在 不可兒戲的密碼管理工具專題中我們曾經(jīng)推薦過 Dashlane 這款密碼管理產(chǎn)品，2014年密碼管理器市場競爭異常激烈，而經(jīng)過2015年的沉淀，許多跟風(fēng)者已悄悄的退出了市場，剩下的只是 Lastpass、1Password 和 Dashlane 這幾家笑到最后，瓜分了用戶群。不得不否認(rèn) 1Password 不管是在桌面端還是移動端都是贏家，當(dāng)然，這是從產(chǎn)品設(shè)計開發(fā)角度上講，易用性，穩(wěn)定性絕對是最好的，但鮮花也不能全都給他，今天要介紹的 Dashlane 也絕非等閑之輩，從功能上看，創(chuàng)新步伐邁的非常大，與近 400 家網(wǎng)站合作的“快速更新密碼”、“兩步驗證”、“數(shù)據(jù)分享”等特色功能拉攏了不少普通用戶和商企客戶，現(xiàn)在我們就來好好聊一聊 Dashlane。

Dashlane 家的服務(wù)器全部使用 Amazon AWS，用戶數(shù)據(jù)采用 AES-256 加密技術(shù)（ 安全解答），在用戶數(shù)據(jù)保護(hù)上比小廠安全許多，支持 Mac、PC、iOS、Android 等多個平臺，免費版可在任意一個平臺的客戶端上單機(jī)使用，如果想要數(shù)據(jù)云同步就需要訂閱高級版（Premium）了。下面我們先從自動填寫表單（Auto-Fill）這項基本素質(zhì)說起。

自動填寫表單（Auto-Fill）

當(dāng)你在網(wǎng)頁留下網(wǎng)站賬戶注冊/登錄、購物聯(lián)系表單等信息時，Dashlane 都會跳出提示框詢問你是否保存進(jìn)數(shù)據(jù)庫，不管是國外網(wǎng)站還是國內(nèi)網(wǎng)站 Dashlane 的處理都很及時，當(dāng)然，咱實話實說，像在 v2ex.com 我也遇到了 Auto-Fill 失靈的情況，不過大部分網(wǎng)站都可以搞定，除了 Auto-Fill，Dashlane 還能做自動登錄動作，但遇到有手工輸入驗證碼的網(wǎng)站還是會停留在上面，待用戶輸入完成即可完成登錄操作。

現(xiàn)在許多網(wǎng)站注冊的時候，尤其是電子商務(wù)、網(wǎng)絡(luò)營銷類網(wǎng)站都會要求訪問者留下一大堆信息，表面上是嚴(yán)肅認(rèn)真，但會有一些投機(jī)取巧的釣魚網(wǎng)站利用這個機(jī)會套取并販賣用戶個人信息，對此我們不可不防，將計就計是個好辦法，利用 “Dashlane – WALLET” 中的 Personal Info 填寫幾套個人信息用于填寫這些表單，在不涉及偽造關(guān)鍵信息、不危及個人信息安全的前提下使用這些個人信息去注冊賬戶會更安全一些。

密碼自動生成（Password Generator）

密碼自動生成這項功能也算是密碼管理工具的標(biāo)配功能了，Dashlane 在 Safari/Chrome 插件以及移動應(yīng)用中配備了密碼自動生成功能，可提供最多 28 位的密碼，可搭配數(shù)字、字母、特殊字符，并提供可拼讀式密碼生成。在 Mac/PC 客戶端這項功能只隱藏在快速更新密碼（Password Changer）模塊下。

密碼自動生成功能好處非常明顯，像我這樣熱衷于把玩各種 App、各種互聯(lián)網(wǎng)產(chǎn)品的宅男，為了避免過度使用同一套郵箱/密碼，會在初次接觸或使用頻率不高的產(chǎn)品注冊環(huán)節(jié)中使用自動生成密碼，確保各個賬戶密碼的唯一性和安全性，不至于賬戶信息被連鍋端。

