Revue NordPass | PCMag

Peu de gens peuvent se souvenir de mots de passe forts et variés pour chacun de leurs comptes en ligne. C'est bien parce que les gestionnaires de mots de passe tels que NordPass sont facilement disponibles. NordPass, de l'équipe derrière NordVPN, est un service rationalisé et facile à utiliser pour accéder en toute sécurité à vos mots de passe via un ordinateur de bureau et un mobile apps ou sur le net. Il a ajouté quelques fonctionnalités notables au fil du temps, notamment un scanner de violation de données, un rapport sur la santé des mots de passe, un coffre-fort Web et une option d'héritage de mot de passe. Cependant, NordPass est cher et sa version gratuite n'est pas aussi utilisable que celle de ses concurrents.

Combien coûte NordPass ?

NordPass est disponible en version gratuite et en version Premium payante (4.99 $ par mois). La version gratuite ne vous permet pas d'accéder à vos mots de passe sur plusieurs appareils en même temps et vous ne pouvez pas non plus l'utiliser pour partager des éléments de votre coffre-fort. Myki, notre meilleur gestionnaire de mots de passe gratuit, inclut les deux fonctionnalités. NordPass ne limite cependant pas le nombre de mots de passe que vous pouvez enregistrer, ce qui est un plus.

Vous pouvez faire confiance à nos avis

Depuis 1982, PCMag a testé et évalué des milliers de produits pour vous aider à prendre de meilleures décisions d'achat. (Lire notre mission éditoriale.)

NordPass Premium supprime les limitations de la version gratuite, vous permettant d'accéder aux mots de passe sur jusqu'à six appareils et de partager des éléments. Ce niveau déverrouille également l'accès aux fonctionnalités Data Breach Scanner et Password Health.

Le prix mensuel de NordPass est élevé par rapport aux coûts des autres services. Vous pouvez obtenir une réduction en payant un ou deux ans de service à l'avance, mais cela ne vous enferme pas dans le tarif réduit par la suite. Le prix de renouvellement est sujet à changement. Ainsi, même si vous pouvez être tenté par les économies, nous vous recommandons de commencer par le forfait mensuel pour vous assurer que NordPass fonctionne pour vous, ou au moins de vous inscrire à l'essai gratuit de 30 jours.

À titre de comparaison, LastPass Premium coûte 36 $ par an et Keeper facture 34.99 $ par an. Dashlane propose une édition limitée en fonctionnalités qui commence à 35.88 $ par an, et son forfait de 59.99 $ par an comprend un VPN. Bitwarden Premium ne coûte que 10 $ par an. Vous pouvez, au moment d'écrire ces lignes, obtenir NordPass et NordVPN sur un contrat de deux ans pour 135.83 $ (soit environ 5.66 $ par mois).

Pour commencer

NordPass propose des extensions de navigateur pour Chrome, Edge, Firefox et Safari. Il a des mobiles apps pour Android et iOS, ainsi que des clients de bureau pour les systèmes Windows, macOS et Linux. Vous pouvez également accéder à vos mots de passe à partir d'un nouveau coffre-fort Web.

Pour vous inscrire à la version gratuite de NordPass, vous devez d'abord fournir une adresse e-mail, la confirmer via un code à six chiffres que NordPass vous envoie, puis définir un mot de passe. Après cela, vous téléchargez l'extension pour le navigateur de votre choix. Nous avons testé NordPass sur le navigateur Edge, un ordinateur portable Windows 10 et un appareil Android 11.

Pour terminer la configuration de NordPass, vous devez vous connecter à l'extension et créer un mot de passe principal pour votre compte. Le mot de passe principal est différent du mot de passe de votre compte. Le mot de passe principal fonctionne comme clé de déchiffrement pour votre coffre-fort de mots de passe, tandis que le mot de passe du compte est utilisé pour les connexions au compte.

