Recenze NordPass | PCMag

Jen málo lidí si pamatuje silná a různorodá hesla pro každý ze svých online účtů. To je v pořádku, protože správci hesel, jako je NordPass, jsou snadno dostupní. NordPass, od týmu za NordVPN, je efektivní a snadno použitelná služba pro bezpečný přístup k vašim heslům prostřednictvím počítače a mobilu. apps nebo na webu. Postupem času přidal některé pozoruhodné funkce, včetně Data Breach Scanner, zprávy o stavu hesla, webového trezoru a možnosti dědění hesla. NordPass je však drahý a jeho bezplatná verze není tak použitelná jako u konkurence.

Kolik stojí NordPass?

NordPass je k dispozici v bezplatné verzi a placené prémiové verzi (4.99 $ měsíčně). Bezplatná verze vám neumožňuje přístup k heslům na více zařízeních současně ani ji nemůžete použít ke sdílení položek z vašeho trezoru. Myki, náš nejlepší bezplatný správce hesel, zahrnuje obě funkce. NordPass však neomezuje počet hesel, které můžete uložit, což je plus.

Našim recenzím můžete důvěřovat

Od roku 1982 PCMag otestoval a ohodnotil tisíce produktů, které vám pomohou lépe se rozhodovat při nákupu. (Přečtěte si naši redakční misi.)

NordPass Premium se zbavuje omezení bezplatné verze a umožňuje vám přistupovat k heslům až na šesti zařízeních a sdílet položky. Tato vrstva také odemyká přístup k funkcím Data Breach Scanner a Password Health.

Měsíční cena NordPass je vysoká ve srovnání s náklady na jiné služby. Můžete získat slevu zaplacením za službu na jeden nebo dva roky předem, ale poté už nebudete mít zlevněnou sazbu. Cena za obnovení se může změnit. Takže i když můžete být v pokušení úsporami, doporučujeme začít s měsíčním plánem, abyste se ujistili, že NordPass funguje pro vás – nebo se alespoň přihlaste k bezplatné 30denní zkušební verzi.

Pro srovnání LastPass Premium stojí 36 USD ročně a Keeper účtuje 34.99 USD ročně. Dashlane nabízí edici s omezenými funkcemi, která začíná na 35.88 $ ročně a její roční plán 59.99 $ zahrnuje VPN. Bitwarden Premium stojí pouhých 10 $ ročně. V době psaní tohoto článku můžete získat NordPass a NordVPN na dvouletou dohodu za 135.83 $ (ve skutečnosti asi 5.66 $ měsíčně).

Začínáme

NordPass nabízí rozšíření prohlížeče pro Chrome, Edge, Firefox a Safari. Má mobil apps pro Android a iOS a také desktopové klienty pro systémy Windows, macOS a Linux. Ke svým heslům můžete přistupovat také z nového webového trezoru.

Chcete-li se přihlásit k bezplatné verzi NordPass, musíte nejprve zadat e-mailovou adresu, potvrdit ji šestimístným kódem, který vám NordPass zašle, a poté nastavit heslo. Poté si stáhnete rozšíření pro prohlížeč dle vašeho výběru. NordPass jsme testovali na prohlížeči Edge, notebooku s Windows 10 a zařízení Android 11.

Chcete-li dokončit nastavení NordPass, musíte se přihlásit k rozšíření a vytvořit hlavní heslo pro svůj účet. Hlavní heslo se liší od hesla vašeho účtu. Hlavní heslo funguje jako dešifrovací klíč pro váš trezor hesel, zatímco heslo účtu se používá pro přihlášení k účtu.

Ujistěte se, že vaše hlavní heslo je jedinečné a komplexní. Pokud se někdo dostane k vašemu hlavnímu heslu, budou ohroženy všechny přihlašovací údaje k účtu uložené ve vašem trezoru. Vaše hlavní heslo by zároveň mělo být zapamatovatelné, protože NordPass ho neukládá a nemůže vám pomoci konkrétně ho obnovit. NordPass dělá poskytněte však jeden kód pro obnovení, který můžete použít k obnovení přístupu ke svému účtu, takže si jej také zkopírujte. Pokud zapomenete své hlavní heslo a ztratíte kód pro obnovení, jedinou možností je resetovat účet NordPass, což je proces, který smaže vše z vašeho trezoru hesel. Toto je standardní způsob zpracování hlavních hesel pro jakoukoli službu bez znalostí. Keeper Password Manager & Digital Vault vám umožňují resetovat heslo bezpečným způsobem, což je užitečné.

