在 不可兒戲的密碼管理工具專(zhuān)題中我們?cè)?jīng)推薦過(guò) Dashlane 這款密碼管理產(chǎn)品，2014年密碼管理器市場(chǎng)競(jìng)爭(zhēng)異常激烈，而經(jīng)過(guò)2015年的沉淀，許多跟風(fēng)者已悄悄的退出了市場(chǎng)，剩下的只是 Lastpass、1Password 和 Dashlane 這幾家笑到最后，瓜分了用戶(hù)群。不得不否認(rèn) 1Password 不管是在桌面端還是移動(dòng)端都是贏家，當(dāng)然，這是從產(chǎn)品設(shè)計(jì)開(kāi)發(fā)角度上講，易用性，穩(wěn)定性絕對(duì)是最好的，但鮮花也不能全都給他，今天要介紹的 Dashlane 也絕非等閑之輩，從功能上看，創(chuàng)新步伐邁的非常大，與近 400 家網(wǎng)站合作的“快速更新密碼”、“兩步驗(yàn)證”、“數(shù)據(jù)分享”等特色功能拉攏了不少普通用戶(hù)和商企客戶(hù)，現(xiàn)在我們就來(lái)好好聊一聊 Dashlane。

Dashlane 家的服務(wù)器全部使用 Amazon AWS，用戶(hù)數(shù)據(jù)采用 AES-256 加密技術(shù)（ 安全解答），在用戶(hù)數(shù)據(jù)保護(hù)上比小廠安全許多，支持 Mac、PC、iOS、Android 等多個(gè)平臺(tái)，免費(fèi)版可在任意一個(gè)平臺(tái)的客戶(hù)端上單機(jī)使用，如果想要數(shù)據(jù)云同步就需要訂閱高級(jí)版（Premium）了。下面我們先從自動(dòng)填寫(xiě)表單（Auto-Fill）這項(xiàng)基本素質(zhì)說(shuō)起。

自動(dòng)填寫(xiě)表單（Auto-Fill）

當(dāng)你在網(wǎng)頁(yè)留下網(wǎng)站賬戶(hù)注冊(cè)/登錄、購(gòu)物聯(lián)系表單等信息時(shí)，Dashlane 都會(huì)跳出提示框詢(xún)問(wèn)你是否保存進(jìn)數(shù)據(jù)庫(kù)，不管是國(guó)外網(wǎng)站還是國(guó)內(nèi)網(wǎng)站 Dashlane 的處理都很及時(shí)，當(dāng)然，咱實(shí)話實(shí)說(shuō)，像在 v2ex.com 我也遇到了 Auto-Fill 失靈的情況，不過(guò)大部分網(wǎng)站都可以搞定，除了 Auto-Fill，Dashlane 還能做自動(dòng)登錄動(dòng)作，但遇到有手工輸入驗(yàn)證碼的網(wǎng)站還是會(huì)停留在上面，待用戶(hù)輸入完成即可完成登錄操作。

現(xiàn)在許多網(wǎng)站注冊(cè)的時(shí)候，尤其是電子商務(wù)、網(wǎng)絡(luò)營(yíng)銷(xiāo)類(lèi)網(wǎng)站都會(huì)要求訪問(wèn)者留下一大堆信息，表面上是嚴(yán)肅認(rèn)真，但會(huì)有一些投機(jī)取巧的釣魚(yú)網(wǎng)站利用這個(gè)機(jī)會(huì)套取并販賣(mài)用戶(hù)個(gè)人信息，對(duì)此我們不可不防，將計(jì)就計(jì)是個(gè)好辦法，利用 “Dashlane – WALLET” 中的 Personal Info 填寫(xiě)幾套個(gè)人信息用于填寫(xiě)這些表單，在不涉及偽造關(guān)鍵信息、不危及個(gè)人信息安全的前提下使用這些個(gè)人信息去注冊(cè)賬戶(hù)會(huì)更安全一些。

密碼自動(dòng)生成（Password Generator）

密碼自動(dòng)生成這項(xiàng)功能也算是密碼管理工具的標(biāo)配功能了，Dashlane 在 Safari/Chrome 插件以及移動(dòng)應(yīng)用中配備了密碼自動(dòng)生成功能，可提供最多 28 位的密碼，可搭配數(shù)字、字母、特殊字符，并提供可拼讀式密碼生成。在 Mac/PC 客戶(hù)端這項(xiàng)功能只隱藏在快速更新密碼（Password Changer）模塊下。