Assurez-vous que votre mot de passe principal est à la fois unique et complexe. Si quelqu'un obtient votre mot de passe principal, toutes les informations d'identification de compte stockées dans votre coffre-fort seront compromises. Dans le même temps, votre mot de passe principal doit être mémorable, car NordPass ne le stocke pas et ne peut pas vous aider à le récupérer spécifiquement. Nord Pass fournissez un code de récupération unique que vous pouvez utiliser pour retrouver l'accès à votre compte, alors assurez-vous de le copier également. Si vous oubliez votre mot de passe principal et perdez votre code de récupération, votre seule option est de réinitialiser votre compte NordPass, un processus qui supprime tout de votre coffre-fort de mots de passe. Il s'agit de la manière standard de gérer les mots de passe maîtres pour tout service sans connaissance. Keeper Password Manager & Digital Vault vous permet de réinitialiser votre mot de passe de manière sécurisée, ce qui est utile.

Lorsque vous vous connectez pour la première fois, NordPass vous amène à un écran pour importer des mots de passe depuis des navigateurs tels que Chrome, Opera et Firefox, ou depuis d'autres gestionnaires de mots de passe tels que LastPass, 1Password, KeePass, RememBear et RoboForm. L'importation d'un fichier CSV est une autre option. Vous pouvez également exporter vos mots de passe vers un fichier CSV à tout moment. NordPass peut importer automatiquement les mots de passe depuis Chrome ou Firefox lors de la configuration.

Sécurité

Étant donné que vous stockez les mots de passe des comptes sensibles dans un gestionnaire de mots de passe, les pratiques de sécurité et Les politiques de confidentialité du service que vous choisissez sont primordiaux. Avec NordPass, vos mots de passe sont cryptés localement sur votre appareil à l'aide de xChaCha20, avant d'être envoyés aux serveurs de NordPass. Un représentant de l'entreprise a noté que NordPass utilise "Amazon Web Services comme fournisseur de cloud avec notre propre solution de gestion de clés pour le chiffrement matériel".

Lorsque vous avez besoin d'accéder à vos mots de passe, les données chiffrées sont synchronisées sur votre appareil, auquel cas vous devez les déchiffrer avec votre mot de passe principal. Comme mentionné, NordPass dit qu'il utilise une infrastructure à connaissance zéro, c'est-à-dire que l'entreprise ne connaît jamais votre mot de passe principal et ne peut donc jamais déchiffrer vos données. Bien que cela signifie que vous disposez de peu d'options de récupération, cela signifie également que même une violation de données ne risque pas d'exposer vos informations.

NordPass Business a fait l'objet d'un audit par la société de sécurité Cure53. Un audit de sécurité, dans ce contexte, est un processus facultatif par lequel une entreprise engage un tiers indépendant pour rechercher des vulnérabilités dans son code et ses procédures. L'idée est que l'entreprise utilisera ces informations pour renforcer sa sécurité. Tu peux lire Résumé des résultats de NordPass sur son blog. Bitwarden a également été audité plusieurs fois. Davantage de gestionnaires de mots de passe devraient s'engager dans des audits réguliers.

NordPass prend en charge l'authentification biométrique sur macOS, les appareils mobiles et Windows au lieu de votre mot de passe principal, ce qui est pratique. Il fonctionne actuellement avec la reconnaissance faciale et d'empreintes digitales sur vos appareils. Gardez à l'esprit que les logiciels de reconnaissance faciale présentent des risques réels.

NordPass prend en charge l'authentification multifacteur basée sur TOTP via l'application d'authentification pour protéger votre compte. NordPass prend également en charge l'authentification via des clés de sécurité U2F certifiées FIDO, telles que celles de la série 5 de YubiKey. Pour configurer cette option de sécurité, connectez-vous à votre compte Nord et rendez-vous dans la section Sécurité du compte. 1Password, LastPass Premium, Bitwarden et Keeper prennent également en charge les clés d'authentification matérielles. Vous ne pouvez pas utiliser NordPass pour générer des codes TOTP pour d'autres apps Et services. Keeper Password inclut cette fonctionnalité.

