Dashlane 與 LastPass:密碼管理器在 10 個關鍵領域的比較
已發表: 2022-02-12在選擇密碼管理器時,選擇通常歸結為 Dashlane 與 LastPass。 雖然這兩種服務都是密碼管理市場的巨頭,但一些用戶可能更喜歡其中一種,尤其是因為其中一種的歷史並不完美。
密碼管理器是將多個密碼存儲在一個安全位置的最佳方式。 這還不是全部。 從自動填寫登錄字段到自動生成超安全密碼,Dashlane 和 LastPass 等工具提供了最佳的安全性和便利性。
但是哪一個更好呢? 在此比較中,我們將在對任何密碼管理器都至關重要的關鍵領域對比 Dashlane 與 LastPass。 但首先,讓我們探討一下為什麼密碼管理器是如此出色的工具,以及在選擇它時應該注意什麼。
什麼是密碼管理器?
顧名思義,密碼管理器是一種管理密碼的工具。
但是,密碼管理器不僅僅是跟踪憑據。 與一些用戶名和密碼的小黑皮書不同,密碼管理器安全地存儲登錄信息、生成安全密碼、自動填寫登錄字段等等。
繼續閱讀以了解有關密碼管理器可以做什麼以及為什麼它們對於保持安全和避免在線身份盜用如此重要的更多信息。
文密碼管理器能做什麼?
密碼管理器可幫助您存儲、生成和管理您使用的每個網站和帳戶的超安全密碼。
雖然這聽起來很基本,但它的意義遠不止眼前。 無論是存儲、生成、自動填充還是管理密碼,Dashlane 和 LastPass 之類的工具都將大量額外功能融入到它們所做的一切中。
以下是一些標準密碼管理器功能:
- 安全地存儲密碼:每個人(希望如此)都知道將密碼寫在附在計算機屏幕上的便利貼上並不是很安全。 同樣,將密碼保存在不安全的文件中也不是一個好主意。 雖然您可以記住所有密碼,但密碼管理器通過將您的所有密碼和帳戶憑據加密並存儲在一個安全的位置,從而消除了這種需要。
- 從一個位置管理密碼:如果您像大多數 Internet 用戶一樣,您可能擁有比您知道要做什麼更多的帳戶(和更多密碼)。 通過使用密碼管理器,您可以輕鬆管理、訪問和更改所有帳戶的密碼,而無需記住任何內容。
- 自動填寫登錄表單:使用密碼管理器的瀏覽器擴展程序可讓您自動填寫登錄字段。 此功能不僅方便,而且還可以防止鍵盤記錄程序和其他惡意程序。
- 生成強而獨特的密碼:使用密碼管理器最常見的原因之一是生成安全密碼。 與“petname12345”這樣容易猜到的弱密碼不同,強密碼使用一長串幾乎不可能破解的隨機字符、數字和符號。 在接下來的幾節中,我們將更多地討論強密碼以及密碼管理器如何幫助您使用它們。
強密碼的重要性
你的密碼夠強嗎? 你怎麼知道?
強密碼很長,由大小寫字符、數字以及可能的符號組合而成。 下面是使用 LastPass 瀏覽器擴展生成的強密碼示例: n6lC4BIMY0%!sP&IfKlWVH5tftRJ 。
雖然這似乎有點過頭了,但使用強密碼變得比以往任何時候都更加重要,尤其是隨著越來越多的人開始遠程工作。 使用強密碼是在家工作以確保數據安全的最基本的安全提示。
隨著黑客改進暴力攻擊,包含字典單詞的密碼變得更容易破解——即使添加了數字、符號和不同的字符大小寫。
相比之下,即使使用最先進的暴力攻擊,強密碼也可能需要數年(如果不是更長時間)才能破解。 雖然它們可能很難記住,但密碼管理器可以幫助您為每個帳戶生成、存儲和使用強密碼。
為什麼強密碼需要密碼管理器
正如您可以想像的那樣,很難記住強而獨特的密碼——這就是重點。
使用密碼管理器,您可以忘記記憶。 相反,您將能夠使用單個主密碼生成、存儲和訪問各種可靠的密碼。 雖然這聽起來可能有風險,但大多數密碼管理器都提供多因素身份驗證選項來備份主密碼中的任何“弱點”。
在密碼管理器中尋找什麼
密碼管理器不僅僅是存儲密碼。
雖然每個密碼管理器都不同,但大多數領先的提供商都通過強大的密碼安全性、加密和其他功能來支持便利性,這些功能使使用強密碼變得容易和安全。
以下是選擇下一個密碼管理器時需要注意的一些關鍵事項:
- 強大的密碼存儲和生成:您的密碼管理器應該有足夠的存儲容量來存儲您的所有憑據。 它還應該提供導入、導出和恢復過程。 您選擇的工具應該能夠根據您的偏好和要求生成強密碼,例如密碼長度、符號的使用等。
- 強大的安全性和加密:除非安全存儲,否則您的密碼是不安全的。 任何可靠的密碼管理器都提供強大的加密和安全功能,例如 AES 256 位加密和多因素身份驗證。
- 易於使用且高度兼容:使用密碼管理器時,便利性至關重要。 您的密碼管理器應與您的設備兼容,並為自動填寫登錄表單和生成密碼提供簡單直觀的控制。
- 即時客戶支持:與密碼相關的事件需要額外的緊迫感。 因此,您的密碼管理器應提供大量支持選項(最好是 24/7 實時支持),以便在出現問題時盡快為您提供幫助。
- 實惠的價格:儘管許多密碼管理器提供免費版本,但一些用戶可能會從為額外功能支付溢價中受益。 但是,價格不應太高,提供商還應提供免費版本或退款保證。
- 良好的聲譽和透明度:密碼管理器可以為世界提供服務,但它能否兌現承諾? 它的聲譽和對透明度的奉獻是很好的決定因素。 始終檢查數據洩露的歷史記錄,以及對定期審計的明確承諾。
現在您知道要查找什麼,是時候測試兩個最流行的密碼管理器了。
什麼是 Dashlane 和 LastPass?