密碼自動(dòng)生成功能好處非常明顯，像我這樣熱衷于把玩各種 App、各種互聯(lián)網(wǎng)產(chǎn)品的宅男，為了避免過(guò)度使用同一套郵箱/密碼，會(huì)在初次接觸或使用頻率不高的產(chǎn)品注冊(cè)環(huán)節(jié)中使用自動(dòng)生成密碼，確保各個(gè)賬戶(hù)密碼的唯一性和安全性，不至于賬戶(hù)信息被連鍋端。

快速更新密碼（Password Changer）

Dashlane 從 2014 年開(kāi)始逐步開(kāi)發(fā)”快速更新密碼“（Password Changer）功能，截止到現(xiàn)在已有超過(guò) 400 家網(wǎng)站支持，軟件可自動(dòng)探測(cè)此范圍內(nèi)網(wǎng)站密碼的安全級(jí)別，像弱密碼，重復(fù)使用次數(shù)都可以被檢查出來(lái)，點(diǎn)擊 ”Change Now“ 即可完成安全度極高的密碼更新工作，無(wú)需用戶(hù)再去網(wǎng)站做密碼更改操作，節(jié)省了不少時(shí)間和精力，而且還能做多選操作，連續(xù)完成所有網(wǎng)站密碼的更新工作。當(dāng)時(shí)這項(xiàng)功能一經(jīng)推出，給了 1Password 不少壓力，LastPass 在當(dāng)年也跟進(jìn)推出了類(lèi)似服務(wù)。不過(guò)令人遺憾的是像 Twitter，F(xiàn)acebook 等一票主流網(wǎng)站并沒(méi)有在 ”P(pán)assword Changer“服務(wù)的范圍內(nèi)。

安全信息統(tǒng)計(jì)面板（Security Dashboard）

在桌面客戶(hù)端上，Dashlane 會(huì)根據(jù)數(shù)據(jù)庫(kù)里各個(gè)賬戶(hù)密碼的安全級(jí)別進(jìn)行評(píng)估，然后在安全信息統(tǒng)計(jì)面板（Security Dashboard）上給出你的數(shù)據(jù)庫(kù)整體得分，當(dāng)然，你不用去糾結(jié)這個(gè)分?jǐn)?shù)天天盯著去更新密碼，它只是一個(gè)提醒你及時(shí)更新更加安全密碼的”指示燈“，同時(shí)，在面板里會(huì)告訴你哪些重要網(wǎng)站的密碼需要盡快修改，哪些網(wǎng)站使用了同一組密碼，哪些網(wǎng)站的密碼使用時(shí)間過(guò)長(zhǎng)，點(diǎn)擊最右側(cè)的”Action“可快速跳轉(zhuǎn)到網(wǎng)站進(jìn)行密碼修改。

個(gè)人信息數(shù)據(jù)庫(kù)（Secure Notes）

Dashlane 不但擅長(zhǎng)密碼管理，存儲(chǔ)個(gè)人信息數(shù)據(jù)也是手到擒來(lái)，她可以存儲(chǔ)文字備忘錄，應(yīng)用程序登錄信息，網(wǎng)站數(shù)據(jù)庫(kù)，法律文檔，網(wǎng)絡(luò)會(huì)員，Wi-Fi 信息，軟件授權(quán)信息等數(shù)據(jù)，另外在填寫(xiě)信息的窗口右上角還能選擇個(gè)性化顏色標(biāo)簽。

數(shù)字錢(qián)包幫你保存?zhèn)€人信息、信用卡、賬單（WALLET）

除了保存管理密碼和個(gè)人信息數(shù)據(jù)庫(kù)，Dashlane 的數(shù)字錢(qián)包（WALLET）也非常受用戶(hù)歡迎，就如我們前面提到的，你可以在購(gòu)物或參加在線問(wèn)卷調(diào)查時(shí)輕松快捷的填寫(xiě)好個(gè)人信息（Personal Info），這不過(guò)是花費(fèi)一兩秒的事，除了個(gè)人信息之外，還支持保存網(wǎng)上支付信息（儲(chǔ)蓄卡、信用卡、PayPal 賬戶(hù)），個(gè)人身份證（護(hù)照、駕照、社保信息、稅務(wù)信息等）以及賬單，提到賬單，Dashlane 對(duì)此處理的非常仔細(xì)，在西方網(wǎng)站消費(fèi)時(shí)，結(jié)賬（Check Out）后都會(huì)自動(dòng)跳轉(zhuǎn)到賬單信息頁(yè)面（通常會(huì)為你發(fā)送一封帶有賬單信息的郵件），此時(shí) Dashlane 就會(huì)將賬單信息保存起來(lái)，而且信息抓取非常全面，購(gòu)買(mǎi)的商品名稱(chēng)，送貨地址，支付方式都會(huì)存入進(jìn)來(lái)。