快速更新密碼（Password Changer）

Dashlane 從 2014 年開始逐步開發(fā)”快速更新密碼“（Password Changer）功能，截止到現(xiàn)在已有超過 400 家網(wǎng)站支持，軟件可自動探測此范圍內(nèi)網(wǎng)站密碼的安全級別，像弱密碼，重復(fù)使用次數(shù)都可以被檢查出來，點擊 ”Change Now“ 即可完成安全度極高的密碼更新工作，無需用戶再去網(wǎng)站做密碼更改操作，節(jié)省了不少時間和精力，而且還能做多選操作，連續(xù)完成所有網(wǎng)站密碼的更新工作。當(dāng)時這項功能一經(jīng)推出，給了 1Password 不少壓力，LastPass 在當(dāng)年也跟進(jìn)推出了類似服務(wù)。不過令人遺憾的是像 Twitter，F(xiàn)acebook 等一票主流網(wǎng)站并沒有在 ”Password Changer“服務(wù)的范圍內(nèi)。

安全信息統(tǒng)計面板（Security Dashboard）

在桌面客戶端上，Dashlane 會根據(jù)數(shù)據(jù)庫里各個賬戶密碼的安全級別進(jìn)行評估，然后在安全信息統(tǒng)計面板（Security Dashboard）上給出你的數(shù)據(jù)庫整體得分，當(dāng)然，你不用去糾結(jié)這個分?jǐn)?shù)天天盯著去更新密碼，它只是一個提醒你及時更新更加安全密碼的”指示燈“，同時，在面板里會告訴你哪些重要網(wǎng)站的密碼需要盡快修改，哪些網(wǎng)站使用了同一組密碼，哪些網(wǎng)站的密碼使用時間過長，點擊最右側(cè)的”Action“可快速跳轉(zhuǎn)到網(wǎng)站進(jìn)行密碼修改。

個人信息數(shù)據(jù)庫（Secure Notes）

Dashlane 不但擅長密碼管理，存儲個人信息數(shù)據(jù)也是手到擒來，她可以存儲文字備忘錄，應(yīng)用程序登錄信息，網(wǎng)站數(shù)據(jù)庫，法律文檔，網(wǎng)絡(luò)會員，Wi-Fi 信息，軟件授權(quán)信息等數(shù)據(jù)，另外在填寫信息的窗口右上角還能選擇個性化顏色標(biāo)簽。

數(shù)字錢包幫你保存?zhèn)€人信息、信用卡、賬單（WALLET）

除了保存管理密碼和個人信息數(shù)據(jù)庫，Dashlane 的數(shù)字錢包（WALLET）也非常受用戶歡迎，就如我們前面提到的，你可以在購物或參加在線問卷調(diào)查時輕松快捷的填寫好個人信息（Personal Info），這不過是花費一兩秒的事，除了個人信息之外，還支持保存網(wǎng)上支付信息（儲蓄卡、信用卡、PayPal 賬戶），個人身份證（護(hù)照、駕照、社保信息、稅務(wù)信息等）以及賬單，提到賬單，Dashlane 對此處理的非常仔細(xì)，在西方網(wǎng)站消費時，結(jié)賬（Check Out）后都會自動跳轉(zhuǎn)到賬單信息頁面（通常會為你發(fā)送一封帶有賬單信息的郵件），此時 Dashlane 就會將賬單信息保存起來，而且信息抓取非常全面，購買的商品名稱，送貨地址，支付方式都會存入進(jìn)來。

數(shù)據(jù)分享（Sharing Center）

數(shù)據(jù)分享是高級版功能的重要組成部分，她適用于團(tuán)隊成員之間快速共享密碼及 Secure Notes。在分享給對方信息的時候可分”Limited Rights“與”Full Rights“兩種使用權(quán)限，在 ”Limited Rights“ 中對方僅有使用權(quán)限，而沒有查看密碼、修改、撤銷訪問的權(quán)利；而如果選擇”Full Rights“的話，則意味著對方既可以擁有前面所說的權(quán)限，還可以將數(shù)據(jù)二次分享給其他用戶，甚至是對你進(jìn)行數(shù)據(jù)訪問權(quán)限的撤銷，所以在分享前要考慮好需求和后果。

有人會對所謂的數(shù)據(jù)分享功能的安全性產(chǎn)生質(zhì)疑，官方的解釋是這樣的，數(shù)據(jù)分享功能使用的是公共密匙加密技術(shù)（public-key cryptography protocol），每個用戶都擁有兩個獨一無二的密匙，分別是 public key 和 private key，

當(dāng)你分享密碼給其他人時，Dashlane 會用對方的 public key 為你的密碼加密，反過來也是這樣；而當(dāng)你收到其他人分享過來的密碼時只能使用自己的 private key 進(jìn)行解密。數(shù)據(jù)在整個過程中不會被第三方看到，完美保證了輸出的安全性。

