NordPass преглед | PCMag

Малко хора могат да запомнят силни и разнообразни пароли за всеки от своите онлайн акаунти. Това е добре, защото мениджърите на пароли като NordPass са лесно достъпни. NordPass, от екипа зад NordVPN, е рационализирана, лесна за използване услуга за сигурен достъп до вашите пароли чрез настолен компютър и мобилен телефон apps или в мрежата. Той добави някои забележителни функции с течение на времето, включително скенер за нарушаване на данни, отчет за здравето на паролата, уеб хранилище и опция за наследяване на парола. Въпреки това, NordPass е скъп и неговата безплатна версия не е толкова използваема, колкото на конкурентите.

Колко струва NordPass?

NordPass се предлага в безплатна версия и платена Premium версия ($4.99 на месец). Безплатната версия не ви позволява да осъществявате достъп до паролите си на няколко устройства едновременно, нито можете да я използвате за споделяне на елементи от вашия трезор. Myki, нашият най-добър безплатен мениджър на пароли, включва и двете функции. NordPass обаче не ограничава колко пароли можете да запазите, което е плюс.

Можете да се доверите на нашите отзиви

От 1982 г. PCMag тества и оценява хиляди продукти, за да ви помогне да вземете по-добри решения за покупка. (Прочетете нашата редакционна мисия.)

NordPass Premium се отървава от ограниченията на безплатната версия, като ви позволява достъп до пароли на до шест устройства и споделяне на елементи. Това ниво също така отключва достъп до функциите на скенера за нарушаване на данни и здравето на паролата.

Месечната цена на NordPass е висока в сравнение с разходите за други услуги. Можете да получите отстъпка, като заплатите предварително една или две години услуга, но това не ви заключва в отстъпката след това. Цената за подновяване подлежи на промяна. Така че, въпреки че може да се изкушите от спестяванията, препоръчваме да започнете с месечния план, за да сте сигурни, че NordPass работи за вас – или поне да се регистрирате за безплатната 30-дневна пробна версия.

За сравнение, LastPass Premium струва $36 на година, а Keeper таксува $34.99 на година. Dashlane предлага издание с ограничени функции, което започва от $35.88 на година, а неговият план от $59.99 на година включва VPN. Bitwarden Premium струва само $10 на година. Към момента на писане на това писмо можете да получите NordPass и NordVPN по двугодишна сделка за $135.83 (на практика около $5.66 на месец).

Първи стъпки

NordPass предлага разширения за браузър за Chrome, Edge, Firefox и Safari. Има мобилен apps за Android и iOS, както и настолни клиенти за Windows, macOS и Linux системи. Можете също да получите достъп до паролите си от нов уеб трезор.

За да се регистрирате за безплатната версия на NordPass, първо трябва да предоставите имейл адрес, да го потвърдите чрез шестцифрен код, който NordPass ви изпраща, и след това да зададете парола. След това изтегляте разширението за избрания от вас браузър. Тествахме NordPass в браузъра Edge, лаптоп с Windows 10 и устройство с Android 11.

За да завършите настройката на NordPass, трябва да влезете в разширението и да създадете главна парола за вашия акаунт. Главната парола е различна от паролата за вашия акаунт. Главната парола функционира като ключ за декриптиране за вашия хранилище с пароли, докато паролата за акаунт се използва за влизане в акаунти.

Уверете се, че вашата главна парола е уникална и сложна. Ако някой получи главната ви парола, всички идентификационни данни за акаунта, съхранявани във вашия трезор, ще бъдат компрометирани. В същото време вашата главна парола трябва да бъде запомняща се, тъй като NordPass не я съхранява и не може да ви помогне да я възстановите конкретно. NordPass прави осигурете единен код за възстановяване, който можете да използвате, за да си върнете достъпа до акаунта си, така че не забравяйте да го копирате също. Ако забравите главната си парола и загубите кода си за възстановяване, единствената ви възможност е да нулирате акаунта си в NordPass, процес, който изтрива всичко от паролата ви. Това е стандартният начин за работа с главни пароли за всяка услуга без знания. Keeper Password Manager & Digital Vault ви позволява да нулирате паролата си по сигурен начин, което е полезно.

