как хранить пароли на телефоне
Пароли на смартфоне: хранить или нет?
Артем Лутфуллин
У меня есть хороший блокнот: черный, компактный («молескин», да!), с аккуратной лентой-закладкой и проставленными внутри цветными клейкими стикерами, где подписаны категории: Деньги, Форумы, Облачные сервисы, Работа и так далее. В этом блокноте я бережно храню все пароли от интернет-сервисов, ПИН-коды банковских карт, логины-пароли для игр и игровых сервисов (Steam, Origin и Battle.NET), а также все другие данные, так или иначе связанные с доступом на какие-то сайты, форумы и личные кабинеты чего бы то ни было. Но! Описанный способ – очень древний вариант хранения важной информации. Теперь есть смартфоны с паролями, ПИН-кодами для отдельных приложений и даже сканерами отпечатков пальцев, куда можно установить специальное приложение, закрыть к нему доступ для всех (тем же отпечатком пальца) и уже в нем хранить все ценные сведения. Вопрос – что лучше, и каким способом пользуетесь лично вы?
Для устройств на базе Android (как и для iOS, впрочем) есть масса приложений, позволяющих систематизировать все ваши пароли, ПИН-коды и прочую ценную информацию и хранить ее в одном удобном приложении. Keeper, 1Password, LastPass, Lockdown Pro и множество других программ, имеющих свои плюсы и минусы, с радостью «примут» все ваши тайны и даже в какой-то степени сохранят их.
Преимущества таких приложений перед бумажным блокнотом очевидны.
Все пароли и данные всегда у вас под рукой, тогда как блокнот возить с собой лично я не рискую, тем более, если какая-то командировка, он просто лежит у меня в тумбочке и используется, когда я дома. Соответственно, иногда возникает ситуация, что нужно зайти в личный кабинет какого-то сервиса, пароль к которому я не помню, и тогда либо приходится сильно задумываться и вспоминать, либо писать родным домой и просить найти на такой-то страничке данные. Неудобно. С программой все просто – зашел, нашел, вбил.
Другой плюс – систематизация всей информации и удобный поиск по данным. В блокноте я все систематизирую сам, по мере своих умений, а для поиска мне нужно листать странички, и иногда искомый пароль попадается далеко не за пару секунд. С приложением такого нет – вбил то, что тебе нужно, и программа выдала результат.
Третий плюс – синхронизация между различными устройствами, включая ноутбук и ПК, например, если сервис поддерживает разные платформы. Все пароли у вас на смартфоне, на ноутбуке и на компьютере дома и в офисе – удобно, черт подери. С блокнотами такое не пройдет, разве что покупать десять молескинов и в каждом дублировать информацию.
Впрочем, у блокнота есть одно неоспоримое преимущество – он гораздо в меньшей степени заставляет вас волноваться.
Да, квартиру, где хранится блокнот, могут ограбить, дом может сгореть, возможен метеоритный дождь или конец света, в конце концов, и тогда блокнот вместе со всеми данными пропадет. Но даже в этих ситуациях наиболее ценной информацией воришка воспользоваться не сможет, потому что если вы делаете все как положено, для всех интернет-банков и важных сервисов (включая сервисы Google) у вас давно настроена двухэтапная аутентификация с вводом кода, который приходит в текстовом сообщении, парам-пам-пам, на ваш смартфон! И совершенно другая ситуация, если все явки и пароли хранятся на смартфоне. Вдруг воришка, укравший у вас смартфон, смог подобрать к приложению ПИН-код или как-то взломать его, тогда он получает доступ ко всем данным и на этот же смартфон легко может получить коды доступа двухэтапной аутентификации, переводить деньги, менять пароли в сервисах и делать много других грустных вещей. Да, такая ситуация так же маловероятна, как метеоритный дождь (наверное), но в моем понимании она все-таки возможна (а метеоритный дождь пока нет).