數(shù)據(jù)分享（Sharing Center）

數(shù)據(jù)分享是高級(jí)版功能的重要組成部分，她適用于團(tuán)隊(duì)成員之間快速共享密碼及 Secure Notes。在分享給對(duì)方信息的時(shí)候可分”Limited Rights“與”Full Rights“兩種使用權(quán)限，在 ”Limited Rights“ 中對(duì)方僅有使用權(quán)限，而沒(méi)有查看密碼、修改、撤銷(xiāo)訪問(wèn)的權(quán)利；而如果選擇”Full Rights“的話，則意味著對(duì)方既可以擁有前面所說(shuō)的權(quán)限，還可以將數(shù)據(jù)二次分享給其他用戶(hù)，甚至是對(duì)你進(jìn)行數(shù)據(jù)訪問(wèn)權(quán)限的撤銷(xiāo)，所以在分享前要考慮好需求和后果。

有人會(huì)對(duì)所謂的數(shù)據(jù)分享功能的安全性產(chǎn)生質(zhì)疑，官方的解釋是這樣的，數(shù)據(jù)分享功能使用的是公共密匙加密技術(shù)（public-key cryptography protocol），每個(gè)用戶(hù)都擁有兩個(gè)獨(dú)一無(wú)二的密匙，分別是 public key 和 private key，

當(dāng)你分享密碼給其他人時(shí)，Dashlane 會(huì)用對(duì)方的 public key 為你的密碼加密，反過(guò)來(lái)也是這樣；而當(dāng)你收到其他人分享過(guò)來(lái)的密碼時(shí)只能使用自己的 private key 進(jìn)行解密。數(shù)據(jù)在整個(gè)過(guò)程中不會(huì)被第三方看到，完美保證了輸出的安全性。

兩步驗(yàn)證（Two-Factor Authentication）

Dashlane 支持使用兩步驗(yàn)證技術(shù)（Two-Factor Authentication）來(lái)加強(qiáng)新設(shè)備接入賬戶(hù)以及用戶(hù)登錄賬戶(hù)時(shí)的安全性， Dashlane 的兩步驗(yàn)證只能從桌面端 App 上開(kāi)啟，在 iOS、Android App 上是無(wú)法操作的，開(kāi)啟兩步驗(yàn)證后當(dāng)再次授權(quán)新設(shè)備的時(shí)候，之前的郵件驗(yàn)證方式和離線登錄都會(huì)自動(dòng)關(guān)閉。

使用兩步驗(yàn)證登錄 Dashlane 需要你在移動(dòng)端安裝專(zhuān)門(mén)的兩步驗(yàn)證應(yīng)用程序，像 Authy、 Google Authenticator、FreeOTP都是不錯(cuò)的選擇，如果身邊沒(méi)有移動(dòng)設(shè)備，可以使用 WinAuth 這樣的 PC 軟件。

在”P(pán)reference – Security“里可以找到兩步驗(yàn)證的開(kāi)關(guān)，開(kāi)啟前需要你輸入 Master Password 獲取權(quán)限，選擇狀態(tài)為”O(jiān)n“后還需要設(shè)置許多東西。

首先要選擇開(kāi)啟兩步驗(yàn)證的用途，一個(gè)是為賬戶(hù)授權(quán)新設(shè)備時(shí)，一個(gè)是用來(lái)登錄 Dashlane。選擇好后，打開(kāi)你已準(zhǔn)備好的 兩步驗(yàn)證應(yīng)用程序，我們這里以 Authy 做示范，打開(kāi) Authy，按要求填入你的手機(jī)號(hào)，然后 App 會(huì)給你的手機(jī)發(fā)一個(gè)包含驗(yàn)證碼的短信，輸入驗(yàn)證碼進(jìn)入操作主頁(yè)，點(diǎn)擊底部的”+“按鈕添加新的兩步驗(yàn)證賬戶(hù)，就像 Dashlane 給出的提示一樣，你可以用 Authy 掃描 Dashlane 彈出的二維碼進(jìn)行添加，也可以手動(dòng)二維碼上方一連串的字符完成賬戶(hù)添加。