Когато влезете за първи път, NordPass ви отвежда до екран за импортиране на пароли от браузъри като Chrome, Opera и Firefox или от други мениджъри на пароли, като LastPass, 1Password, KeePass, RememBear и RoboForm. Импортирането на CSV файл е друга опция. Можете също така да експортирате паролите си в CSV файл по всяко време. NordPass може автоматично да импортира пароли от Chrome или Firefox по време на настройката.

Охрана

Тъй като съхранявате пароли за чувствителни акаунти в мениджър на пароли, практиките за сигурност и политики за поверителност от избраната от вас услуга са от първостепенно значение. С NordPass вашите пароли се криптират на вашето устройство локално с помощта на xChaCha20, преди да бъдат изпратени до сървърите на NordPass. Представител на компанията отбеляза, че NordPass използва „Amazon Web Services като наш доставчик на облак с наше собствено решение за управление на ключове за хардуерно криптиране“.

Когато трябва да получите достъп до вашите пароли, криптираните данни се синхронизират обратно към вашето устройство, в който момент трябва да ги дешифрирате с главната си парола. Както споменахме, NordPass казва, че използва инфраструктура с нулево знание, което означава, че компанията никога не знае вашата главна парола и по този начин никога не може да декриптира вашите данни. Въпреки че това означава, че имате малко опции за възстановяване, това също означава, че дори пробив на данни няма да рискува да разкрие вашата информация.

NordPass Business премина одит от охранителната фирма Cure53. Одитът на сигурността в този контекст е незадължителен процес, при който една компания наема независима трета страна, която да търси уязвимости в своя код и процедури. Идеята е, че компанията ще използва тази информация, за да подсили своята сигурност. Можеш да четеш Резюме на резултатите на NordPass в своя блог. Bitwarden също е одитиран няколко пъти. Повече мениджъри на пароли трябва да се ангажират с редовни одити.

NordPass поддържа биометрично удостоверяване на macOS, мобилни устройства и Windows вместо вашата главна парола, което е удобно. В момента работи с разпознаване на лице и пръстови отпечатъци на вашите устройства. Имайте предвид, че има някои реални рискове за софтуера за разпознаване на лица.

NordPass поддържа базирано на TOTP многофакторно удостоверяване чрез приложение за удостоверяване за защита на вашия акаунт. NordPass също така поддържа удостоверяване чрез FIDO-сертифицирани U2F ключове за сигурност, като тези от серия 5 на YubiKey. За да настроите тази опция за сигурност, влезте в своя акаунт в Nord и се насочете към секцията Защита на акаунта. 1Password, LastPass Premium, Bitwarden и Keeper също поддържат хардуерно базирани ключове за удостоверяване. Не можете да използвате NordPass за генериране на TOTP кодове за други apps и услуги. Keeper Password включва тази функционалност.

NordPass настолно приложение и уеб изживяване

Настолното приложение и уеб разширението на NordPass са атрактивни, със сиво-бяла цветова схема и просто меню за навигация от лявата страна. Категориите на артикули за вашия трезор включват влизания, защитени бележки, кредитни карти, лична информация, споделени елементи, кошче и настройки. Има и лента за търсене в горната лява част на екрана, както и бутон за заключване на приложението в долния ляв ъгъл. Освен че можете да импортирате пароли и да настроите многофакторно удостоверяване в настройките, можете да преглеждате информацията за акаунта, да надстроите плана си, да промените главната си парола, да промените настройките за автоматично заключване на интерфейса и да нулирате кода си за възстановяване. Тази последна функция може да бъде жизненоважна, ако загубите главната си парола и нямате достъп до акаунта си на всяка друга платформа.

В секцията за влизане получавате същото рядко оформление на елементите за вход, както и бутон Добавяне на вход в горния ляв ъгъл. Едно приятно докосване е, че NordPass попълва икони за всички услуги във вашия трезор. NordPass добави възможността за организиране на пароли в папки. Папките се появяват в собствен раздел и могат да съдържат всеки тип елемент, който NordPass поддържа. 1Password отива още една крачка напред с възможността за създаване на отделни хранилища от артикули. Например, с 1Password, можете да създадете отделни хранилища за лични и работни артикули.

