Dashlane - управление паролями

Dashlane: технические спецификации и инженерные решения

Dashlane использует гибридную криптографическую схему на базе AES-256 (режим GCM) для шифрования локального хранилища и передачи данных. В отличие от большинства конкурентов, применяющих стандартный PBKDF2 с 100 000 итераций, Dashlane реализует собственный запатентованный алгоритм увеличения энтропии ключа через Argon2id с 3 проходами и 64 MB памяти — это соответствует требованиям OWASP к защите от GPU-брутфорса.

Структура данных и архитектура Zero-Knowledge

• Формат контейнера: зашифрованный JSON-блоб с BSON-сжатием записей, каждая запись содержит уникальный salt длиной 32 байта.
• Управление ключами: мастер-пароль деривируется через HKDF-SHA512, сервер никогда не получает сырые учётные данные — модель Strict Zero-Knowledge с доказательством знания через SRP (Secure Remote Password).
• Двухфакторная аутентификация: по умолчанию TOTP (RFC 6238) с поддержкой WebAuthn/U2F, но в отличие от 1Password, где U2F реализован только в десктопной версии, Dashlane внедрил аппаратную аутентификацию прямо в мобильное SDK через NFC-модуль.

Отличия в реализации от конкурентов

В сравнении с LastPass, где недавно перешли на 12-раундный PBKDF2 (после утечки 2022 года), Dashlane сохраняет конфигурацию с 32 000 итерациями SHA-256 поверх Argon2 — это даёт прирост стойкости к параллельным атакам в ~4 раза. В отличие от Bitwarden, использующего стандартизированный Rclone для синхронизации, Dashlane применяет патентованный протокол CRDT (Conflict-Free Replicated Data Type) для разрешения коллизий на мобильных устройствах — это позволяет избежать дублирования записей при офлайн-редактировании на Android и iOS.

Материалы и качество сборки

Мобильное приложение написано на Swift (iOS) и Kotlin (Android) с полным отказом от React Native или Flutter — это обеспечивает прямой доступ к Secure Enclave (iOS) и StrongBox Keystore (Android). Dashlane единственный среди топ-менеджеров паролей сертифицирован по стандарту SOC 2 Type II и ISO 27001:2025 с ежегодным аудитом кода KPMG. Встроенный генератор паролей использует энтропийный пул на базе /dev/urandom с аппаратным смешиванием через CSPRNG NIST SP 800-90A, что подтверждено лабораторией Cure53.

Производственные стандарты и лицензирование

Кодовая база закрыта (проприетарная), но Dashlane публикует результаты пентестов Cure53 и AppSec Labs в открытом доступе — это стандарт выше среднего по индустрии. Единственный прямой аналог по открытости аудита — Keeper Security, но последний не раскрывает результаты нагрузочного тестирования на 500 000+ записей. Dashlane же имеет спецификацию по производительности: поиск в базе из 10 000 записей занимает менее 0.8 мс на iPhone 13 и ниже 2.1 мс на Pixel 7.

Технические ограничения и требования

• Оперативная память: минимально 1.5 ГБ для Android (против 2 ГБ у 1Password).
• Размер установочного пакета: APK — 34 МБ, IPA — 68 МБ (с учётом бандлов Face ID/Touch ID).
• Живучесть офлайн-кэша: локальное шифрование контейнера через Core Data с 256-битным ключом, период автоуничтожения — 30 минут бездействия (настраивается в инженерном меню).

Технически Dashlane опережает 95% рынка по плотности шифрования на единицу трафика (1.2 КБ на запись против 3.7 КБ у LastPass) и единственный внедрил автоматическую ротацию ключей при каждой синхронизации через протокол Noise с DH-обменом на Curve25519.

Добавлено: 10.05.2026