在 Autry 添加完 Dashlane 賬戶(hù)后，App 會(huì)每隔 30 秒生成一個(gè) 6位數(shù)字，將其填入上圖的最底部即可。

不要著急，耐心點(diǎn)兒，還有下一步，Dashlane 會(huì)讓你設(shè)置兩種數(shù)據(jù)備份方案，一種是填入備用手機(jī)號(hào)，如果你丟失了手機(jī)或者手機(jī)無(wú)法正常使用，服務(wù)器會(huì)向你的備用號(hào)碼發(fā)送一串字符允許你關(guān)閉兩步驗(yàn)證，如果在此設(shè)置備用號(hào)碼，你是不能再次修改的，所以在輸入后一定要確認(rèn)好哦。之后想重啟兩步驗(yàn)證，你只能使用新的手機(jī)號(hào)碼來(lái)注冊(cè)。

另一個(gè)數(shù)據(jù)備份方案是保存 N 串 back-up codes，每串 back-up code 只能使用一次，可以用來(lái)替代兩步驗(yàn)證的6位數(shù)字幫你登入賬戶(hù)。

光是具備使用兩步驗(yàn)證 App 來(lái)登錄賬戶(hù)還不夠，你還有更高科技的安全登錄解決方案。Dashlane 支持使用電子令牌 YubiKey 配合兩步驗(yàn)證登錄，YubiKey 支持密碼安全聯(lián)盟（FIDO Alliance，由 PayPal、聯(lián)想等公司聯(lián)合建立的）最新的 ”Universal 2nd Factor“（簡(jiǎn)稱(chēng) U2F）開(kāi)放認(rèn)證協(xié)定，連 Chrome 都開(kāi)始支持它了。

為 Dashlane 添加 YubiKey 很簡(jiǎn)單，也是在兩步驗(yàn)證的開(kāi)關(guān)界面，在其下方”U2F Security Key“ 點(diǎn)擊 ”Add“，然后為 Security Key 輸入一個(gè)名字，此時(shí)插入 YubiKey，按一下中間的綠色按鈕，幾秒鐘后完成添加操作。

數(shù)據(jù)的導(dǎo)入和導(dǎo)出

Dashlane 擁有完備的數(shù)據(jù)導(dǎo)入導(dǎo)出功能，她支持導(dǎo)入 Safari、Chrome、Firefox 等瀏覽器的 Keychains，也可以將 1Password、LastPass、Roboform 的密碼庫(kù)數(shù)據(jù)導(dǎo)入進(jìn)來(lái)，下面我們以 1Password 做示范，看看她是如何操作的：

打開(kāi) 1Password，在”文件 – 導(dǎo)出“中選擇”所有項(xiàng)目“，然后輸入 Master Password（也就是主密碼），在導(dǎo)出文件保存窗口內(nèi)為文件起名字，默認(rèn)選擇 .1pif 格式進(jìn)行保存.

然后回到 Dashlane，在”File – Import“菜單里選擇 1Password，按照提示選擇保存好的 .1pif 文件，并非”1Password.1pif“這個(gè)目錄。正常的話，軟件會(huì)顯示密碼項(xiàng)列表，你可以全選或者任意選擇密碼項(xiàng)進(jìn)行導(dǎo)入，如果有重復(fù)項(xiàng)，Dashlane 還會(huì)辨別出來(lái)并告知你已存在此密碼項(xiàng)。

Dashlane 的數(shù)據(jù)導(dǎo)出功能就很簡(jiǎn)單了，但不支持在 iOS/Android 上使用，打開(kāi)”File – Export“選擇”Dashlane secure archive“即可將數(shù)據(jù)庫(kù)保存為 .dash 格式文件。

或者你也可以將數(shù)據(jù)導(dǎo)出成 Excel、Numbers 等程序可讀取的 .csv 文檔，但這樣安全性無(wú)法保證，在獲取信息后建議您盡快清除這類(lèi)文件。

Dashlane 在 iPhone 上的表現(xiàn)