Добавянето на вход е лесно – просто попълнете име за елемента, имейл или потребителско име, парола и URL адрес на асоцииран уебсайт. Не можете обаче да създадете вход без URL, нито можете да добавите няколко URL адреса към един елемент за вход, което може да бъде полезно, ако URL адресът за вход за приложението и уебсайта на услугата са различни. Бележките са незадължително поле. Когато въведете паролата си, NordPass оценява нейната сила по скала от слаба, умерена и силна. NordPass с право оцени невероятните пароли като „парола“, „qwerty“ и „123456“ като слаби. Той посочи „Администратор“ като умерен, както и „Администратор1“ като силен.

Функцията за генериране на произволни пароли е достъпна чрез настолното приложение и разширението на браузъра и работи според очакванията. Можете да зададете дължина на паролата до 60 знака (по подразбиране е 12), да изберете дали да включвате главни и малки букви, цифри, символи и да избягвате двусмислени знаци (например 0 и O). Тъй като всъщност няма да въвеждате нито една от тези пароли, препоръчваме да оставите всичките четири набора знаци активирани. Можете да изберете да копирате паролата или да генерирате нова. Password Boss (20 знака) и Myki (32 знака) по подразбиране имат по-дълги и следователно по-малко лесно разбиваеми дължини на пароли. Можете също така да генерирате уникални пароли. NordPass по подразбиране е с дължина от четири думи.

Разделът Secure Notes ви позволява да създавате бележки със заглавия и основния текст, но няма поддръжка за прикачени файлове или връзки. Въпреки това, всички абонати на NordPass могат да получат 3GB безплатно облачно хранилище чрез NordLocker. Услуги като Keeper Password Manager & Digital Vault и Kaspersky Password Manager интегрират сигурно пространство за съхранение на съответните файлове.

Разделът „Кредитни карти“ ви позволява да добавяте опции за плащане, които приложението ще попълни автоматично в мрежата, но, странно, не можете да добавите адрес за фактуриране. NordPass предлага възможност за създаване на множество самоличности и можете да използвате тези полета, за да попълните лични данни в онлайн формуляри. Включените полета също са само основни (като адрес, телефонен номер и град). При тестването работи както е рекламирано. На страница за плащане иконата на NordPass се появи в полетата, за които имахме попълнена лична информация. Всичко, което трябваше да направим, беше да щракнем върху бутона и след това върху правилния запис. Ако имате няколко записа за лична информация, избирате правилния от падащото меню.

Други мениджъри на пароли, като RoboForm и Sticky Password, включват много повече полета и дори ви позволяват да добавяте персонализирани. Бихме искали NordPass да добави полета за паспорти, шофьорски книжки и застрахователни карти, за да назовем няколко примера.

Разделът Кошче се разбира от само себе си. Елементите, които изтривате, се преместват тук и след това можете да изберете да се отървете от нещата за постоянно.

Една опция, специфична за настолното приложение, е възможността да стартирате NordPass автоматично с вашия компютър, което е активирано по подразбиране. Имайте предвид, че все още трябва да влезете в NordPass с вашата главна парола, когато стартира. Това е предпочитаното поведение, тъй като в противен случай всеки, който може да премине през входа на вашия компютър, може също да получи достъп до всичките ви пароли. Десктоп на други мениджъри на пароли apps предлагат допълнителни функции. Например, настолното приложение на Keeper Password Manager ви позволява да улавяте и възпроизвеждате влизания за локален десктоп apps.

NordPass предлага също криптиран уеб трезор, което означава, че можете да получите сигурен достъп до всичките си елементи от трезора от всеки браузър. Уеб интерфейсът наподобява този на настолното приложение и включва всички същите инструменти. При тестването нямахме проблеми с достъпа и използването на уеб трезора във Firefox. Забележка, за да използвате функции за автоматично попълване и автоматично запазване в мрежата, все пак трябва да инсталирате настолното приложение NordPass. Освен това нямате достъп до уеб трезора на мобилни устройства.