Když se poprvé přihlásíte, NordPass vás přenese na obrazovku pro import hesel z prohlížečů, jako je Chrome, Opera a Firefox, nebo z jiných správců hesel, jako je LastPass, 1Password, KeePass, RememBear a RoboForm. Další možností je import souboru CSV. Svá hesla můžete také kdykoli exportovat do souboru CSV. NordPass dokáže automaticky importovat hesla z Chrome nebo Firefoxu během nastavení.

Bezpečnost

Protože hesla pro citlivé účty ukládáte ve správci hesel, bezpečnostní postupy a zásady ochrany osobních údajů služby, kterou si vyberete, jsou prvořadé. S NordPass jsou vaše hesla zašifrována na vašem zařízení lokálně pomocí xChaCha20, než jsou odeslána na servery NordPass. Zástupce společnosti poznamenal, že NordPass používá „Amazon Web Services jako našeho poskytovatele cloudu s vlastním řešením správy klíčů pro hardwarové šifrování“.

Když potřebujete získat přístup ke svým heslům, zašifrovaná data se synchronizují zpět do vašeho zařízení a v tomto okamžiku je musíte dešifrovat pomocí hlavního hesla. Jak již bylo zmíněno, NordPass říká, že využívá infrastrukturu s nulovými znalostmi, což znamená, že společnost nikdy nezná vaše hlavní heslo, a proto nikdy nemůže dešifrovat vaše data. I když to znamená, že máte málo možností obnovy, znamená to také, že ani porušení dat nebude riskovat prozrazení vašich informací.

NordPass Business prošel auditem bezpečnostní firmy Cure53. Bezpečnostní audit je v tomto kontextu volitelný proces, kdy jedna společnost najme nezávislou třetí stranu, aby hledala zranitelnosti v jejím kódu a postupech. Myšlenka je taková, že společnost použije tyto informace k posílení své bezpečnosti. Umíš číst Shrnutí výsledků NordPass na svém blogu. Bitwarden byl také několikrát auditován. Více správců hesel by se mělo zavázat k pravidelným auditům.

NordPass podporuje biometrické ověřování na macOS, mobilních zařízeních a Windows místo vašeho hlavního hesla, což je praktické. V současnosti funguje s rozpoznáváním obličeje a otisků prstů na vašich zařízeních. Mějte na paměti, že software pro rozpoznávání obličeje má určitá skutečná rizika.

NordPass podporuje vícefaktorové ověřování založené na TOTP prostřednictvím ověřovací aplikace pro ochranu vašeho účtu. NordPass také podporuje autentizaci pomocí bezpečnostních klíčů U2F s certifikací FIDO, jako jsou klíče z řady YubiKey 5. Chcete-li nastavit tuto možnost zabezpečení, přihlaste se ke svému účtu Nord a přejděte do sekce Zabezpečení účtu. 1Password, LastPass Premium, Bitwarden a Keeper také podporují hardwarové ověřovací klíče. NordPass nemůžete použít ke generování kódů TOTP pro jiné apps a služeb. Keeper Password tuto funkci zahrnuje.

Aplikace NordPass pro stolní počítače a web

Desktopová aplikace a webové rozšíření NordPass jsou atraktivní, s šedou a bílou barvou a jednoduchou navigační nabídkou na levé straně. Kategorie položek pro váš trezor zahrnují Přihlášení, Bezpečné poznámky, Kreditní karty, Osobní informace, Sdílené položky, Koš a Nastavení. V levé horní části obrazovky je také vyhledávací panel a vlevo dole tlačítko pro zamykání aplikace. Kromě možnosti importovat hesla a nastavit vícefaktorové ověřování v Nastavení můžete zobrazit informace o účtu, upgradovat svůj plán, změnit hlavní heslo, změnit nastavení automatického zámku rozhraní a resetovat kód pro obnovení. Tato poslední funkce může být životně důležitá, pokud ztratíte své hlavní heslo a nebudete mít přístup k účtu na všech ostatních platformách.

V sekci Přihlášení získáte stejně řídké rozložení přihlašovacích položek a také tlačítko Přidat přihlášení v levém horním rohu. Jeden příjemný dotek je, že NordPass vyplní ikony pro všechny služby ve vašem trezoru. NordPass přidal možnost organizovat hesla do složek. Složky se zobrazují ve své vlastní sekci a mohou obsahovat jakýkoli typ položky, který NordPass podporuje. 1Password jde ještě o krok dále s možností vytvářet samostatné trezory položek. Například s 1Password, můžete vytvořit samostatné vaulty pro osobní a pracovní položky.