Dashlane 和 LastPass 是市場上最受認可和最受尊敬的兩個密碼管理器。 兩家提供商都提供免費版本、一流的安全性、廣泛的兼容性和良好的聲譽。 那麼有什麼區別呢?
關於 Dashlane
Dashlane 於 2009 年正式啟動,自 2012 年首次正式發布以來一直是受歡迎的密碼管理器。與大多數領先的密碼管理器一樣,Dashlane 提供 AES 256 位加密並與大多數主要操作系統兼容。 除了作為密碼管理器之外,Dashlane 還可以用作數字錢包。
Dashlane 在其九年多的運營中一直保持著一塵不染的安全記錄。 它也是獨一無二的,因為它為用戶提供了專用的虛擬專用網絡 (VPN)。
關於 LastPass
LastPass 於 2008 年首次發布,是市場上最受歡迎和歷史最悠久的密碼管理器之一。 由於它的易用性和與大多數瀏覽器和設備的高度兼容性,這在很大程度上受到了歡迎。 LastPass 還提供行業領先的加密和安全性,包括 Dashlane 和其他頂級提供商使用的相同 AES 256 位加密。
LastPass 的受歡迎程度也使其成為目標。 儘管提供了許多與 Dashlane 一樣的安全功能,LastPass 的安全事件卻屢見不鮮。
Dashlane 與 LastPass:正面對比
雖然 Dashlane 和 LastPass 都有很多東西可以提供,但有一些關鍵的區別需要注意。 請繼續閱讀,因為我們將兩個供應商面對面,看看每個供應商在哪裡擅長(和不擅長)。
主要特點
| 達士蘭 | 最後通行證 | |
| 加密 | AES 256 位 | AES 256 位 |
| 密碼生成器 | 是的 | 是的 |
| 密碼容量 | 50 | 無限 |
| 操作系統 | Windows、macOS、Linux、Chrome、iOS、安卓 | Windows、macOS、Linux、Chrome、iOS、安卓 |
| 瀏覽器 | Chrome、Firefox、Internet Explorer、Safari、Opera、Brave | Chrome、火狐、Internet Explorer、Safari、Opera |
| 從未違反 | 是的 | 不 |
| 免費版 | 是的 | 是的 |
| 溢價 | 1.99 美元/月 | 3.00 美元/月 |
| 高級試用期 | 30天 | 30天 |
Dashlane 和 LastPass 非常相似,都提供 AES 256 位加密並與大多數主要設備、操作系統和瀏覽器兼容。
主要區別在於密碼容量、定價、可用性和聲譽。
- Dashlane 只允許 50 個密碼:相比之下,LastPass 提供無限的密碼存儲。
- Dashlane 更便宜:付費計劃的起價為每月 1.99 美元,Dashlane 的成本低於 LastPass(每月 3 美元)。 但是,對於無限密碼來說,溢價可能是值得的。
- LastPass 更易於使用:許多用戶將易用性和熟悉的控件作為選擇 LastPass 的主要原因。
- LastPass 有安全問題的歷史:雖然它可能是比 Dashlane 更老且更受歡迎的結果,但 LastPass 過去的違規和漏洞仍然是值得關注的問題。
雖然這些是主要區別,但它們並不是唯一的區別。 請繼續閱讀以了解 Dashlane 和 LastPass 在其他重要領域的比較。
安全和加密
Dashlane 和 LastPass 都提供類似級別的加密和安全功能。 兩家提供商都使用 AES 256 位加密,並使用從您的主密碼派生的密碼。
加密和解密發生在設備級別,這意味著兩個提供商都不會以可讀格式存儲您的密碼。 因此,即使 Dashlane 或 LastPass 遭到破壞,您的數據對黑客也毫無用處。 這種抽像是 LastPass 儘管有違規歷史但仍保持穩固用戶群的部分原因。
簡而言之,Dashlane 和 LastPass 在加密方面大致相同。 但是,LastPass 在散列密碼時除了使用 AES 256 之外,還使用 PBKDF2 SHA-256 密鑰派生函數。
兩種密碼管理器還通過電子郵件、PIN、身份驗證器應用程序和生物特徵身份驗證提供雙重身份驗證 (2FA)。 但是,LastPass 提供更多 2FA 選項,允許第三方設備,如智能卡、Windows 指紋等。
