Im Großen und Ganzen haben wir festgestellt, dass Dashlane gegen alle Angriffe, die wir durchgeführt haben, ziemlich sicher ist. Alle wichtigen Benutzerdaten werden mit AES-256 mit einem Schlüssel verschlüsselt, der aus dem Master-Passwort des Benutzers abgeleitet wird, und weder das Master-Passwort noch der Schlüssel werden lokal oder auf den Servern von Dashlane gespeichert. Die Sicherheit von AES sorgt dafür, dass es unmöglich ist, die sensiblen Informationen eines Benutzers ohne Kenntnis seines Hauptpassworts zu erhalten. Darüber hinaus ist es selbst bei Kenntnis des Master-Passworts eines Benutzers schwierig, wenn auch nicht unmöglich, die Geräteauthentifizierung von Dashlane zu umgehen, um Zugriff auf das Benutzerkonto zu erhalten.
Schließlich fanden wir eine Schwachstelle in Bezug auf die eingeschränkte Rechtefreigabefunktion von Dashlane, deren Entfernung wir empfehlen, um zu vermeiden, dass Benutzern ein Gefühl der Sicherheit vermittelt wird, das nicht existiert. Wir entdeckten auch mehrere Praktiken, die angepasst werden könnten, um größere Sicherheit zu gewährleisten, insbesondere gegen Brute-Force-Angriffe. Obwohl wir einige Ideen für künftige Angriffsmethoden auf Dashlane haben, haben wir keine größeren Schwachstellen entdeckt, was ein gutes Zeichen für eine sicherheitsorientierte App wie Dashlane ist.
— Sicherheitsanalyse von Dashlane (Mai 2016)