Използване на NordPass

Когато срещнете полета за вход в мрежата, NordPass попълва полетата за потребителско име и парола с икона. Ако посетите сайт, за който имате запазени идентификационни данни, се появява изскачащ прозорец с опция за влизане със съответния акаунт, когато щракнете върху поле. Като алтернатива можете да щракнете върху разширението NordPass в лентата с инструменти на вашия браузър, за да видите и изберете идентификационни данни от списък с предложени елементи. Ако нямате запазено потребителско име, просто въведете вашите идентификационни данни, както обикновено. След като ги изпратите, NordPass пита дали искате да запазите тези идентификационни данни. При нашето тестване NordPass попълни и запази идентификационни данни без проблем, включително двустраничните екрани за влизане на Google и Eventbrite.

Здраве на паролата и скенер за нарушаване на данни

NordPass има две важни функции за сигурност: доклад за здравето на паролата с действие и скенер за нарушаване на данни. Трябва да сте абонат на Premium плана, за да ги използвате.

Функцията Password Health сканира всяка от вашите запазени пароли и ви предупреждава, ако някоя от тях е слаба, използвана повторно или стара (което означава, че не е била променяна повече от 90 дни). Ако открие нарушители, можете да щракнете върху бутона Промяна на паролата, за да отидете до този елемент във вашия трезор. Не променяйте паролата директно в NordPass; следвайте връзката към свързания уебсайт в изскачащото известие и оставете NordPass да заснеме новия следващия път, когато влезете.

Скенерът за нарушаване на данните сканира мрежата и ви уведомява дали някой от вашите акаунти или запазени кредитни карти се е появил при пробиви на данни. Ако открие някакви случаи, NordPass ви казва сайта, датата на нарушението, какъв тип информация е засегната (като парола, име, работодател и телефонен номер), както и описание на сайта.

Тези инструменти са отлични включвания и лесни за разбиране. Имайте предвид, че те не работят непрекъснато. Трябва да ги стартирате ръчно всеки път. Dashlane, Keeper и LastPass предлагат подобни възможности.

Споделяне и наследяване

За да споделите елемент, задръжте курсора на мишката върху него, щракнете върху менюто с три точки вдясно и изберете Споделяне. След това въведете имейла на получателя и натиснете Споделяне на елемент. Всеки може да се регистрира за акаунт за достъп до споделени с него елементи, но само потребителите на Premium могат да споделят елементи. NordPass вече ви позволява да споделяте няколко елемента наведнъж, включително папки. Друга промяна е, че можете да промените нивата на разрешения за споделени елементи. Опцията за пълен достъп позволява на получателя да вижда и редактира цялата информация, свързана с даден елемент, докато опцията за ограничен достъп не им позволява да вижда или редактира чувствителната информация на записа.

NordPass има функция, наречена Доверени контакти за платени абонати. По същество тази функция ви помага ръчно да обменяте и потвърждавате криптирано съобщение с контакт. На теория това намалява шанса за атака на човек в средата. Можете да настроите доверени контакти в раздела за разширени на раздела с настройки в мрежата или на работния плот apps. Въпреки че може да е полезен за някои, този процес изглежда прекалено сложен и ние не го виждаме като причина за надграждане от безплатното ниво.

NordPass предлага функция за наследяване на пароли, позволяваща на оторизирани членове на семейството или приятели достъп до хранилище с пароли. Оторизираните потребители могат да поискат достъп, без да е необходимо да знаят главната парола в случай на спешност или смърт. LogMeOnce, Zoho Vault и RoboForm са някои конкуренти, които също предлагат цифрови наследени функции.

NordPass за мобилни устройства

Инсталирахме NordPass на устройство с Android 11 и нямахме проблеми с влизането в нашия акаунт. Не забравяйте, че безплатните потребители нямат достъп до паролите си на повече от едно устройство едновременно. Така че, например, ако сте влезли в уеб разширението и след това се опитате да влезете на мобилно устройство, NordPass ще ви излезе от сесията на браузъра на вашия компютър. Това поведение може да изглежда неудобно, но е по-добро от други услуги, които просто няма да синхронизират паролите ви с второ устройство изобщо.

