NordPass áttekintés | PCMag

Kevesen tudnak erős és változatos jelszavakat emlékezni minden egyes online fiókjukhoz. Ez rendben van, mert a jelszókezelők, például a NordPass, könnyen elérhetők. A NordVPN mögött álló NordPass egy letisztult, könnyen használható szolgáltatás, amellyel biztonságosan hozzáférhet jelszavaihoz asztali számítógépen és mobileszközön keresztül. apps vagy a weben. Az idő múlásával hozzáadott néhány figyelemre méltó funkciót, beleértve az adatszivárgás-ellenőrzőt, a jelszó állapotjelentést, a webes tárolót és a jelszó öröklésének lehetőségét. A NordPass azonban drága, és ingyenes verziója nem annyira használható, mint a versenytársaké.

Mennyibe kerül a NordPass?

A NordPass ingyenes és fizetős prémium verzióban érkezik (4.99 USD havonta). Az ingyenes verzió nem teszi lehetővé, hogy egyszerre több eszközön is hozzáférjen jelszavaihoz, és nem is használhatja a trezorból származó elemek megosztására. A Myki, a legjobb ingyenes jelszókezelőnk mindkét funkciót tartalmazza. A NordPass azonban nem korlátozza, hogy hány jelszót menthet el, ami plusz.

Véleményeinkben megbízhat

1982 óta a PCMag több ezer terméket tesztelt és minősített, hogy segítsen Önnek jobb vásárlási döntéseket hozni. (Olvassa el szerkesztői küldetésünket.)

A NordPass Premium megszabadul az ingyenes verzió korlátaitól, így akár hat eszközön is hozzáférhet a jelszavakhoz, és megoszthat elemeket. Ez a szint hozzáférést biztosít a Data Breach Scanner és a Password Health funkciókhoz is.

A NordPass havi ára magas a többi szolgáltatás költségeihez képest. Kedvezményt kaphat, ha egy-két év szolgálatot előre fizet, de ezzel nem zárja be a kedvezményes tarifát ezután. A megújítási ár változhat. Tehát bár csábíthatja a megtakarítás, javasoljuk, hogy kezdje a havi előfizetéssel, hogy megbizonyosodjon arról, hogy a NordPass működik az Ön számára – vagy legalább regisztráljon az ingyenes 30 napos próbaverzióra.

Összehasonlításképpen: a LastPass Premium évi 36 dollárba, a Keeper pedig 34.99 dollárba kerül évente. A Dashlane egy funkciókorlátozott kiadást kínál, amely évi 35.88 dollártól kezdődik, az évi 59.99 dolláros terv pedig VPN-t is tartalmaz. A Bitwarden Premium mindössze 10 dollárba kerül évente. E cikk írásakor kétéves szerződést kaphat a NordPass és a NordVPN között 135.83 dollárért (valójában körülbelül havi 5.66 dollárért).

Elkezdeni

A NordPass böngészőbővítményeket kínál a Chrome, Edge, Firefox és Safari számára. Mobil van benne apps Android és iOS rendszerekhez, valamint asztali kliensekhez Windows, macOS és Linux rendszerekhez. A jelszavait egy új webes tárolóból is elérheti.

A NordPass ingyenes verziójára való feliratkozáshoz először meg kell adnia egy e-mail címet, meg kell erősítenie azt a NordPass által küldött hatjegyű kóddal, majd be kell állítania egy jelszót. Ezt követően letölti a bővítményt a választott böngészőhöz. A NordPass-t Edge böngészőn, Windows 10-es laptopon és Android 11-es eszközön teszteltük.

A NordPass beállításának befejezéséhez be kell jelentkeznie a bővítménybe, és létre kell hoznia egy fő jelszót a fiókjához. A fő jelszó eltér a fiók jelszavától. A fő jelszó a jelszótároló visszafejtési kulcsaként működik, míg a fiók jelszava a fiókba való bejelentkezéshez.