Именно поэтому я храню все пароли, ПИН-коды и другие данные в блокноте дома, использую двухэтапную аутентификацию везде где только можно и ничего ценного не записываю в электронные блокноты и разные «хранители паролей» на смартфоне или ноутбуке. А как делаете вы?
Как безопасно хранить пароли на вашем телефоне?
Есть три категории людей: одни запоминают пароли или записывают в блокнот, другие доверяются браузеру, а третьи используют менеджеры паролей. Интересно, что несмотря взрывную эволюцию программного обеспечения за последние несколько лет, всё ещё много людей можно найти из первой категории.
Как хранить пароли в блокноте
С блокнотом, я думаю, всё понятно – записал, положил в стол, хакеры не доберутся! Совсем другое дело с программой-блокнотом и сохранением в текстовый файл на телефоне или компьютере. Текстовые файлы с паролями – самый лакомый кусочек для хакеров, вирусы в первую очередь сканируют файловую систему на предмет наличия файлов с именем «пароли.txt» или типа того.
Но, в принципе, можно изловчиться и всё-таки сохранять кое-что конфиденциальное в обычном блокноте. В таком случае просто заархивируйте файл «.txt» в архив со сложным паролем (от 10 символов, буквы большие и маленькие, цифры, одно тире или точка), архив под паролем довольно большая преграда для злоумышленников.
Второй приём заключается в шифровании данных «по-личному». Например, вы придумываете, что первый и последний символ во всех паролях меняется местами. Таким образом, человек получивший доступ к файлу, не сможет им воспользоваться, если не узнает ваш «секрет». Комбинируя эти два приёма, безопасность хранения паролей получается довольно высокой, но много сложностей и неудобств.
Сохранение паролей в браузере – безопасно?
Уже много лет браузеры Google Chrome, Mozilla FireFox, Opera и др. предлагают сохранить пароль от сайта в своей базе и потом автоматически подставляют его при следующем входе. Позиция самих разработчиков браузеров такова, что НЕ СТОИТ внедрять сильную защиту паролей в браузер и оставить её на уровне безопасности доступа к смартфону или учётной записи Windows. Это означает, что если хакер, коллега или даже член семьи получит доступ к устройству и войдёт в систему, то он получит доступ к вашим сессиям и паролям.
В остальном, пароль в браузере хранится, конечно же, в зашифрованном виде и просто так скопировать его другие программы не могут. Но местоположение файлов с данными известно, и чтобы пароли нельзя было расшифровать, нужно обязательно устанавливать мастер-пароль: главный пароль, шифрующий остальные пароли.
Получается, что можно сохранять логины в браузерах, если доступ к устройству есть только у вас. Но есть ряд существенных минусов:
Менеджеры паролей – стоит ли использовать?
Менеджер паролей это специальное приложение для Андроид и iOS-смартфона или программа для компьютера, которая хранит пароли и другие конфиденциальные данные от сайтов, приложений и программ. Менеджер паролей всплывает, когда вы вводите новый логин/пароль чтобы сохранить его, и появляется, когда нужно ввести ранее сохранённый пароль. Посмотрим, как менеджеры паролей решают недостатки браузеров.
При неактивности пользователя определённое количество времени, или после каждой разблокировки телефона, спрашивается мастер-пароль. Такой подход позволяет избежать несанкционированного заполнения паролей на сайтах и в приложениях. Поскольку главный пароль не удобно вводить каждый раз, некоторые приложения, например RoboForm, предусмотрели четырёхзначный ПИН-код вместо пароля. Но при долгой неактивности или после перезагрузки телефона, будет запрошен полный главный пароль.
Здесь есть важный «нюанс». Менеджеры работают по принципу «нулевого знания» или «доказательство с нулевым разглашением». Это означает, что хранящиеся пароли можете увидеть только Вы, сотрудники сервиса при всём желании не могут получить доступ и расшифровать данные (это к вопросу о конфиденциальности). Но при утере мастер-пароля, вы полностью теряете все сохранённые пароли! Есть лазейка в виде экстренного доступа, об этом ниже.