Приложението за Android на NordPass е основно, но привлекателно. В средата на екрана NordPass изброява всички ваши елементи от трезора. В долната част на страницата има бутон плюс за добавяне на нови данни за влизане, бележки, кредитни карти, лична информация и папки. Долното навигационно меню ви позволява да превключвате между началната страница, всички категории елементи и настройките на приложението. По-специално, скенерът за нарушаване на данни, генераторът на пароли и инструментите за здраве на паролата са налични на мобилни устройства. NordPass поддържа биометрични мобилни влизания и ние успяхме да се удостоверим с пръстов отпечатък без проблем.

NordPass вече може да стартира apps свързани със запазени елементи за вход в допълнение към уебсайта на услугата. NordPass може също да попълва автоматично полета apps без проблем. Можете също да сканирате кредитни карти, за да ги импортирате във вашия трезор.

NordPass за бизнес

NordPass Business се фокусира върху хигиената на паролите в своя набор от инструменти за бизнеса. Администраторският панел разполага с табло за отчитане на здравето на паролата, подобно на Dashlane. Таблото за управление разкрива кои служители имат слаби, повторно използвани или стари пароли в своите трезори.

Има и скенер за нарушаване на данни, който ви позволява да сканирате за изтекли фирмени данни и да определите дали информацията на вашата компания се е показала при пробив на данни. Административният панел включва дневник на дейностите, така че можете да видите какво правят вашите служители в мениджъра на пароли в реално време.

Администраторите могат да задават правила за пароли за служителите. Препоръчваме минимум 20 знака за пароли и включително главни букви, цифри и специални знаци. Администраторите могат също да определят времевата рамка, в която паролата трябва да се промени, като варира от 30 до 180 дни.

Всеки служител има достъп до трезор и може да споделя идентификационни данни с други служители или външни лица, които изтеглят приложението NordPass. Служителите могат да контролират достъпа до своите идентификационни данни, като предоставят пълни права върху паролата, което позволява на получателя да я вижда и редактира, или могат да предоставят ограничени права, което не позволява на получателя да преглежда или редактира паролата. Администраторите могат да попречат на служителите да споделят пароли и други елементи с външни лица, като посетят менюто Настройки и превключват функцията за споделяне на гости.

NordPass Business също има функция за групи за споделяне на много пароли наведнъж с различни отдели или екипи. Не препоръчваме да споделяте идентификационни данни с много хора, но ако ще го направите, споделянето чрез мениджър на пароли е най-сигурният начин.

Както при конкуренти като Dashlane и Zoho Vault, NordPass Business поддържа единичен вход. Има и функция за автоматично заключване, която администраторите могат да използват за заключване на неактивни или потенциално уязвими трезори. Трезорите могат да се заключат след една минута, пет минути, 15 минути, един час, четири часа, един ден, една седмица или никога. Собствениците на организации също могат да възстановят всеки акаунт в рамките на своя бизнес, дори ако служителят вече няма кодовете за възстановяване и главната парола.

Всеки бизнес акаунт включва безплатен акаунт за всеки служител. Ако администратор трябва да премахне някого от организацията, той може да изтрие потребителя в секцията „Членове“ на администраторския панел и този човек ще загуби завинаги достъп до трезора на компанията. Ако администратор иска временно да спре достъпа до трезора на организацията, той може да щракне върху трите точки до името на човек и да докосне Спиране.

Напредък и подобрения

NordPass е лесен за използване мениджър на пароли с атрактивен уеб, настолен и мобилен apps, и предлага функции за сигурност, като скенер за нарушаване на данни, доклад за здравето на паролата с действие и поддръжка за удостоверяване, базирано на хардуерни ключове. Въпреки това, няколко други безплатни мениджъри на пароли са по-малко ограничителни.

Ако планирате да платите за вашия мениджър на пароли, изборът на редактори избира Dashlane, LastPass и Keeper Password Manager & Digital Vault са най-добрите ви опции, защото предлагат по-разширени функции на същата или по-ниска цена. За тези, които търсят безплатен мениджър на пароли, препоръчваме победителите в избора на редактори, Myki и Bitwarden, които имат по-малко ограничения.