Přidání přihlašovacích údajů je snadné – stačí vyplnit název položky, e-mail nebo uživatelské jméno, heslo a přidruženou adresu URL webu. Nemůžete však vytvořit přihlašovací údaje bez adresy URL, ani nemůžete přidat více adres URL k jedné položce přihlášení, což může být užitečné, pokud se přihlašovací adresa URL aplikace a webu služby liší. Poznámky jsou volitelné pole. Když zadáte své heslo, NordPass posoudí jeho sílu na stupnici slabé, střední a silné. NordPass oprávněně hodnotil hrozivá hesla jako „heslo“, „qwerty“ a „123456“ jako slabá. Uvedl „Administrator“ jako střední a „Administrator1“ jako silný.

Funkce generátoru náhodných hesel je k dispozici prostřednictvím desktopové aplikace a rozšíření prohlížeče a funguje podle očekávání. Můžete nastavit délku hesla až 60 znaků (výchozí je 12), zvolit, zda má obsahovat velká a malá písmena, číslice, symboly a vyhnout se nejednoznačným znakům (například 0 a O). Protože ve skutečnosti nebudete zadávat žádné z těchto hesel, doporučujeme ponechat všechny čtyři znakové sady povolené. Heslo si můžete zkopírovat nebo vygenerovat nové. Password Boss (20 znaků) a Myki (32 znaků) mají ve výchozím nastavení delší, a tedy méně snadno prolomitelné délky hesel. Můžete také generovat jedinečné přístupové fráze. NordPass má výchozí délku čtyř slov.

Sekce Bezpečné poznámky vám umožňuje vytvářet poznámky s názvy a hlavním textem, ale chybí zde podpora pro přílohy nebo odkazy. Všichni předplatitelé NordPass však mohou získat 3 GB bezplatného cloudového úložiště prostřednictvím NordLocker. Služby jako Keeper Password Manager & Digital Vault a Kaspersky Password Manager integrují bezpečný úložný prostor pro relevantní soubory.

Sekce Kreditní karty vám umožňuje přidat možnosti platby, které aplikace automaticky vyplní na webu, ale kupodivu nemůžete přidat fakturační adresu. NordPass nabízí možnost vytvořit více identit a tato pole můžete použít k vyplnění osobních údajů do online formulářů. Zahrnutá pole jsou také pouze základní (jako je adresa, telefonní číslo a město). Při testování to fungovalo tak, jak bylo inzerováno. Na stránce pokladny se v polích, u kterých jsme měli vyplněné osobní údaje, objevila ikona NordPass. Stačilo kliknout na tlačítko a poté na správný záznam. Máte-li více záznamů osobních údajů, vyberte si ten správný z rozbalovací nabídky.

Ostatní správci hesel, jako je RoboForm a Sticky Password, obsahují mnohem více polí a dokonce vám umožňují přidávat vlastní. Chtěli bychom, aby NordPass přidal pole pro pasy, řidičské průkazy a karty pojištění, abychom jmenovali několik příkladů.

Sekce Koš je samozřejmá. Položky, které odstraníte, se přesunou sem a poté se můžete rozhodnout, že se jich navždy zbavíte.

Jednou z možností specifickou pro desktopovou aplikaci je možnost automaticky spustit NordPass s počítačem, což je ve výchozím nastavení povoleno. Pamatujte, že při spuštění se stále musíte přihlásit k NordPass pomocí hlavního hesla. Toto je preferované chování, protože jinak by se ke všem vašim heslům mohl dostat také kdokoli, kdo se dostane přes vaše přihlašovací údaje. Plocha jiných správců hesel apps nabídnout další funkce. Například desktopová aplikace Keeper Password Manager vám umožňuje zachytit a přehrát přihlášení pro místní plochu apps.

NordPass také nabízí šifrovaný webový trezor, což znamená, že můžete bezpečně přistupovat ke všem svým položkám trezoru z jakéhokoli prohlížeče. Webové rozhraní připomíná rozhraní desktopové aplikace a obsahuje všechny stejné nástroje. Při testování jsme neměli problémy s přístupem a používáním webového trezoru ve Firefoxu. Chcete-li používat funkce automatického vyplňování a automatického ukládání na webu, musíte si nainstalovat desktopovou aplikaci NordPass. Na mobilních zařízeních také nemáte přístup k webovému trezoru.

