In het algemeen vonden we Dashlane vrij veilig tegen alle aanvallen die we hebben uitgevoerd. Alle essentiële gebruikersgegevens worden versleuteld met AES-256 met een sleutel die is afgeleid van het hoofdwachtwoord van de gebruiker, en noch het hoofdwachtwoord noch de sleutel worden lokaal of op de Dashlane servers opgeslagen. Als resultaat, de veiligheid van AES verzekert dat het ondoenlijk is om gevoelige informatie van een gebruiker te verkrijgen zonder kennis van zijn hoofdwachtwoord. Bovendien, zelfs met kennis van het hoofdwachtwoord, is het moeilijk – maar niet onmogelijk – om Dashlane’s apparaat authenticatie te omzeilen en toegang te krijgen tot hun account.
We hebben uiteindelijk een kwetsbaarheid gevonden in Dashlane’s beperkte rechten deelfunctie, waarvan we aanbevelen dat die wordt verwijderd om te voorkomen dat gebruikers een gevoel van veiligheid krijgen dat er niet is. We hebben ook een aantal praktijken ontdekt die aangepast zouden kunnen worden om meer veiligheid te garanderen, specifiek tegen brute force aanvallen. Hoewel we enkele ideeën hebben voor toekomstige benaderingen om Dashlane aan te vallen, hebben we geen grote kwetsbaarheden ontdekt, wat een goed teken is voor een op beveiliging gebaseerde app als Dashlane.
— Beveiligingsanalyse van Dashlane (mei 2016)