全体として、私たちが行ったすべての攻撃に対して、Dashlane は非常に安全であることがわかりました。 すべての重要なユーザー データは、ユーザーのマスター パスワードから派生したキーを使用して AES-256 で暗号化され、マスター パスワードとキーはローカルにも Dashlane のサーバーにも保存されません。 その結果、AESのセキュリティにより、ユーザーのマスターパスワードを知らずにユーザーの機密情報を入手することは不可能です。 さらに、ユーザーのマスター パスワードを知っていても、Dashlane のデバイス認証をバイパスして、ユーザーのアカウントにアクセスすることは、不可能ではありませんが、困難です。
最終的に、Dashlane の制限付き権利共有機能に関する脆弱性を発見しましたが、ユーザーに存在しないセキュリティ感覚を与えないために、削除することを推奨します。 また、特にブルート フォース攻撃に対して、より高いセキュリティを確保するために調整可能ないくつかのプラクティスを発見しました。 Dashlaneを攻撃するための今後のアプローチについていくつかのアイデアがありますが、私たちは大きな脆弱性を発見しておらず、これはDashlaneのようなセキュリティベースのアプリにとって良い兆候です。