Győződjön meg arról, hogy a fő jelszó egyedi és összetett. Ha valaki hozzájut az Ön fő jelszavához, a trezorban tárolt összes hitelesítő adatot feltörik. Ugyanakkor a fő jelszavadnak megjegyezhetőnek kell lennie, mivel a NordPass nem tárolja azt, és nem tud konkrétan segíteni a helyreállításában. NordPass nem adjon meg egyetlen helyreállítási kódot, amellyel visszaszerezheti a hozzáférést fiókjához, ezért feltétlenül másolja le azt is. Ha elfelejti fő jelszavát, és elveszíti helyreállítási kódját, az egyetlen lehetőség a NordPass-fiók alaphelyzetbe állítása, amely folyamat mindent töröl a jelszótárolóból. Ez a mesterjelszavak kezelésének szabványos módja bármely nem tudású szolgáltatásnál. A Keeper Password Manager és a Digital Vault lehetővé teszi a jelszó biztonságos visszaállítását, ami hasznos.

Amikor először jelentkezik be, a NordPass egy képernyőre viszi, ahol a jelszavakat importálhatja böngészőkből (például Chrome, Opera és Firefox), vagy más jelszókezelőkből, például a LastPassból. 1Password, KeePass, RememBear és RoboForm. Egy másik lehetőség a CSV-fájl importálása. Jelszavait bármikor exportálhatja CSV-fájlba is. A NordPass automatikusan importálhat jelszavakat a Chrome-ból vagy a Firefoxból a beállítás során.

Biztonság

Mivel az érzékeny fiókokhoz tartozó jelszavakat jelszókezelőben tárolja, a biztonsági gyakorlatok ill adatvédelmi irányelvek az Ön által választott szolgáltatás közül a legfontosabbak. A NordPass segítségével jelszavait a készülék helyileg titkosítja az xChaCha20 használatával, mielőtt elküldené a NordPass szervereire. A cég képviselője megjegyezte, hogy a NordPass „felhőszolgáltatónkként az Amazon Web Services szolgáltatást használja saját kulcskezelési megoldásunkkal a hardveres titkosításhoz”.

Amikor hozzá kell férnie jelszavaihoz, a titkosított adatok visszaszinkronizálódnak az eszközre, ekkor meg kell oldania a titkosítást a fő jelszóval. Mint említettük, a NordPass azt állítja, hogy nulla tudású infrastruktúrát alkalmaz, ami azt jelenti, hogy a vállalat soha nem tudja az Ön fő jelszavát, és így soha nem tudja visszafejteni az Ön adatait. Bár ez azt jelenti, hogy kevés helyreállítási lehetőség áll rendelkezésére, ez azt is jelenti, hogy még az adatszivárgás sem fenyegeti az adatok felfedését.

A NordPass Business átesett a Cure53 biztonsági cég auditálásán. A biztonsági audit ebben az összefüggésben egy opcionális folyamat, amelyben az egyik vállalat független harmadik felet bérel fel, hogy keresse meg a kódjában és az eljárásaiban található sebezhetőséget. Az ötlet az, hogy a vállalat ezt az információt felhasználja biztonságának megerősítésére. Te tudsz olvasni A NordPass összefoglalója az eredményekről a blogján. A Bitwarden is többször auditált. Több jelszókezelőnek el kell köteleznie magát a rendszeres ellenőrzések mellett.

A NordPass támogatja a biometrikus hitelesítést macOS-en, mobileszközökön és Windowson a fő jelszó helyett, ami kényelmes. Jelenleg arc- és ujjlenyomat-felismeréssel működik az eszközein. Ne feledje, hogy az arcfelismerő szoftvereknek van néhány valós kockázata.

A NordPass támogatja a TOTP-alapú többtényezős hitelesítést hitelesítő alkalmazáson keresztül a fiók védelme érdekében. A NordPass támogatja a FIDO-tanúsítvánnyal rendelkező U2F biztonsági kulcsokkal, például a YubiKey 5-ös sorozatából származó hitelesítést is. Ennek a biztonsági beállításnak a beállításához jelentkezzen be Nord fiókjába, és lépjen a Fiók biztonsága részhez. 1Password, LastPass Premium, Bitwarden és Keeper is támogatja a hardver alapú hitelesítési kulcsokat. A NordPass nem használható TOTP-kódok generálására mások számára apps és szolgáltatások. A Keeper Password tartalmazza ezt a funkciót.