Application de bureau NordPass et expérience Web

L'application de bureau et l'extension Web de NordPass sont attrayantes, avec une palette de couleurs grise et blanche et un menu de navigation simple sur le côté gauche. Les catégories d'éléments pour votre coffre-fort incluent les connexions, les notes sécurisées, les cartes de crédit, les informations personnelles, les éléments partagés, la corbeille et les paramètres. Il y a aussi une barre de recherche dans la partie supérieure gauche de l'écran ainsi qu'un bouton pour verrouiller l'application en bas à gauche. En plus de pouvoir importer des mots de passe et configurer l'authentification multifacteur dans les paramètres, vous pouvez afficher les informations de compte, mettre à niveau votre plan, modifier votre mot de passe principal, modifier les paramètres de verrouillage automatique de l'interface et réinitialiser votre code de récupération. Cette dernière fonctionnalité pourrait être vitale si vous perdez votre mot de passe principal et que votre compte est verrouillé sur toutes les autres plateformes.

Dans la section Connexions, vous obtenez la même disposition clairsemée des éléments de connexion ainsi qu'un bouton Ajouter une connexion dans le coin supérieur gauche. Une bonne idée est que NordPass remplit les icônes de tous les services de votre coffre-fort. NordPass a ajouté la possibilité d'organiser les mots de passe dans des dossiers. Les dossiers apparaissent dans leur propre section et peuvent contenir n'importe quel type d'élément pris en charge par NordPass. 1Password va encore plus loin avec la possibilité de créer des coffres séparés d'éléments. Par exemple, avec 1Password, vous pouvez créer des coffres distincts pour les éléments personnels et professionnels.

L'ajout d'un identifiant est simple : saisissez simplement un nom pour l'élément, une adresse e-mail ou un nom d'utilisateur, un mot de passe et l'URL du site Web associé. Cependant, vous ne pouvez pas créer de connexion sans URL, ni ajouter plusieurs URL à un élément de connexion, ce qui peut être utile si l'URL de connexion pour l'application et le site Web d'un service sont différents. Les notes sont un champ facultatif. Lorsque vous entrez votre mot de passe, NordPass évalue sa force sur une échelle de faible, modéré et fort. NordPass a qualifié à juste titre les mots de passe flagrants tels que "mot de passe", "qwerty" et "123456" comme faibles. Il a répertorié "Administrateur" comme modéré, ainsi que "Administrateur1" comme fort.

La fonctionnalité de générateur de mot de passe aléatoire est disponible via l'application de bureau et l'extension de navigateur, et elle fonctionne comme prévu. Vous pouvez définir une longueur de mot de passe jusqu'à 60 caractères (la valeur par défaut est 12), choisir d'inclure des lettres majuscules et minuscules, des chiffres, des symboles et éviter les caractères ambigus (par exemple 0 et O). Comme vous ne saisirez aucun de ces mots de passe, nous vous recommandons de conserver les quatre jeux de caractères activés. Vous pouvez choisir de copier le mot de passe ou d'en générer un nouveau. Password Boss (20 caractères) et Myki (32 caractères) utilisent par défaut des longueurs de mots de passe plus longues et donc moins faciles à déchiffrer. Vous pouvez également générer des mots de passe uniques. NordPass utilise par défaut une longueur de quatre mots.

La section Notes sécurisées vous permet de créer des mémos avec des titres et un corps de texte, mais il n'y a pas de prise en charge des pièces jointes ou des liens. Cependant, tous les abonnés NordPass peuvent obtenir 3 Go de stockage cloud gratuit via NordLocker. Des services tels que Keeper Password Manager & Digital Vault et Kaspersky Password Manager intègrent un espace de stockage sécurisé pour les fichiers pertinents.