Pomocí NordPass

Když na webu narazíte na pole pro přihlášení, NordPass vyplní pole uživatelského jména a hesla ikonou. Pokud navštívíte web, pro který máte uloženy přihlašovací údaje, zobrazí se po kliknutí do pole vyskakovací okno s možností přihlásit se pomocí příslušného účtu. Případně můžete kliknout na rozšíření NordPass na panelu nástrojů prohlížeče a zobrazit a vybrat přihlašovací údaje ze seznamu navrhovaných položek. Pokud nemáte uložené přihlašovací údaje, jednoduše zadejte své přihlašovací údaje jako obvykle. Po jejich odeslání se NordPass zeptá, zda chcete tyto přihlašovací údaje uložit. Při našem testování NordPass bez problémů vyplnil a uložil přihlašovací údaje, včetně dvoustránkových přihlašovacích obrazovek Google a Eventbrite.

Kontrola stavu hesla a narušení dat

NordPass má dvě důležité bezpečnostní funkce: funkční zprávu o stavu hesla a skener narušení dat. Chcete-li je používat, musíte být předplatitelem tarifu Premium.

Funkce Password Health prohledá každé z vašich uložených hesel a upozorní vás, pokud jsou některá slabá, znovu použitá nebo stará (to znamená, že nebyla změněna déle než 90 dní). Pokud najde nějaké pachatele, můžete kliknout na tlačítko Změnit heslo a přejít k dané položce ve vašem trezoru. Neměňte heslo přímo v NordPass; klikněte na odkaz na přidruženou webovou stránku v oznámení, které se objeví, a nechte NordPass zachytit nový, až se příště přihlásíte.

Skener Data Breach prohledá web a dá vám vědět, zda se některý z vašich účtů nebo uložených kreditních karet objevil v nějakém úniku dat. Pokud najde nějaké případy, NordPass vám sdělí web, datum narušení, jaký typ informací je ovlivněn (jako je heslo, jméno, zaměstnavatel a telefonní číslo) a také popis webu.

Tyto nástroje jsou vynikajícími inkluzemi a jsou snadno pochopitelné. Všimněte si, že neběží nepřetržitě. Musíte je pokaždé spustit ručně. Dashlane, Keeper a LastPass nabízejí podobné možnosti.

Sdílení a dědění

Chcete-li položku sdílet, umístěte na ni ukazatel myši, klikněte na nabídku se třemi tečkami vpravo a vyberte možnost Sdílet. Poté zadejte e-mail příjemce a stiskněte Sdílet položku. Kdokoli si může zaregistrovat účet a přistupovat k položkám, které s ním sdílíte, ale položky mohou sdílet pouze uživatelé Premium. NordPass vám nyní umožňuje sdílet více položek najednou, včetně složek. Další změnou je, že můžete změnit úrovně oprávnění pro sdílené položky. Možnost Plný přístup umožňuje příjemci vidět a upravovat všechny informace týkající se položky, zatímco možnost Omezený přístup mu neumožňuje zobrazit nebo upravit citlivé informace položky.

NordPass má pro placené předplatitele funkci nazvanou Důvěryhodné kontakty. Tato funkce vám v podstatě pomáhá ručně vyměnit a potvrdit šifrovanou zprávu s kontaktem. Teoreticky to snižuje šanci na útok typu man-in-the-middle. Důvěryhodné kontakty můžete nastavit v rozšířené sekci na kartě nastavení na webu nebo na ploše apps. I když to může být pro některé užitečné, tento proces se zdá být příliš složitý a nevidíme to jako důvod k upgradu z bezplatné úrovně.

NordPass nabízí funkci dědění hesel, která umožňuje oprávněným členům rodiny nebo přátelům přístup k trezoru hesel. Oprávnění uživatelé mohou v případě nouze nebo vaší smrti požádat o přístup, aniž by museli znát hlavní heslo. LogMeOnce, Zoho Vault a RoboForm jsou někteří konkurenti, kteří také nabízejí digitální starší funkce.

NordPass na mobilu

Nainstalovali jsme NordPass na zařízení Android 11 a neměli jsme žádné problémy s přihlášením k našemu účtu. Pamatujte, že bezplatní uživatelé nemají přístup ke svým heslům na více než jednom zařízení současně. Pokud jste tedy například přihlášeni k webovému rozšíření a poté se pokusíte přihlásit na mobilu, NordPass vás odhlásí z relace prohlížeče na počítači. Toto chování se může zdát nepohodlné, ale je lepší než jiné služby, které prostě vůbec nebudou synchronizovat vaše hesla do druhého zařízení.