兩步驗證（Two-Factor Authentication）

Dashlane 支持使用兩步驗證技術(shù)（Two-Factor Authentication）來加強(qiáng)新設(shè)備接入賬戶以及用戶登錄賬戶時的安全性， Dashlane 的兩步驗證只能從桌面端 App 上開啟，在 iOS、Android App 上是無法操作的，開啟兩步驗證后當(dāng)再次授權(quán)新設(shè)備的時候，之前的郵件驗證方式和離線登錄都會自動關(guān)閉。

使用兩步驗證登錄 Dashlane 需要你在移動端安裝專門的兩步驗證應(yīng)用程序，像 Authy、 Google Authenticator、FreeOTP都是不錯的選擇，如果身邊沒有移動設(shè)備，可以使用 WinAuth 這樣的 PC 軟件。

在”Preference – Security“里可以找到兩步驗證的開關(guān)，開啟前需要你輸入 Master Password 獲取權(quán)限，選擇狀態(tài)為”O(jiān)n“后還需要設(shè)置許多東西。

首先要選擇開啟兩步驗證的用途，一個是為賬戶授權(quán)新設(shè)備時，一個是用來登錄 Dashlane。選擇好后，打開你已準(zhǔn)備好的 兩步驗證應(yīng)用程序，我們這里以 Authy 做示范，打開 Authy，按要求填入你的手機(jī)號，然后 App 會給你的手機(jī)發(fā)一個包含驗證碼的短信，輸入驗證碼進(jìn)入操作主頁，點擊底部的”+“按鈕添加新的兩步驗證賬戶，就像 Dashlane 給出的提示一樣，你可以用 Authy 掃描 Dashlane 彈出的二維碼進(jìn)行添加，也可以手動二維碼上方一連串的字符完成賬戶添加。

在 Autry 添加完 Dashlane 賬戶后，App 會每隔 30 秒生成一個 6位數(shù)字，將其填入上圖的最底部即可。

不要著急，耐心點兒，還有下一步，Dashlane 會讓你設(shè)置兩種數(shù)據(jù)備份方案，一種是填入備用手機(jī)號，如果你丟失了手機(jī)或者手機(jī)無法正常使用，服務(wù)器會向你的備用號碼發(fā)送一串字符允許你關(guān)閉兩步驗證，如果在此設(shè)置備用號碼，你是不能再次修改的，所以在輸入后一定要確認(rèn)好哦。之后想重啟兩步驗證，你只能使用新的手機(jī)號碼來注冊。

另一個數(shù)據(jù)備份方案是保存 N 串 back-up codes，每串 back-up code 只能使用一次，可以用來替代兩步驗證的6位數(shù)字幫你登入賬戶。

光是具備使用兩步驗證 App 來登錄賬戶還不夠，你還有更高科技的安全登錄解決方案。Dashlane 支持使用電子令牌 YubiKey 配合兩步驗證登錄，YubiKey 支持密碼安全聯(lián)盟（FIDO Alliance，由 PayPal、聯(lián)想等公司聯(lián)合建立的）最新的 ”Universal 2nd Factor“（簡稱 U2F）開放認(rèn)證協(xié)定，連 Chrome 都開始支持它了。

為 Dashlane 添加 YubiKey 很簡單，也是在兩步驗證的開關(guān)界面，在其下方”U2F Security Key“ 點擊 ”Add“，然后為 Security Key 輸入一個名字，此時插入 YubiKey，按一下中間的綠色按鈕，幾秒鐘后完成添加操作。

數(shù)據(jù)的導(dǎo)入和導(dǎo)出

Dashlane 擁有完備的數(shù)據(jù)導(dǎo)入導(dǎo)出功能，她支持導(dǎo)入 Safari、Chrome、Firefox 等瀏覽器的 Keychains，也可以將 1Password、LastPass、Roboform 的密碼庫數(shù)據(jù)導(dǎo)入進(jìn)來，下面我們以 1Password 做示范，看看她是如何操作的：

打開 1Password，在”文件 – 導(dǎo)出“中選擇”所有項目“，然后輸入 Master Password（也就是主密碼），在導(dǎo)出文件保存窗口內(nèi)為文件起名字，默認(rèn)選擇 .1pif 格式進(jìn)行保存.