La section Cartes de crédit vous permet d'ajouter des options de paiement que l'application remplira automatiquement sur le Web, mais, étrangement, vous ne pouvez pas ajouter d'adresse de facturation. NordPass offre la possibilité de créer plusieurs identités et vous pouvez utiliser ces champs pour remplir des informations personnelles dans des formulaires en ligne. Les champs inclus sont également de base (tels qu'une adresse, un numéro de téléphone et une ville). Lors des tests, cela a fonctionné comme annoncé. Sur une page de paiement, l'icône NordPass est apparue dans les champs pour lesquels nous avions rempli des informations personnelles. Tout ce que nous avions à faire était de cliquer sur le bouton puis sur la bonne entrée. Si vous avez plusieurs entrées d'informations personnelles, vous choisissez la bonne dans un menu déroulant.

D'autres gestionnaires de mots de passe, tels que RoboForm et Sticky Password incluent de nombreux autres champs et vous permettent même d'en ajouter des personnalisés. Nous aimerions que NordPass ajoute des champs pour les passeports, les permis de conduire et les cartes d'assurance, pour ne citer que quelques exemples.

La section Corbeille est explicite. Les éléments que vous supprimez se déplacent ici, puis vous pouvez choisir de vous en débarrasser définitivement.

Une option spécifique à l'application de bureau est la possibilité de démarrer NordPass automatiquement avec votre ordinateur, qui est activé par défaut. Notez que vous devez toujours vous connecter à NordPass avec votre mot de passe principal au démarrage. C'est le comportement préféré car sinon, toute personne qui peut passer outre votre connexion à l'ordinateur pourrait également accéder à tous vos mots de passe. Bureau d'autres gestionnaires de mots de passe apps offrent des fonctionnalités supplémentaires. Par exemple, l'application de bureau de Keeper Password Manager vous permet de capturer et de rejouer les identifiants pour le bureau local. apps.

NordPass propose également un coffre-fort Web crypté, ce qui signifie que vous pouvez accéder en toute sécurité à tous vos éléments de coffre-fort depuis n'importe quel navigateur. L'interface Web ressemble à celle de l'application de bureau et comprend tous les mêmes outils. Lors des tests, nous n'avons eu aucun problème pour accéder et utiliser le coffre-fort Web dans Firefox. Remarque : pour utiliser les fonctions de remplissage automatique et d'enregistrement automatique sur le Web, vous devez toujours installer l'application de bureau NordPass. Vous ne pouvez pas non plus accéder au coffre-fort Web sur les appareils mobiles.

Utiliser NordPass

Lorsque vous rencontrez des champs de connexion sur le Web, NordPass remplit les champs de nom d'utilisateur et de mot de passe avec une icône. Si vous visitez un site pour lequel vous avez enregistré des informations d'identification, une fenêtre contextuelle apparaît avec une option pour vous connecter avec le compte concerné lorsque vous cliquez dans un champ. Vous pouvez également cliquer sur l'extension NordPass dans la barre d'outils de votre navigateur pour afficher et sélectionner les informations d'identification dans une liste d'éléments suggérés. Si vous n'avez pas de connexion enregistrée, entrez simplement vos informations d'identification comme vous le feriez normalement. Une fois que vous les avez soumises, NordPass vous demande si vous souhaitez enregistrer ces informations d'identification. Lors de nos tests, NordPass a rempli et enregistré les informations d'identification sans problème, y compris les écrans de connexion de deux pages de Google et d'Eventbrite.

Scanner de la santé des mots de passe et des violations de données

NordPass dispose de deux fonctionnalités de sécurité importantes : un rapport de santé de mot de passe exploitable et un scanner de violation de données. Vous devez être abonné au plan Premium pour les utiliser.

La fonction Password Health analyse chacun de vos mots de passe enregistrés et vous avertit s'ils sont faibles, réutilisés ou anciens (ce qui signifie qu'ils n'ont pas été modifiés depuis plus de 90 jours). S'il trouve des contrevenants, vous pouvez cliquer sur le bouton Changer le mot de passe pour accéder à cet élément dans votre coffre-fort. Ne modifiez pas le mot de passe directement dans NordPass ; suivez le lien vers le site Web associé dans la notification qui s'affiche et laissez NordPass capturer le nouveau lors de votre prochaine connexion.

