢? 在此比较中,我们将在对任何密码管理器都至关重要的关键领域对比 Dashlane 与 LastPass。 但首先,让我们探讨一下为什么密码管理器是如此出色的工具,以及在选择它时应该注意什么。
什么是密码管理器?
顾名思义,密码管理器是一种管理密码的工具。
但是,密码管理器不仅仅是跟踪凭据。 与一些用户名和密码的小黑皮书不同,密码管理器安全地存储登录信息、生成安全密码、自动填写登录字段等等。
继续阅读以了解有关密码管理器可以做什么以及为什么它们对于保持安全和避免在线身份盗用如此重要的更多信息。
文密码管理器能做什么?
密码管理器可帮助您存储、生成和管理您使用的每个网站和帐户的超安全密码。
虽然这听起来很基本,但它的意义远不止眼前。 无论是存储、生成、自动填充还是管理密码,Dashlane 和 LastPass 之类的工具都将大量额外功能融入到它们所做的一切中。
以下是一些标准密码管理器功能:
- 安全地存储密码:每个人(希望如此)都知道将密码写在附在计算机屏幕上的便利贴上并不是很安全。 同样,将密码保存在不安全的文件中也不是一个好主意。 虽然您可以记住所有密码,但密码管理器通过将您的所有密码和帐户凭据加密并存储在一个安全的位置,从而消除了这种需要。
- 从一个位置管理密码:如果您像大多数 Internet 用户一样,您可能拥有比您知道要做什么更多的帐户(和更多密码)。 通过使用密码管理器,您可以轻松管理、访问和更改所有帐户的密码,而无需记住任何内容。
- 自动填写登录表单:使用密码管理器的浏览器扩展程序可让您自动填写登录字段。 此功能不仅方便,而且还可以防止键盘记录程序和其他恶意程序。
- 生成强而独特的密码:使用密码管理器最常见的原因之一是生成安全密码。 与“petname12345”这样容易猜到的弱密码不同,强密码使用一长串几乎不可能破解的随机字符、数字和符号。 在接下来的几节中,我们将更多地讨论强密码以及密码管理器如何帮助您使用它们。
强密码的重要性
你的密码够强吗? 你怎么知道?
强密码很长,由大小写字符、数字以及可能的符号组合而成。 下面是使用 LastPass 浏览器扩展生成的强密码示例: n6lC4BIMY0%!sP&IfKlWVH5tftRJ 。
虽然这似乎有点过头了,但使用强密码变得比以往任何时候都更加重要,尤其是随着越来越多的人开始远程工作。 使用强密码是在家工作以确保数据安全的最基本的安全提示。
随着黑客改进暴力攻击,包含字典单词的密码变得更容易破解——即使添加了数字、符号和不同的字符大小写。
相比之下,即使使用最先进的暴力攻击,强密码也可能需要数年(如果不是更长时间)才能破解。 虽然它们可能很难记住,但密码管理器可以帮助您为每个帐户生成、存储和使用强密码。
为什么强密码需要密码管理器
正如您可以想象的那样,很难记住强而独特的密码——这就是重点。
使用密码管理器,您可以忘记记忆。 相反,您将能够使用单个主密码生成、存储和访问各种可靠的密码。 虽然这听起来可能有风险,但大多数密码管理器都提供多因素身份验证选项来备份主密码中的任何“弱点”。
在密码管理器中寻找什么
密码管理器不仅仅是存储密码。
虽然每个密码管理器都不同,但大多数领先的提供商都通过强大的密码安全性、加密和其他功能来支持便利性,这些功能使使用强密码变得容易和安全。
以下是选择下一个密码管理器时需要注意的一些关键事项:
- 强大的密码存储和生成:您的密码管理器应该有足够的存储容量来存储您的所有凭据。 它还应该提供导入、导出和恢复过程。 您选择的工具应该能够根据您的偏好和要求生成强密码,例如密码长度、符号的使用等。
- 强大的安全性和加密:除非安全存储,否则您的密码是不安全的。 任何可靠的密码管理器都提供强大的加密和安全功能,例如 AES 256 位加密和多因素身份验证。
- 易于使用且高度兼容:使用密码管理器时,便利性至关重要。 您的密码管理器应与您的设备兼容,并为自动填写登录表单和生成密码提供简单直观的控制。
- 即时客户支持:与密码相关的事件需要额外的紧迫感。 因此,您的密码管理器应提供大量支持选项(最好是 24/7 实时支持),以便在出现问题时尽快为您提供帮助。
- 实惠的价格:尽管许多密码管理器提供免费版本,但一些用户可能会从为额外功能支付溢价中受益。 但是,价格不应太高,提供商还应提供免费版本或退款保证。
- 良好的声誉和透明度:密码管理器可以为世界提供服务,但它能否兑现承诺? 它的声誉和对透明度的奉献是很好的决定因素。 始终检查数据泄露的历史记录,以及对定期审计的明确承诺。
现在您知道要查找什么,是时候测试两个最流行的密码管理器了。
什么是 Dashlane 和 LastPass?