獲勝者: LastPass
儘管違規和漏洞的歷史可疑,但設備級加密使這成為一個虛擬的非問題。 結合額外的密碼哈希層和比 Dashlane 更多的 2FA 選項,LastPass 的安全性略勝一籌。 但是,Dashlane 仍然同樣安全,2FA 選項略少。
數據存儲
如前所述,這兩家提供商都只存儲加密版本的密碼和數據,即使在遭到破壞時也能確保您的密碼和數據安全。 但是,每個提供商允許您存儲的數量有所不同。
雖然 LastPass 允許用戶存儲無限制的密碼,但 Dashlane 將這個數字限制在 50 個。雖然 50 個密碼對大多數用戶來說可能已經足夠了,但與 LastPass 的無限制選項相比,它仍然非常有限。
雖然密碼存儲是密碼管理器的主要目的,但 Dashlane 和 LastPass 還為安全筆記和其他數據提供基本文件存儲選項。
Dashlane 用戶最多可以存儲 1 GB 的加密數據。 相比之下,LastPass 免費用戶只能獲得 50 MB 的存儲空間,而 1 GB 的存儲空間僅供高級用戶使用。 此外,Dashlane 提供的最大文件大小為 50 MB,而 LastPass 的文件大小要小得多,僅為 10 MB。
獲勝者: LastPass
儘管數據存儲選項比 Dashlane 少,但 LastPass 的無限數量的允許密碼在這裡獲勝。 此外,由於文件大小最多限制為 50 MB,您將無法使用任一提供商存儲大文件。
密碼生成和共享
Dashlane 和 LastPass 都提供密碼生成器和密碼共享功能。
在這兩種情況下,密碼生成工具都差不多。
兩種生成器都允許用戶通過添加額外的字符、數字和符號來控制密碼的長度和復雜性。 LastPass 的密碼生成器也可以通過其網站免費向公眾開放。
這兩個提供商都允許密碼共享,這有助於在訪問共享帳戶的多個用戶之間安全地分發登錄憑據。 但是,每個提供商都會根據幾個因素施加不同的限制。
例如,LastPass 只為家庭和企業用戶提供密碼共享,允許這些用戶分別在 6 到 50 個用戶之間共享密碼。 相比之下,Dashlane 的限制要少得多,允許不受限制的用戶最多共享五個密碼,而高級用戶可以與總用戶數共享無限數量的密碼。
獲勝者:達什蘭
由於兩家提供商都提供類似的密碼生成功能,因此選擇歸結為密碼共享。 在這裡,Dashlane 名列前茅,允許高級用戶無限制地共享密碼——遠遠超過 LastPass 的最大 50 個。
隱私
Dashlane 和 LastPass 並不像許多人想像的那麼私密。 通過至少收集個人數據、賬單信息、設備和網絡瀏覽器數據以及 cookie,這兩個提供商都不是隱私的最佳選擇。
不幸的是,LastPass 用戶的情況更糟。 LastPass 還收集用戶 IP 地址、位置、會話持續時間和設備。 其隱私政策還規定,它可能會出於營銷或法律目的共享這些數據。 這意味著 LastPass 會在需要時毫不猶豫地將您的瀏覽數據提供給執法機構。
需要為您的電子商務網站提供快速、可靠且完全安全的託管服務? Kinsta 提供所有這些以及來自 WooCommerce 專家的 24/7 世界級支持。 查看我們的計劃
獲勝者:達什蘭
雖然這兩家提供商都不是單獨保護隱私的絕佳選擇,但 Dashlane 收集的數據較少。 此外,與 LastPass 不同的是,它收集的數據對可能需要有關您的在線活動信息的執法機構沒有幫助。
審計和透明度
第三方審計是驗證任何服務的安全性和完整性的最可靠方法之一。
因此,LastPass 的母公司 LogMeIn 通過 Tevora Business Solutions 進行定期審計。 通常,這些審核會檢查 LastPass 和 LogMeIn 是否符合 AICPA(美國註冊會計師協會)信託服務原則所規定的標準。
雖然這樣的審計總比沒有好,但它只是安全管理的一種措施,而不是應對網絡攻擊的技術能力。 但是,由於 Dashlane 在撰寫本文時尚未進行第三方審計,因此總比沒有好。
然而,LastPass 並不完美。 Dashlane 有沒有安全漏洞的干淨記錄,而 LastPass 在其整個生命週期中一直受到數次安全爭議。 一個這樣的案例暴露了超過 1600 萬個 LastPass 用戶的憑據。