然后回到 Dashlane，在”File – Import“菜單里選擇 1Password，按照提示選擇保存好的 .1pif 文件，并非”1Password.1pif“這個目錄。正常的話，軟件會顯示密碼項列表，你可以全選或者任意選擇密碼項進(jìn)行導(dǎo)入，如果有重復(fù)項，Dashlane 還會辨別出來并告知你已存在此密碼項。

Dashlane 的數(shù)據(jù)導(dǎo)出功能就很簡單了，但不支持在 iOS/Android 上使用，打開”File – Export“選擇”Dashlane secure archive“即可將數(shù)據(jù)庫保存為 .dash 格式文件。

或者你也可以將數(shù)據(jù)導(dǎo)出成 Excel、Numbers 等程序可讀取的 .csv 文檔，但這樣安全性無法保證，在獲取信息后建議您盡快清除這類文件。

Dashlane 在 iPhone 上的表現(xiàn)

Dashlane 在 iPhone 上的 App 設(shè)計非常巧妙，對于表單的 Auto-Fill，自動登錄，支付方式自動填寫等常見操作處理的都恰到好處，而且支持 3D Touch 以及 Spotlight 搜索。

你可以在 Spotlight 界面直接輸入密碼項名稱的關(guān)鍵字進(jìn)行搜索，單擊條目會跳入 Dashlane App 查看密碼信息。

3D Touch 菜單略顯單調(diào)，僅有新建密碼項，密碼項搜索兩個 Action，基本夠用。對于數(shù)據(jù)庫中的密碼項也可以利用按壓操作和向上滑動手勢觸發(fā)一個包含”拷貝登錄名稱“、”拷貝密碼“、”跳入對應(yīng)網(wǎng)站“的菜單。

在使用 Dashlane 的 Auto-Fill 功能前你需要在 Safari 中的 Action Extension 菜單里打開 Dashlane，如果你對 Dashlane 使用較頻繁，最好將 Action 挪到前 4 位，這樣不用滑動每次都能出現(xiàn)在首屏中。

對于注冊、登錄的 Auto-Fill，Dashlane 的操作準(zhǔn)確度近乎完美，直接在 Action Extension 里選擇 Dashlane Action 即可自動對表單進(jìn)行填寫，如果你的 Dashlane 賬戶里對當(dāng)前網(wǎng)站存有多個賬戶信息，Dashlane 會很聰明的詢問你選擇哪個賬戶，或者是當(dāng)你在已注冊有賬戶的網(wǎng)站再次選擇注冊，Dashlane 也會問你當(dāng)前的網(wǎng)站你已經(jīng)有了一個賬戶，還要再創(chuàng)建一個新賬戶嗎？另外在注冊環(huán)節(jié)，設(shè)計密碼的時候，她還會為你推薦是否使用 Password Generator 來生成高安全性的密碼。

如果在移動網(wǎng)頁涉及到購物輸入支付方式等場景，Dashlane 的優(yōu)勢就更加突顯了，她可以以迅雷不及掩耳之勢幫你填寫好信用卡的卡號，安全碼，有效期，姓名等信息，當(dāng)然，對于諸如電話號碼、家庭住址、郵編，工作單位等 Personal Info 就更不在話下了。

結(jié)語

總的來說，Dashlane 無論是從安全性、功能范圍和易用性上都可稱得上是業(yè)內(nèi)領(lǐng)先，對于需求不太旺盛的普通網(wǎng)民，Dashlane 在桌面客戶端、移動 App 提供的密碼管理、密碼自動生成、密碼自動填寫等功能絕對是足夠用，如果你想要多平臺同步使用密碼，密碼數(shù)據(jù)備份和更高級別的售后服務(wù)速度，也可以訂閱高級版（Premium），Premium 的年費價格是 29.99 美元，訂閱 3 年是 64.99 美元，訂閱 5 年也只有 99.99 美元，這樣的價格比其他同類產(chǎn)品相比有很大優(yōu)勢，具體我就不在這說了。

對于本次評測，不知道大家覺得如何？如果你對 Dashlane 有何想法和問題，歡迎在下方的評論區(qū)留言與我們交流互動，或者也可以在微博、Twitter 上找到我們聊聊天；如果你對我們的評測文章有何建議和疑問，也非常歡迎留言、發(fā)郵件與我們溝通。

Dashlane 官方網(wǎng)站

Dashlane?Premium 訂閱地址