Все менеджеры паролей умеют экспортировать данные в CSV-файл, чтобы потом можно было их загрузить в другой аккаунт или в другую программу по управлению паролями. Некоторые программы, например Dashlane, умеют импортировать пароли без промежуточной выгрузки в CSV-файл, зачастую его называют одним из лучших менеджеров паролей. Ещё одна отличительная способность менеджера Dashlane – групповое изменение паролей, т.е. можно в одном окне массово поменять пароли, заменить слабые пароли на защищённые.
О смерти не удобно говорить, но что будет с «нажитым непосильным трудом», с доступом к сервисам, кошелькам, контактам в случае смерти или несчастного случая? А если само устройство будет уничтожено или украдено? Для таких случаев в менеджерах паролей, например в том же Dashlane или Roboform, предусмотрена функция «Экстренный доступ».
В здравом уме вы выставляете период неактивности и контакт для резервного доступа, это может быть ваша секретная электронная почта, на случай утери мастер-пароля.
Затем сервера менеджера паролей отслеживают активность аккаунта, и когда замечают, что в течении указанного периода, например 7 дней, вы не пользовались менеджером, высылается письмо на указанный электронный ящик с пояснением что произошло и инструкцией как получить доступ ко всем вашим паролям. По-моему, гениально! Единственное, если резервный контакт не в курсе что такое вообще бывает, то может посчитать письмо спамом, попыткой фишинга (я бы так и подумал ) или пропустить его в папке «Спам».
Где безопасно хранить пароли на Android
Буквально вчера у меня состоялся диспут с моим давним другом на тему обеспечения конфиденциальности в Сети. Мы обсуждали, как правильно защищать свои учётные записи, какой сложности должен быть пароль и, что самое главное, как этот пароль потом не забыть. Для меня, например, ни один из этих вопросов даже не стоял. Я, наученный горьким опытом, давно перестал придумывать защитные комбинации сам и уж тем более записывать их на бумажке и хранить в портмоне или рядом с компьютером. Но для моего оппонента, как оказалось, всё было не так очевидно. Разбираю основные тезисы, которые мы обсудили, здесь.
Я предпочитаю не запоминать пароли, а генерировать их и хранить в Chrome
Первый вопрос, который мы подняли, касался хранения паролей. Мой товарищ принадлежит к тем ретроградам, которые искренне считают, что хранить защитные комбинации можно исключительно в голове. По его мнению, во-первых, нет никаких гарантий, что браузер и менеджеры паролей хранят пароли безопасно, а, во-вторых, в случае столкновения со спецслужбами можно будет не выдать все пароли разом, как если бы они хранились в браузере или менеджере паролей. Ведь там всего-то и нужно, что приложить палец к сканеру отпечатков, и вся подноготная будет доступна как на ладони.
Безопасно ли хранить пароли в браузере
Chrome шифрует пароли и не позволяет считать их до подтверждения биометрией
В принципе, довод логичный. Мы действительно не знаем, нет ли у Apple или Google ключей шифрования для расшифровки паролей, которые мы сохранили в их браузерах. Я хоть и не придерживаюсь теорий заговоров, допускаю, что нечто такое у них всё-таки есть. В конце концов, существуют ведь замки с сертификацией TSA (если не знаете, обязательно погуглите, что это такое). Однако в равной степени мы не можем быть уверены, что на сайтах, где мы вводим пароли, их не считывает какой-нибудь скрипт-дешифровщик или программа-кейлоггер. Но хранение паролей в браузере даёт массу преимуществ:
Почему нельзя использовать один пароль два раза
К своему стыду я до сих пор не изменил 29 паролей, которые Chrome считает взломанными
Лично я храню все пароли в браузере Google Chrome (скачать). В последнее время он обзавёлся обширной функциональностью, которая позволяет делать это с удобством. Он сам генерирует пароли, сам хранит их и сам проверяет на предмет взлома. В принципе, мне было бы достаточно только первой возможности из этого списка. Ведь раньше, когда я ещё не знал о том, что такое менеджер паролей, я использовал одну и ту же защитную комбинацию для всех аккаунтов сразу. А аккаунтов у меня было и есть несколько десятков. Понятно дело, что иногда это приводило к казусам.