Le scanner Data Breach analyse le Web et vous permet de savoir si l'un de vos comptes ou cartes de crédit enregistrées est apparu dans des violations de données. S'il trouve des cas, NordPass vous indique le site, la date de la violation, le type d'informations concernées (comme le mot de passe, le nom, l'employeur et le numéro de téléphone), ainsi qu'une description du site.

Ces outils sont d'excellentes inclusions et simples à comprendre. Notez qu'ils ne fonctionnent pas en continu. Vous devez les exécuter manuellement à chaque fois. Dashlane, Keeper et LastPass offrent tous des fonctionnalités similaires.

Partage et héritage

Pour partager un élément, passez la souris dessus, cliquez sur le menu à trois points à droite et sélectionnez Partager. Entrez ensuite l'e-mail d'un destinataire et appuyez sur Partager l'élément. Tout le monde peut créer un compte pour accéder aux éléments partagés avec eux, mais seuls les utilisateurs Premium peuvent partager des éléments. NordPass vous permet désormais de partager plusieurs éléments à la fois, y compris des dossiers. Un autre changement est que vous pouvez modifier les niveaux d'autorisation pour les éléments partagés. L'option Accès complet permet au destinataire de voir et de modifier toutes les informations relatives à un élément, tandis que l'option Accès limité ne lui permet pas de voir ou de modifier les informations sensibles d'une entrée.

NordPass a une fonctionnalité appelée Contacts de confiance pour les abonnés payants. Essentiellement, cette fonctionnalité vous aide à échanger et à confirmer manuellement un message crypté avec un contact. En théorie, cela réduit le risque d'attaque par l'homme du milieu. Vous pouvez configurer des contacts de confiance dans la section avancée de l'onglet des paramètres sur le Web ou sur le bureau apps. Bien qu'il puisse être utile pour certains, ce processus semble trop complexe et nous ne le considérons pas comme une raison de mettre à niveau à partir du niveau gratuit.

NordPass offre une fonctionnalité d'héritage de mot de passe, permettant aux membres autorisés de la famille ou aux amis d'accéder à un coffre-fort de mots de passe. Les utilisateurs autorisés peuvent demander l'accès sans avoir besoin de connaître le mot de passe principal en cas d'urgence ou de décès. LogMeOnce, Zoho Vault et RoboForm sont des concurrents qui offrent également des fonctionnalités numériques héritées.

NordPass sur mobile

Nous avons installé NordPass sur un appareil Android 11 et n'avons eu aucun problème pour nous connecter à notre compte. N'oubliez pas que les utilisateurs gratuits ne peuvent pas accéder à leurs mots de passe sur plus d'un appareil à la fois. Ainsi, par exemple, si vous êtes connecté à l'extension Web et que vous essayez ensuite de vous connecter sur mobile, NordPass vous déconnectera de votre session de navigateur de bureau. Ce comportement peut sembler gênant, mais c'est mieux que d'autres services qui ne synchroniseront tout simplement pas vos mots de passe avec un deuxième appareil.

L'application Android de NordPass est basique mais attrayante. Au milieu de l'écran, NordPass répertorie tous vos éléments de coffre-fort. Au bas de la page, il y a un bouton plus pour ajouter de nouvelles connexions, notes, cartes de crédit, informations personnelles et dossiers. Le menu de navigation inférieur vous permet de basculer entre la page d'accueil, toutes les catégories d'éléments et les paramètres de l'application. Notamment, les outils Data Breach Scanner, générateur de mots de passe et Password Health sont disponibles sur mobile. NordPass prend en charge les connexions mobiles biométriques et nous avons pu nous authentifier avec une empreinte digitale sans problème.

NordPass peut désormais être lancé apps associés aux éléments de connexion enregistrés en plus du site Web du service. NordPass peut également remplir automatiquement les champs dans apps sans problème. Vous pouvez également numériser des cartes de crédit pour les importer dans votre coffre-fort.