獲勝者:LastPass
LastPass 和 Dashlane 在審計和透明度方面完全相反。 LastPass 進行第三方審核,而 Dashlane 不進行。 與 LastPass 曲折的過去相比,Dashlane 的記錄一塵不染。
但是,由於 LastPass 的安全功能使違規幾乎不再是問題,因此基於第三方審計和對數據安全措施的投資,它是更好的選擇。
導入和恢復選項
您是否在 Excel 表格中管理公司密碼和帳戶? 不用擔心; 您不必手動輸入所有密碼。 這兩種服務都提供強大的密碼導入和恢復選項。
對於導入,LastPass 接受大多數格式。 除了標準的 Excel CSV 格式外,用戶還可以從其他瀏覽器、源文件甚至競爭密碼管理器中導入密碼。 Dashlane 同樣不受限制,允許從 CSV 文件和密碼管理器(例如 LastPass、RoboForm、1Password 和 PasswordWallet)導入。
對於緊急訪問和密碼恢復,LastPass 也是最靈活的——儘管最不安全。 Dashlane 提供有限的帳戶恢復選項,LastPass 用戶可以通過移動應用程序、短信、密碼提示或一次性恢復密碼重置密碼。
獲勝者: LastPass
儘管兩家提供商都提供類似的密碼導入選項,但如果您需要重置主密碼,LastPass 是最寬容的。 相比之下,Dashlane 用戶除了兩個特定選項外,無法重置他們的主密碼。
兼容性和支持
兩家提供商都提供類似的操作系統和設備兼容性。 但是,它們的支持選項略有不同。
Dashlane 和 LastPass 都與 Microsoft Windows、Mac、Linux 和 Chrome 以及運行 iOS 和 Android 的移動設備兼容。 Web 瀏覽器包括 Chrome、Firefox、Internet Explorer、Safari 和 Opera。 Dashlane 還支持 Brave 瀏覽器。
但是,Dashlane 提供了更好的支持。 LastPass 僅向高級用戶提供基於票證的支持,而 Dashlane 則為所有用戶提供實時聊天和電子郵件支持。
獲勝者:達什蘭
Dashlane 的實時聊天和電子郵件支持遠遠超過 LastPass 相對有限的常見問題解答和票務系統。 雖然您可能不會遇到任何一個提供商的太多問題,但如果出現問題,Dashlane 將提供更快的支持。
價錢
我們將切入正題:Dashlane 比 LastPass 便宜。
Dashlane 的高級訂閱起價為每月 1.99 美元,這比 LastPass 的起價 3 美元便宜 1 美元。 雖然兩家提供商都根據訂閱時長提供累進折扣,但 Dashlane 通常更划算。
這兩項服務還提供免費計劃(有限制)和高級計劃的 30 天試用期。 如果您在閱讀此評論後仍不確定,您仍然可以免費試用兩者。
獲勝者:達什蘭
Dashlane 是更便宜的選擇。 然而,LastPass 只是稍微貴一點,對於尋求更好的安全性、加密和密碼恢復選項的用戶來說,溢價可能是值得的。
Dashlane 與 LastPass:優點和缺點
Dashlane 和 LastPass 是可用的兩個最好的密碼管理器,但它們各有利弊。 雖然這些不一定會使一個比另一個更好,但它們可以幫助您選擇最適合您的特定需求的服務。
| 達士蘭 | 最後通行證 | |
| 優點 |
|
|
| 缺點 |
|
|
概括
Dashlane 和 LastPass 都是出色的密碼管理器,但它們為特定用戶提供了獨特的優點(和缺點)。
一般來說,對於願意為高級安全性、加密、密碼恢復和易用性支付額外費用的用戶來說,LastPass Premium 是更好的選擇。 然而,這些好處是以有限的支持、可疑的隱私實踐和糟糕的安全記錄為代價的。
另一方面,Dashlane 更便宜,提供更好的隱私、兼容性和支持,同時提供與 LastPass 幾乎相同的安全和加密功能。 然而,Dashlane 也並非沒有失敗,沒有第三方審核和有限的密碼恢復選項。
如果您想保證您的網站安全,僅僅設置一個強密碼是不夠的。 Kinsta Secure WordPress 託管通過自動保護免受暴力攻擊、HTTPS 加密、內置 CDN、自動備份等功能,確保您的網站安全。