Например, однажды кто-то «увёл» мой пароль от почты, взломал Apple ID и заблокировал iPad. К счастью, взломщик оказался очень недалёким, а потому я быстро восстановил доступ к своему планшету. Однако факт остаётся фактом – один и тот же пароль на нескольких аккаунтах может стать самой серьёзной уязвимостью, сравниться с которой не сможет ни один баг операционной системы Android. Поэтому всё, что я могу вам посоветовать, — это отбросить все свои предрассудки относительно надёжности своих учётных записей и перестать придумывать для них пароли самостоятельно, доверив эту обязанность браузерам.
Путеводитель по менеджерам паролей для Android, часть 1
Выбирая тот или иной способ хранения конфиденциальной информации, приходится идти на компромисс. Полагаясь на собственную память, мы выбираем простые, хорошо запоминающиеся варианты паролей, логинов и т. п. Материальная фиксация (скажем, записи в блокноте) еще менее надежна, дополнительную аргументацию можно даже не приводить.
Мобильное устройство — также не панацея. Но во-первых, телефон всегда под рукой, в отличие от настольных программных решений. Во-вторых, надежно защитить данные на телефоне «малой кровью» все-таки можно.
Среди наиболее популярных приложений для Android верхние позиции занимают менеджеры паролей, и в этой категории выбор на удивление широк. Данный путеводитель затрагивает, в основном, известные и хорошо зарекомендовавшие себя решения. Задача — выяснить, насколько удобно использовать менеджеры паролей, какие средства для защиты информации предлагают разработчики в каждом из случаев.
mySecret
Приложение mySecret позволяет хранить имена пользователей, пароли и заметки в зашифрованной базе данных. При создании базы за ней закрепляется мастер-пароль.
Опционально, база данных может быть синхронизирована онлайн с Dropbox или посредством HTTP-сервера. Также предусмотрен локальный доступ: база хранится в памяти телефона, ее можно синхронизировать вручную, удалить или восстановить из файла. Для дополнительной защиты содержимого используются сертификаты.
В mySecret задействован простой формат хранения информации. Содержимое ячейки состоит из записи (наименования), логина, пароля, URL, заметки. В поиске участвуют все эти данные, в любой момент можно быстро найти интересующие сведения. Однако следует иметь в виду, что некоторые традиционные удобства в mySecret недоступны. Например, нельзя закрепить запись за категорией или группой, назначить дополнительные поля.
Очень мало внимания уделено безопасности. В ряде случаев не помешала бы перестраховка в виде дополнительных мер. Например, при удалении базы данных не запрашивается пароль, нет быстрой блокировки и т п. моменты, о которых в обзоре будет сказано.
Резюме. mySecret поддерживает онлайн-синхронизацию, автономную работу, хранение паролей с поддержкой сертификатов. Слабые стороны — слишком простая организация паролей, невозможность гибкой настройки, неясная ситуация с безопасностью (как минимум, не указана технология шифрования).
Keepass2Android
Keepass2Android — бесплатный менеджер паролей, который позволяет записывать конфиденциальные данные в *.kdbx файл. Этот формат поддерживается настольными версиями KeePass и, таким образом, доступен для широкого перечня ОС.
KeePass позволяет работать с несколькими базами данных, хранящимися в памяти телефона. Информация шифруется по алгоритму AES (Rijdael) 256 бит с заданным количеством подходов шифрования. Дополнительно может использоваться файл ключей. Безусловно, база защищается мастер-паролем, для ускорения доступа можно активировать опцию QuickUnlock — разблокировку с использованием трех последних символов пароля.