NordPass asztali alkalmazás és webes élmény

A NordPass asztali alkalmazása és webbővítménye vonzó, szürke-fehér színvilággal és egyszerű navigációs menüvel a bal oldalon. A trezor elemkategóriái közé tartoznak a bejelentkezések, a biztonságos jegyzetek, a hitelkártyák, a személyes adatok, a megosztott elemek, a kuka és a beállítások. A képernyő bal felső részén található egy keresősáv, valamint a bal alsó sarokban egy gomb az alkalmazás zárolására. A jelszavak importálása és a többtényezős hitelesítés beállítása a Beállításokban mellett megtekintheti a fiókadatokat, frissítheti a csomagot, megváltoztathatja a fő jelszavát, módosíthatja a felület automatikus zárolási beállításait, és visszaállíthatja a helyreállítási kódot. Ez utóbbi funkció létfontosságú lehet, ha elveszíti fő jelszavát, és minden más platformon kizárja a fiókjából.

A Bejelentkezések részben ugyanazt a ritka elrendezést kapja a bejelentkezési elemekből, valamint egy Bejelentkezés hozzáadása gombot a bal felső sarokban. Egy kellemes érintés az, hogy a NordPass feltölti az ikonokat a trezorban lévő összes szolgáltatáshoz. A NordPass hozzáadta a jelszavak mappákba rendezésének lehetőségét. A mappák saját részükben jelennek meg, és tartalmazhatnak bármilyen NordPass által támogatott elemtípust. 1Password egy lépéssel tovább megy azzal a lehetőséggel, hogy különálló tárgyakat tároló tárolókat hozhat létre. Például azzal 1Password, külön trezorokat hozhat létre a személyes és a munkahelyi tárgyak számára.

A bejelentkezés hozzáadása egyszerű – csak írja be az elem nevét, e-mail címét vagy felhasználónevét, jelszavát és a kapcsolódó webhely URL-címét. URL nélkül azonban nem hozhat létre bejelentkezést, és nem adhat hozzá több URL-t egy bejelentkezési elemhez, ami hasznos lehet, ha egy szolgáltatás alkalmazásának és webhelyének bejelentkezési URL-je eltér. A megjegyzések nem kötelező mezők. Amikor megadja jelszavát, a NordPass gyenge, közepes és erős skálán ítéli meg annak erejét. A NordPass jogosan minősítette gyengének az olyan kirívó jelszavakat, mint a „password”, „qwerty” és „123456”. Az „Adminisztrátort” mérsékeltnek, valamint az „Adminisztrátor1”-et erősnek sorolta.

A véletlenszerű jelszógenerátor funkció az asztali alkalmazáson és a böngészőbővítményen keresztül érhető el, és az elvárásoknak megfelelően működik. Legfeljebb 60 karakter hosszúságú jelszót állíthat be (az alapértelmezett 12), kiválaszthatja, hogy szerepeljen-e benne nagy- és kisbetű, számjegy, szimbólum, és kerülje a kétértelmű karaktereket (például 0 és O). Mivel valójában egyiket sem fogja beírni a jelszavak közül, javasoljuk, hogy hagyja mind a négy karakterkészletet engedélyezve. Választhat, hogy másolja a jelszót, vagy létrehoz egy újat. A Password Boss (20 karakter) és a Myki (32 karakter) alapértelmezés szerint hosszabb, ezért kevésbé könnyen feltörhető jelszavakat használ. Egyedi jelmondatokat is létrehozhat. A NordPass alapértelmezés szerint négy szóból áll.

A Biztonságos jegyzetek részben címeket és törzsszöveget tartalmazó emlékeztetőket hozhat létre, de a mellékletek vagy hivatkozások nem támogatottak. Azonban minden NordPass előfizető kaphat 3 GB ingyenes felhőtárhelyet a NordLockeren keresztül. Az olyan szolgáltatások, mint a Keeper Password Manager & Digital Vault és a Kaspersky Password Manager biztonságos tárhelyet integrálnak a releváns fájlok számára.