Dashlane 和 LastPass 是市场上最受认可和最受尊敬的两个密码管理器。 两家提供商都提供免费版本、一流的安全性、广泛的兼容性和良好的声誉。 那么有什么区别呢?
关于 Dashlane
Dashlane 于 2009 年正式启动,自 2012 年首次正式发布以来一直是受欢迎的密码管理器。与大多数领先的密码管理器一样,Dashlane 提供 AES 256 位加密并与大多数主要操作系统兼容。 除了作为密码管理器之外,Dashlane 还可以用作数字钱包。
Dashlane 在其九年多的运营中一直保持着一尘不染的安全记录。 它也是独一无二的,因为它为用户提供了专用的虚拟专用网络 (VPN)。
关于 LastPass
LastPass 于 2008 年首次发布,是市场上最受欢迎和历史最悠久的密码管理器之一。 由于它的易用性和与大多数浏览器和设备的高度兼容性,这在很大程度上受到了欢迎。 LastPass 还提供行业领先的加密和安全性,包括 Dashlane 和其他顶级提供商使用的相同 AES 256 位加密。
LastPass 的受欢迎程度也使其成为目标。 尽管提供了许多与 Dashlane 一样的安全功能,LastPass 的安全事件却屡见不鲜。
Dashlane 与 LastPass:正面对比
虽然 Dashlane 和 LastPass 都有很多东西可以提供,但有一些关键的区别需要注意。 请继续阅读,因为我们将两个供应商面对面,看看每个供应商在哪里擅长(和不擅长)。
主要特点
| 达士兰 | 最后通行证 | |
| 加密 | AES 256 位 | AES 256 位 |
| 密码生成器 | 是的 | 是的 |
| 密码容量 | 50 | 无限 |
| 操作系统 | Windows、macOS、Linux、Chrome、iOS、安卓 | Windows、macOS、Linux、Chrome、iOS、安卓 |
| 浏览器 | Chrome、Firefox、Internet Explorer、Safari、Opera、Brave | Chrome、火狐、Internet Explorer、Safari、Opera |
| 从未违反 | 是的 | 不 |
| 免费版 | 是的 | 是的 |
| 溢价 | 1.99 美元/月 | 3.00 美元/月 |
| 高级试用期 | 30天 | 30天 |
Dashlane 和 LastPass 非常相似,都提供 AES 256 位加密并与大多数主要设备、操作系统和浏览器兼容。
主要区别在于密码容量、定价、可用性和声誉。
- Dashlane 只允许 50 个密码:相比之下,LastPass 提供无限的密码存储。
- Dashlane 更便宜:付费计划的起价为每月 1.99 美元,Dashlane 的成本低于 LastPass(每月 3 美元)。 但是,对于无限密码来说,溢价可能是值得的。
- LastPass 更易于使用:许多用户将易用性和熟悉的控件作为选择 LastPass 的主要原因。
- LastPass 有安全问题的历史:尽管它可能是比 Dashlane 更老且更受欢迎的结果,但 LastPass 过去的违规和漏洞仍然是值得关注的问题。
虽然这些是主要区别,但它们并不是唯一的区别。 请继续阅读以了解 Dashlane 和 LastPass 在其他重要领域的比较。
安全和加密
Dashlane 和 LastPass 都提供类似级别的加密和安全功能。 两家提供商都使用 AES 256 位加密,并使用从您的主密码派生的密码。
加密和解密发生在设备级别,这意味着两个提供商都不会以可读格式存储您的密码。 因此,即使 Dashlane 或 LastPass 遭到破坏,您的数据对黑客也毫无用处。 这种抽象是 LastPass 尽管有违规历史但仍保持稳固用户群的部分原因。
简而言之,Dashlane 和 LastPass 在加密方面大致相同。 但是,LastPass 在散列密码时除了使用 AES 256 之外,还使用 PBKDF2 SHA-256 密钥派生函数。
两种密码管理器还通过电子邮件、PIN、身份验证器应用程序和生物特征身份验证提供双重身份验证 (2FA)。 但是,LastPass 提供更多 2FA 选项,允许第三方设备,如智能卡、Windows 指纹等。