Запись включает в себя стандартные поля (пароль, имя пользователя, адрес сайта, комментарий). Кроме этого, можно присвоить ассоциативную иконку, добавить дополнительные поля, теги, вложение, указать срок годности пароля. Разрешается не только добавление записей, но и их группировка. Это весьма удобно, но практичней было бы ассоциировать группы с определенным набором полей, тем самым ускорив добавление новых записей.
Расширенный поиск позволяет включать любые поля и данные. Обычный поиск в KeePass осуществляется не по мере набора, а после нажатия на кнопку подтверждения (также можно было оптимизировать это действие).
В наличии дополнительные опции безопасности: очистка буфера обмена, блокировка базы, быстрая разблокировка, настройка паролей, управление операциями, обработкой файлов.
Keepass2Android поддерживает синхронизацию базы с облачными сервисами Dropbox, Google Drive, SkyDrive, а также по протоколам FTP и WebDAV. Существует локальная — менее популярная — версия KeePass — Keepass2Android Offline. Она может быть интересна, пожалуй, только пользователям, которым не требуется постоянная синхронизация с другими платформами. Экспорт в ней поддерживается, наравне с альтернативной версией приложения.
Резюме. Keepass2Android представляет собой функциональное решение с удобной организацией паролей и другой секретной информации. Из особенностей — группы и расширенный поиск, синхронизация с настольными платформами и онлайн-сервисами.
Safe in Cloud
Safe in Cloud — менеджер паролей с возможностью онлайн-синхронизации зашифрованной базы (поддерживаются хранилища Google Drive, Dropbox и SkyDrive). Несмотря на единственную базу данных, доступ к сервису возможен на других платформах: (iOS, Windows). Также существуют расширения для браузеров Chrome и Firefox.
В Safe in Cloud можно импортировать старые пароли, заявлено более 80 поддерживаемых приложений (по запросу, можно добавить и другие варианты). Доступен экспорт записей, форматы вывода — TXT, CSV и XML. Из других операций, производимых с базой, — резервное копирование / восстановление данных на карту памяти.
Пользовательские данные хранятся в виде карт, заметок и шаблонов. Карты — это записи с конфиденциальной информацией, создаваемые на основе шаблонов. Шаблоны представляют собой определенный набор полей (к примеру, кредитные карты, паспорта, электронная почта, веб-аккаунты). Наконец, заметки — это простые текстовые записи.
Для упорядочивания записей используются теги, из боковой панели можно быстро перейти к нужной категории. Навигация дополняется удобным поиском: он изначально производится по всем полям и работает по мере ввода.
Данные в Safe in Cloud зашифрованы (как на телефоне, так и в облачном хранилище), используется стандартное 256-битное шифрование Advanced Encryption Standard. Предусмотрен мастер-пароль, он вводится каждый раз при начале или возобновлении активности в приложении.
Резюме. Нареканий к приложению Safe in Cloud нет. Наиболее сильные стороны — удобный интерфейс, продуманная навигация плюс категоризация и поиск, широкие возможности импорта и экспорта, кроссплатформенность, синхронизация.
Pocket (не путать с одноименным сервисом для отложенного чтения) — записная книжка для удобного хранения информации, в том числе конфиденциальной.
Дизайн Pocket отличается от других приложений меньшей строгостью: выпуклые кнопки, цветной фон, множество иконок. Это дополнительный «плюс», хотя, по отзывам, есть и приверженцы консервативного стиля.
Аналогично Safe in Cloud и подобным программам, Pocket поддерживает категории, позволяя сортировать записи по различным типам. В настройках группы указываются поля — то есть, нечто вроде шаблона. В результате, легко создавать группы в широком диапазоне, от веб-логинов и автомобильных знаков до лицензий, рецептов и других сущностей. Рядом располагается генератор паролей, он поможет создать пароль необходимой длины и сложности в соответствующем поле.
