En general, encontramos que Dashlane es bastante seguro contra todos los ataques que realizamos. Todos los datos esenciales del usuario se cifran mediante AES-256 con una clave que se deriva de la contraseña maestra del usuario, y ni la contraseña maestra ni la clave se almacenan localmente o en los servidores de Dashlane. Como resultado, la seguridad de AES garantiza que es inviable obtener la información confidencial de un usuario sin conocer su contraseña maestra. Además, incluso con el conocimiento de la contraseña maestra de un usuario, es difícil -aunque no imposible- eludir la autenticación del dispositivo de Dashlane para obtener acceso a su cuenta.
En última instancia, encontramos una vulnerabilidad relacionada con la función de derechos compartidos limitados de Dashlane, que recomendamos eliminar para evitar dar a los usuarios una sensación de seguridad que no existe. También descubrimos varias prácticas que podrían ajustarse para garantizar una mayor seguridad, específicamente contra los ataques de fuerza bruta. Si bien tenemos algunas ideas para futuros enfoques para atacar a Dashlane, no descubrimos ninguna vulnerabilidad importante, lo cual es una buena señal para una aplicación basada en la seguridad como Dashlane.
— Análisis de seguridad de Dashlane (mayo de 2016)