Overtudo, achamos que Dashlane é bastante seguro contra todos os ataques que realizamos. Todos os dados essenciais do usuário são criptografados usando AES-256 com uma chave que deriva da senha mestre do usuário, e nem a senha mestre nem a chave são armazenadas localmente ou nos servidores do Dashlane. Como resultado, a segurança do AES garante que é inviável obter informações sensíveis do usuário sem o conhecimento de sua senha mestra. Além disso, mesmo com o conhecimento da senha mestra de um usuário, é difícil – embora não impossível – contornar a autenticação do dispositivo da Dashlane para obter acesso à sua conta.
Acabamos por encontrar uma vulnerabilidade em relação ao recurso limitado de compartilhamento de direitos da Dashlane, que recomendamos que seja removido para evitar dar aos usuários uma sensação de segurança que não existe. Também descobrimos várias práticas que poderiam ser ajustadas para garantir maior segurança, especificamente contra ataques por força bruta. Embora tenhamos algumas idéias para futuras abordagens de ataque ao Dashlane, não descobrimos nenhuma grande vulnerabilidade, o que é um bom sinal para uma aplicação baseada em segurança como Dashlane.
— Análise de Segurança do Dashlane (Maio 2016)