NordPass pour les entreprises

NordPass Business se concentre sur l'hygiène des mots de passe dans sa suite d'outils pour les entreprises. Le panneau d'administration comprend un tableau de bord de rapport sur la santé des mots de passe, un peu comme Dashlane. Le tableau de bord des rapports révèle quels employés ont des mots de passe faibles, réutilisés ou anciens dans leurs coffres-forts.

Il existe également un scanner de violation de données, qui vous permet de rechercher les données d'entreprise divulguées et de déterminer si les informations de votre entreprise sont apparues dans une violation de données. Le panneau d'administration comprend un journal d'activité, afin que vous puissiez voir ce que font vos employés dans le gestionnaire de mots de passe en temps réel.

Les administrateurs peuvent définir une politique de mot de passe pour les employés. Nous recommandons un minimum de 20 caractères pour les mots de passe, y compris des lettres majuscules, des chiffres et des caractères spéciaux. Les administrateurs peuvent également déterminer le délai dans lequel un mot de passe doit changer, allant de 30 à 180 jours.

Chaque employé a accès à un coffre-fort et peut partager ses informations d'identification avec d'autres employés ou des tiers qui téléchargent l'application NordPass. Les employés peuvent contrôler l'accès à leurs informations d'identification en accordant des droits complets au mot de passe, ce qui permet au destinataire de le voir et de le modifier, ou ils peuvent accorder des droits limités, ce qui ne permet pas au destinataire d'afficher ou de modifier le mot de passe. Les administrateurs peuvent empêcher les employés de partager des mots de passe et d'autres éléments avec des tiers en visitant le menu Paramètres et en basculant la fonction de partage d'invités.

NordPass Business dispose également d'une fonction Groupes pour partager plusieurs mots de passe à la fois avec différents services ou équipes. Nous ne recommandons pas de partager les informations d'identification avec un grand nombre de personnes, mais si vous comptez le faire, le partage via un gestionnaire de mots de passe est le moyen le plus sûr.

Comme des concurrents tels que Dashlane et Zoho Vault, NordPass Business prend en charge l'authentification unique. Il existe également une fonction de verrouillage automatique que les administrateurs peuvent utiliser pour verrouiller les coffres-forts inactifs ou potentiellement vulnérables. Les coffres-forts peuvent se verrouiller après une minute, cinq minutes, 15 minutes, une heure, quatre heures, un jour, une semaine ou jamais. Les propriétaires d'organisation peuvent également restaurer n'importe quel compte au sein de leur entreprise, même si l'employé n'a plus les codes de récupération et le mot de passe principal.

Chaque compte professionnel comprend un compte gratuit pour chaque employé. Si un administrateur doit supprimer quelqu'un de l'organisation, il peut supprimer l'utilisateur dans la section Membres du panneau d'administration, et cette personne perdra définitivement l'accès au coffre-fort de l'entreprise. Si un administrateur souhaite suspendre temporairement l'accès au coffre-fort de l'organisation, il peut cliquer sur les trois points à côté du nom d'une personne et appuyer sur Suspendre.

Progrès et améliorations

NordPass est un gestionnaire de mots de passe facile à utiliser avec une interface Web, de bureau et mobile attrayante apps, et il offre des fonctionnalités de sécurité telles qu'un scanner de violation de données, un rapport de santé de mot de passe exploitable et la prise en charge de l'authentification basée sur une clé matérielle. Cependant, plusieurs autres gestionnaires de mots de passe gratuits sont moins restrictifs.

Si vous envisagez de payer pour votre gestionnaire de mots de passe, Editors 'Choice choisit Dashlane, LastPass et Keeper Password Manager & Digital Vault sont vos meilleures options car ils offrent des fonctionnalités plus avancées au même prix ou à un prix inférieur. Pour ceux qui recherchent un gestionnaire de mots de passe gratuit, nous recommandons les gagnants du choix des éditeurs, Myki et Bitwarden, qui ont moins de limitations.