Aplikace NordPass pro Android je základní, ale atraktivní. Uprostřed obrazovky NordPass uvádí všechny položky vašeho trezoru. V dolní části stránky je tlačítko plus pro přidání nových přihlašovacích údajů, poznámek, kreditních karet, osobních údajů a složek. Spodní navigační nabídka umožňuje přepínat mezi domovskou stránkou, všemi kategoriemi položek a nastavením aplikace. Na mobilních zařízeních jsou k dispozici zejména nástroje Data Breach Scanner, generátor hesel a nástroje Password Health. NordPass podporuje biometrická mobilní přihlášení a byli jsme schopni se bez problémů ověřit pomocí otisku prstu.

NordPass lze nyní spustit apps spojené s uloženými přihlašovacími položkami kromě webu služby. NordPass může také automaticky vyplnit pole apps bez problému. Kreditní karty můžete také naskenovat a importovat je do svého trezoru.

NordPass pro firmy

NordPass Business se ve své sadě nástrojů pro podniky zaměřuje na hygienu hesel. Panel správce obsahuje řídicí panel hlášení stavu hesla, podobně jako Dashlane. Řídicí panel hlášení odhalí, kteří zaměstnanci mají ve svých trezorech slabá, znovu použitá nebo stará hesla.

K dispozici je také Data Breach Scanner, který vám umožňuje vyhledávat uniklá firemní data a určit, zda se informace vaší společnosti objevily při narušení dat. Administrátorský panel obsahuje Protokol činností, takže ve správci hesel můžete v reálném čase vidět, co dělají vaši zaměstnanci.

Správci mohou nastavit zásady hesel pro zaměstnance. Pro hesla doporučujeme minimálně 20 znaků, včetně velkých písmen, číslic a speciálních znaků. Správci mohou také určit časový rámec, ve kterém se má heslo změnit, v rozmezí od 30 do 180 dnů.

Každý zaměstnanec má přístup k trezoru a může sdílet přihlašovací údaje s ostatními zaměstnanci nebo outsidery, kteří si stahují aplikaci NordPass. Zaměstnanci mohou řídit přístup ke svým přihlašovacím údajům udělením úplných práv k heslu, což příjemci umožňuje je vidět a upravovat, nebo mohou udělit omezená práva, která příjemci neumožňují zobrazit nebo upravit heslo. Správci mohou zabránit zaměstnancům ve sdílení hesel a dalších položek s cizími lidmi tím, že navštíví nabídku Nastavení a přepnou funkci Sdílení hostů.

NordPass Business má také funkci skupin pro sdílení mnoha hesel najednou s různými odděleními nebo týmy. Nedoporučujeme sdílet přihlašovací údaje s mnoha lidmi, ale pokud se do toho chystáte, sdílení přes správce hesel je nejbezpečnější způsob.

Stejně jako u konkurentů, jako jsou Dashlane a Zoho Vault, NordPass Business podporuje jednotné přihlašování. K dispozici je také funkce automatického zámku, kterou mohou správci použít k uzamčení neaktivních nebo potenciálně zranitelných trezorů. Trezory se mohou zamknout po jedné minutě, pěti minutách, 15 minutách, jedné hodině, čtyřech hodinách, jednom dni, jednom týdnu nebo nikdy. Vlastníci organizací mohou také obnovit jakýkoli účet v rámci své firmy, i když zaměstnanec již nemá obnovovací kódy a hlavní heslo.

Každý podnikatelský účet obsahuje bezplatný účet pro každého zaměstnance. Pokud správce potřebuje někoho z organizace odebrat, může daného uživatele smazat v sekci Členové na panelu Správce a tato osoba trvale ztratí přístup k trezoru společnosti. Pokud chce správce dočasně pozastavit přístup k trezoru organizace, může kliknout na tři tečky vedle jména osoby a klepnout na Pozastavit.

Pokrok a vylepšení

NordPass je snadno použitelný správce hesel s atraktivním webem, počítačem a mobilním zařízením appsa nabízí funkce zabezpečení, jako je Data Breach Scanner, funkční zpráva o stavu hesla a podpora pro ověřování na základě hardwarového klíče. Několik dalších bezplatných správců hesel je však méně omezujících.

Pokud plánujete platit za správce hesel, nejlepší možností jsou Dashlane, LastPass a Keeper Password Manager & Digital Vault, protože nabízejí pokročilejší funkce za stejnou nebo nižší cenu. Pro ty, kteří hledají bezplatného správce hesel, doporučujeme vítěze Editors' Choice, Myki a Bitwarden, kteří mají méně omezení.