Поисковой строке отведен свой раздел, и небольшое неудобство заключается в том, что нужно нажать на кнопку «Поиск», ввести ключевые слова и вновь нажать на кнопку, хотя, как уже было отмечено, можно реализовать это куда проще для пользователя.
Для шифрования применяется алгоритм AES-256. Мастер-пароль, созданный в целях защиты базы данных, представляет собой хэш SHA-512 и, по сути, не хранится на устройстве как заданная комбинация цифр. При неактивности, Pocket автоматически блокирует доступ и очищает буфер обмена, обеспечивая комплексную защиту данных.
Существующие записи можно импортировать или сделать резервную копию с SD-карты, синхронизировать с Dropbox. При онлайн-синхронизации используется протокол HTTPS, данные передаются зашифрованными.
Pro-версия, по сравнению с бесплатной, не несет в себе добавочной функциональности, но в ней нет рекламы.
Резюме. Программа уже год не обновлялась, однако и сейчас она вполне актуальна. Pocket отличается неплохим дизайном, пусть и не во всех моментах оптимизированным для быстрого доступа — такие «фишки», как быстрый поиск и QuickUnlock, не помешали бы. Настраиваемая синхронизация, экспорт записей на SD-карту, мастер импорта. Доступна интеграция с настольным (Windows/Mac/Unix) jar-приложением.
LastPass
LastPass — это симбиоз браузера и менеджера паролей. Браузер используется для быстрого заполнения форм, сохранения адресов и другой информации, а менеджер также позволяет хранить любые текстовые данные.
Приложение доступно для множества платформ, включая мобильные устройства. Вместе с этим, LastPass не вынуждает использовать встроенный браузер, предлагая на выбор расширения для Internet Explorer, Firefox, Chrome, Safari и Opera.
Браузер и менеджер доступны в едином окне. В любой момент можно получить доступ как к браузеру, так и к остальному инструментарию приложения. LastPass содержит три раздела: «Сайты», «Защищенные заметки» и «Заполнение форм».
«Сайты» — записи вида логин/пароль для аутентификации на определенном сайте, плюс дополнительные опции (автовход/автозаполнение, примечание, группа).
«Защищенные заметки» — это не простые текстовые записи, как, скажем, в mySecret, а профили для заполнения с различными полями: банковские счета, паспорта, ключи, базы данных и прочие. Заметки подобного типа могут содержать вложения в виде изображений и аудиозаписей.
«Заполнение форм» — создание профилей, которые ускоряют ввод адресов, имен, цифр.
Для создания паролей в LastPass в любой момент может использоваться генератор. Правда, его нужно каждый раз открывать из контекстного меню (а не вызывать рядом с полем), затем копировать сведения в буфер обмена. Автоматическая очистка буфера при этом не поддерживается, что несколько снижает безопасность.
Резюме. С одной стороны, заполнение форм — это не главная функция менеджера паролей. Далеко не многим придется по вкусу браузер или менеджер LastPass. Часть этих возможностей успешно реализована в браузерах, оставшаяся часть компенсируется любым другим менеджером.
В то же время, LastPass — это удачная реализация приложения «два в одном». Для того, чтобы вспомнить пароль для входа на сайт, не нужно открывать отдельный менеджер, все уже находится под рукой. Таким образом, можно улучшить защиту, ускорить создание и ввод паролей, синхронизировать данные на многих устройствах.
PassWallet
PassWallet — менеджер паролей и защищенное хранилище данных. Предлагается 256bit AES шифрование базы, синхронизация с онлайн-сервисами Dropbox и Google Drive.
Личные данные можно импортировать из других приложений, включая Keeper, mSecure, aWallet, DataVault, SplashID, NS Wallet, LastPass, Password Box, Safe in Cloud (некоторые из приложений уже упомянуты или войдут во вторую часть путеводителя). Поддерживается импорт и экспорт CSV-файла. В Pro-версии PassWallet доступно резервное копирование и восстановление данных с поддержкой шифрования и установкой PIN-кода.