获胜者: LastPass
尽管违规和漏洞的历史可疑,但设备级加密使这成为一个虚拟的非问题。 结合额外的密码哈希层和比 Dashlane 更多的 2FA 选项,LastPass 的安全性略胜一筹。 但是,Dashlane 仍然同样安全,2FA 选项略少。
数据存储
如前所述,这两家提供商都只存储加密版本的密码和数据,即使在遭到破坏时也能确保您的密码和数据安全。 但是,每个提供商允许您存储的数量有所不同。
虽然 LastPass 允许用户存储无限密码,但 Dashlane 将这个数字限制在 50 个。虽然 50 个密码对大多数用户来说可能已经足够了,但与 LastPass 的无限选项相比,它仍然非常有限。
虽然密码存储是密码管理器的主要目的,但 Dashlane 和 LastPass 还为安全笔记和其他数据提供基本文件存储选项。
Dashlane 用户最多可以存储 1 GB 的加密数据。 相比之下,LastPass 免费用户只能获得 50 MB 的存储空间,而 1 GB 的存储空间仅供高级用户使用。 此外,Dashlane 提供的最大文件大小为 50 MB,而 LastPass 的文件大小要小得多,仅为 10 MB。
获胜者: LastPass
尽管数据存储选项比 Dashlane 少,但 LastPass 的无限数量的允许密码在这里获胜。 此外,由于文件大小最多限制为 50 MB,您将无法使用任一提供商存储大文件。
密码生成和共享
Dashlane 和 LastPass 都提供密码生成器和密码共享功能。
在这两种情况下,密码生成工具都差不多。
两种生成器都允许用户通过添加额外的字符、数字和符号来控制密码的长度和复杂性。 LastPass 的密码生成器也可以通过其网站免费向公众开放。
这两个提供商都允许密码共享,这有助于在访问共享帐户的多个用户之间安全地分发登录凭据。 但是,每个提供商都会根据几个因素施加不同的限制。
例如,LastPass 只为家庭和企业用户提供密码共享,允许这些用户分别在 6 到 50 个用户之间共享密码。 相比之下,Dashlane 的限制要少得多,允许不受限制的用户最多共享五个密码,而高级用户可以与总用户数共享无限数量的密码。
获胜者:达什兰
由于两家提供商都提供类似的密码生成功能,因此选择归结为密码共享。 在这里,Dashlane 名列前茅,允许高级用户无限制地共享密码——远远超过 LastPass 的最大 50 个。
隐私
Dashlane 和 LastPass 并不像许多人想象的那么私密。 通过至少收集个人数据、账单信息、设备和网络浏览器数据以及 cookie,这两个提供商都不是隐私的最佳选择。
不幸的是,LastPass 用户的情况更糟。 LastPass 还收集用户 IP 地址、位置、会话持续时间和设备。 其隐私政策还规定,它可能会出于营销或法律目的共享这些数据。 这意味着 LastPass 会在需要时毫不犹豫地将您的浏览数据提供给执法机构。
需要为您的电子商务网站提供快速、可靠且完全安全的托管服务? Kinsta 提供所有这些以及来自 WooCommerce 专家的 24/7 世界级支持。 查看我们的计划
获胜者:达什兰
虽然这两家提供商都不是单独保护隐私的绝佳选择,但 Dashlane 收集的数据较少。 此外,与 LastPass 不同的是,它收集的数据对可能需要有关您的在线活动信息的执法机构没有帮助。
审计和透明度
第三方审计是验证任何服务的安全性和完整性的最可靠方法之一。
因此,LastPass 的母公司 LogMeIn 通过 Tevora Business Solutions 进行定期审计。 通常,这些审核会检查 LastPass 和 LogMeIn 是否符合 AICPA(美国注册会计师协会)信托服务原则规定的标准。
虽然这样的审计总比没有好,但它只是安全管理的一种措施,而不是应对网络攻击的技术能力。 但是,由于 Dashlane 在撰写本文时尚未进行第三方审计,因此总比没有好。
然而,LastPass 并不完美。 Dashlane 有没有安全漏洞的干净记录,而 LastPass 在其整个生命周期中一直受到数次安全争议。 一个这样的案例暴露了超过 1600 万个 LastPass 用户的凭据。