Dashlane 在 iPhone 上的 App 設(shè)計(jì)非常巧妙，對(duì)于表單的 Auto-Fill，自動(dòng)登錄，支付方式自動(dòng)填寫(xiě)等常見(jiàn)操作處理的都恰到好處，而且支持 3D Touch 以及 Spotlight 搜索。

你可以在 Spotlight 界面直接輸入密碼項(xiàng)名稱(chēng)的關(guān)鍵字進(jìn)行搜索，單擊條目會(huì)跳入 Dashlane App 查看密碼信息。

3D Touch 菜單略顯單調(diào)，僅有新建密碼項(xiàng)，密碼項(xiàng)搜索兩個(gè) Action，基本夠用。對(duì)于數(shù)據(jù)庫(kù)中的密碼項(xiàng)也可以利用按壓操作和向上滑動(dòng)手勢(shì)觸發(fā)一個(gè)包含”拷貝登錄名稱(chēng)“、”拷貝密碼“、”跳入對(duì)應(yīng)網(wǎng)站“的菜單。

在使用 Dashlane 的 Auto-Fill 功能前你需要在 Safari 中的 Action Extension 菜單里打開(kāi) Dashlane，如果你對(duì) Dashlane 使用較頻繁，最好將 Action 挪到前 4 位，這樣不用滑動(dòng)每次都能出現(xiàn)在首屏中。

對(duì)于注冊(cè)、登錄的 Auto-Fill，Dashlane 的操作準(zhǔn)確度近乎完美，直接在 Action Extension 里選擇 Dashlane Action 即可自動(dòng)對(duì)表單進(jìn)行填寫(xiě)，如果你的 Dashlane 賬戶(hù)里對(duì)當(dāng)前網(wǎng)站存有多個(gè)賬戶(hù)信息，Dashlane 會(huì)很聰明的詢(xún)問(wèn)你選擇哪個(gè)賬戶(hù)，或者是當(dāng)你在已注冊(cè)有賬戶(hù)的網(wǎng)站再次選擇注冊(cè)，Dashlane 也會(huì)問(wèn)你當(dāng)前的網(wǎng)站你已經(jīng)有了一個(gè)賬戶(hù)，還要再創(chuàng)建一個(gè)新賬戶(hù)嗎？另外在注冊(cè)環(huán)節(jié)，設(shè)計(jì)密碼的時(shí)候，她還會(huì)為你推薦是否使用 Password Generator 來(lái)生成高安全性的密碼。

如果在移動(dòng)網(wǎng)頁(yè)涉及到購(gòu)物輸入支付方式等場(chǎng)景，Dashlane 的優(yōu)勢(shì)就更加突顯了，她可以以迅雷不及掩耳之勢(shì)幫你填寫(xiě)好信用卡的卡號(hào)，安全碼，有效期，姓名等信息，當(dāng)然，對(duì)于諸如電話號(hào)碼、家庭住址、郵編，工作單位等 Personal Info 就更不在話下了。

結(jié)語(yǔ)

總的來(lái)說(shuō)，Dashlane 無(wú)論是從安全性、功能范圍和易用性上都可稱(chēng)得上是業(yè)內(nèi)領(lǐng)先，對(duì)于需求不太旺盛的普通網(wǎng)民，Dashlane 在桌面客戶(hù)端、移動(dòng) App 提供的密碼管理、密碼自動(dòng)生成、密碼自動(dòng)填寫(xiě)等功能絕對(duì)是足夠用，如果你想要多平臺(tái)同步使用密碼，密碼數(shù)據(jù)備份和更高級(jí)別的售后服務(wù)速度，也可以訂閱高級(jí)版（Premium），Premium 的年費(fèi)價(jià)格是 29.99 美元，訂閱 3 年是 64.99 美元，訂閱 5 年也只有 99.99 美元，這樣的價(jià)格比其他同類(lèi)產(chǎn)品相比有很大優(yōu)勢(shì)，具體我就不在這說(shuō)了。

對(duì)于本次評(píng)測(cè)，不知道大家覺(jué)得如何？如果你對(duì) Dashlane 有何想法和問(wèn)題，歡迎在下方的評(píng)論區(qū)留言與我們交流互動(dòng)，或者也可以在微博、Twitter 上找到我們聊聊天；如果你對(duì)我們的評(píng)測(cè)文章有何建議和疑問(wèn)，也非常歡迎留言、發(fā)郵件與我們溝通。

Dashlane 官方網(wǎng)站

Dashlane?Premium 訂閱地址