Весьма удобно то, что начальный экран поддерживает «терминальный» способ ввода, то есть, для ввода мастер-пароля не нужно открывать стандартную клавиатуру Android.
С помощью PassWallet можно создавать защищенные записи, содержащие данные кредитных карт, веб-сервисов, удостоверений. При выборе пункта «Другое» предлагается ввести имя, идентификатор, пароль и примечание. Таким образом, использовать шаблоны и пользовательские поля нельзя, а это уже ощутимый недостаток. Для данных, привязанных к дате (паспорт, кредитные карты и др.) можно указать срок действия — PassWallet уведомит пользователя о скором истечении времени. При вводе пароля можно воспользоваться простым генератором (выдает произвольный набор символов, без указания сложности).
Есть поиск по мере ввода, а вот упорядочивать информацию по тегам или категориям нельзя. Поэтому остается использовать стандартные, не всегда полезные группы, вроде «Веб-входы», «Банковские счета».
Более оптимистично обстоят дела с опциями безопасности. Это т. н. режим Stealth (возможность скрыть значок приложения), маскировка (PassWallet не отображается в истории запуска), автоблокировка, функция уничтожения данных при неверном вводе.
Приложение платное, предоставляется месяц ознакомительного режима.
Резюме. Разработчики убеждены, что PassWallet является наиболее «защищенным и удобным менеджером». По факту — простой инструментарий с продуманной защитой доступа, в бесплатных приложениях можно встретить и более широкий набор функций.
Dashlane Password Manager
Бесплатный менеджер Dashlane позволяет генерировать пароли, хранить их в безопасной среде, в дальнейшем используя для автозаполнения форм и входа на сайты. Для интернет-навигации можно задействовать Dashlane Browser, для ввода данных — специальную клавиатуру Dashlane Keyboard. Приложение доступно для платформ Mac, Windows, iOS, планшетов и телефонов на базе Android.
В первую очередь, следует отметить удобный интерфейс программы. Быстрый доступ к данным может осуществляться как через выдвижную боковую панель, так и через панель управления и строку поиска. Dashlane состоит из трех основных разделов: Password Manager (Менеджер паролей), Autofill (Автозаполнение), Wallet (Кошелек).
Запись с паролем включает в себя информацию о сайте, закрепленную категорию и заметку. Для создания безопасного пароля может использоваться встроенный генератор. Помимо добавления пароля, доступны заметки, содержащие заголовок и контент. Для автозаполнения форм может использоваться клавиатура Dashlane Keyboard (подключить ее легко через системные настройки раздела «Язык и ввод») и браузер — Dashlane Browser. При необходимости, через настройки можно указать альтернативное приложение для интернет-серфинга.
Более детально настройки автозаполнения раскрываются в секции Autofill. В раздел Personal Info (личная информация) добавляются адреса, телефоны, имена, в дальнейшем используемые в полях. Второй подраздел содержит идентификаторы, ID — стандартный набор шаблонов с полями, включая паспортные данные, номера лицензий и т. п. К сожалению, добавить свой шаблон или поля не предоставляется возможным.
Наконец, в разделе Wallet ведется учет информации для платежных систем: это номера кредитных карт, счетов.
В Dashlane предусмотрены меры безопасности, такие как очистка буфера обмена, защита PIN-кодом, мастер-паролем, автоблокировка, запрет на снятие снимков экрана.
Премиум-версия Dashlane предполагает синхронизацию паролей на различных устройствах, автоматическое резервирование информации и онлайн-доступ к базе.
Резюме. Dashlane предлагает четкое разделение личной информации на несколько секций, удобное управление данными и продуманную настройку доступа. Для быстрого ввода могут быть полезны дополнительные инструменты, такие как браузер и клавиатура. Следует иметь в виду, что бесплатная версия Dashlane не поддерживает синхронизацию и создание резервной копии.