获胜者:LastPass
LastPass 和 Dashlane 在审计和透明度方面完全相反。 LastPass 进行第三方审核,而 Dashlane 不进行。 与 LastPass 曲折的过去相比,Dashlane 的记录一尘不染。
但是,由于 LastPass 的安全功能使违规几乎不再是问题,因此基于第三方审计和对数据安全措施的投资,它是更好的选择。
导入和恢复选项
您是否在 Excel 表格中管理公司密码和帐户? 不用担心; 您不必手动输入所有密码。 这两种服务都提供强大的密码导入和恢复选项。
对于导入,LastPass 接受大多数格式。 除了标准的 Excel CSV 格式外,用户还可以从其他浏览器、源文件甚至竞争密码管理器中导入密码。 Dashlane 同样不受限制,允许从 CSV 文件和密码管理器(例如 LastPass、RoboForm、1Password 和 PasswordWallet)导入。
对于紧急访问和密码恢复,LastPass 也是最灵活的——尽管最不安全。 Dashlane 提供有限的帐户恢复选项,LastPass 用户可以通过移动应用程序、短信、密码提示或一次性恢复密码重置密码。
获胜者: LastPass
尽管两家提供商都提供类似的密码导入选项,但如果您需要重置主密码,LastPass 是最宽容的。 相比之下,Dashlane 用户除了两个特定选项外,无法重置他们的主密码。
兼容性和支持
两家提供商都提供类似的操作系统和设备兼容性。 但是,它们的支持选项略有不同。
Dashlane 和 LastPass 都与 Microsoft Windows、Mac、Linux 和 Chrome 以及运行 iOS 和 Android 的移动设备兼容。 Web 浏览器包括 Chrome、Firefox、Internet Explorer、Safari 和 Opera。 Dashlane 还支持 Brave 浏览器。
但是,Dashlane 提供了更好的支持。 LastPass 仅向高级用户提供基于票证的支持,而 Dashlane 则为所有用户提供实时聊天和电子邮件支持。
获胜者:达什兰
Dashlane 的实时聊天和电子邮件支持远远超过 LastPass 相对有限的常见问题解答和票务系统。 虽然您可能不会遇到任何一个提供商的太多问题,但如果出现问题,Dashlane 将提供更快的支持。
价钱
我们将切入正题:Dashlane 比 LastPass 便宜。
Dashlane 的高级订阅起价为每月 1.99 美元,这比 LastPass 的起价 3 美元便宜 1 美元。 虽然两家提供商都根据订阅时长提供累进折扣,但 Dashlane 通常更划算。
这两项服务还提供免费计划(有限制)和高级计划的 30 天试用期。 如果您在阅读此评论后仍不确定,您仍然可以免费试用两者。
获胜者:达什兰
Dashlane 是更便宜的选择。 然而,LastPass 只是稍微贵一点,对于寻求更好的安全性、加密和密码恢复选项的用户来说,溢价可能是值得的。
Dashlane 与 LastPass:优点和缺点
Dashlane 和 LastPass 是可用的两个最好的密码管理器,但它们各有利弊。 虽然这些不一定会使一个比另一个更好,但它们可以帮助您选择最适合您的特定需求的服务。
| 达士兰 | 最后通行证 | |
| 优点 |
|
|
| 缺点 |
|
|
概括
Dashlane 和 LastPass 都是出色的密码管理器,但它们为特定用户提供了独特的优点(和缺点)。
一般来说,对于愿意为高级安全性、加密、密码恢复和易用性支付额外费用的用户来说,LastPass Premium 是更好的选择。 然而,这些好处是以有限的支持、可疑的隐私实践和糟糕的安全记录为代价的。
另一方面,Dashlane 更便宜,提供更好的隐私、兼容性和支持,同时提供与 LastPass 几乎相同的安全和加密功能。 然而,Dashlane 也并非没有失败,没有第三方审核和有限的密码恢复选项。
如果您想保证您的网站安全,仅仅设置一个强密码是不够的。 Kinsta Secure WordPress 托管通过自动保护免受暴力攻击、HTTPS 加密、内置 CDN、自动备份等功能,确保您的网站安全。