A Hitelkártyák szakaszban fizetési lehetőségeket adhat meg, amelyeket az alkalmazás automatikusan kitölt az interneten, de furcsa módon nem adhat hozzá számlázási címet. A NordPass lehetőséget kínál több identitás létrehozására, és ezeket a mezőket személyes adatok kitöltésére használhatja online űrlapokon. A mellékelt mezők is csak alapvetőek (például cím, telefonszám és város). A tesztelés során a hirdetett módon működött. Egy pénztár oldalon a NordPass ikon megjelent azokban a mezőkben, amelyekhez személyes adatokat töltöttünk ki. Már csak a gombra kellett kattintanunk, majd a megfelelő bejegyzésre. Ha több személyes adatot is megad, a legördülő menüből válassza ki a megfelelőt.

Más jelszókezelők, mint például a RoboForm és a Sticky Password, sokkal több mezőt tartalmaznak, és lehetővé teszik egyéni mezők hozzáadását is. Szeretnénk, ha a NordPass mezőket adna hozzá az útlevelekhez, vezetői engedélyekhez és biztosítási kártyákhoz, hogy néhány példát említsünk.

A Kuka rész magától értetődő. A törölt elemek ide helyezhetők át, majd dönthet úgy, hogy végleg megszabadul tőlük.

Az asztali alkalmazásra jellemző egyik lehetőség a NordPass automatikus elindítása a számítógéppel, amely alapértelmezés szerint engedélyezve van. Vegye figyelembe, hogy az induláskor továbbra is be kell jelentkeznie a NordPass-ba a fő jelszavával. Ez az előnyben részesített viselkedés, mivel ellenkező esetben bárki, aki túllép a számítógépén, hozzáférhet az összes jelszavához. Más jelszókezelők asztala apps további funkciókat kínál. Például a Keeper Password Manager asztali alkalmazása lehetővé teszi a helyi asztali bejelentkezések rögzítését és újrajátszását. apps.

A NordPass emellett titkosított webtárolót is kínál, ami azt jelenti, hogy biztonságosan hozzáférhet az összes trezorelemhez bármely böngészőből. A webes felület hasonlít az asztali alkalmazáshoz, és ugyanazokat az eszközöket tartalmazza. A tesztelés során nem okozott gondot a Firefox webes tárolójának elérése és használata. Megjegyzés: az automatikus kitöltési és automatikus mentési funkciók interneten történő használatához továbbra is telepítenie kell a NordPass asztali alkalmazást. Mobileszközökön sem férhet hozzá a webes tárolóhoz.

NordPass használata

Ha bejelentkezési mezőkkel találkozik a weben, a NordPass a felhasználónév és a jelszó mezőket is feltölti egy ikonnal. Ha olyan webhelyet keres fel, amelynek hitelesítő adatait elmentette, egy előugró ablak jelenik meg a megfelelő fiókkal való bejelentkezéshez, amikor egy mezőre kattint. Alternatív megoldásként kattintson a NordPass bővítményre a böngésző eszköztárában, hogy megtekinthesse és kiválaszthassa a hitelesítő adatokat a javasolt elemek listájából. Ha nem rendelkezik mentett bejelentkezési adatokkal, egyszerűen adja meg hitelesítő adatait a szokásos módon. Miután elküldte őket, a NordPass megkérdezi, hogy kívánja-e menteni ezeket a hitelesítő adatokat. Tesztelésünk során a NordPass probléma nélkül kitöltötte és elmentette a hitelesítő adatokat, beleértve a Google és az Eventbrite kétoldalas bejelentkezési képernyőjét.

Jelszó-egészségügyi és adatszivárgás-ellenőrző

A NordPass két fontos biztonsági funkcióval rendelkezik: egy használható jelszavak állapotjelentése és egy Data Breach Scanner. A használatukhoz prémium csomag előfizetőnek kell lennie.

A Jelszó állapota funkció minden mentett jelszavát megvizsgálja, és figyelmezteti Önt, ha valamelyik gyenge, újrafelhasznált vagy régi (ami azt jelenti, hogy több mint 90 napja nem változtatták meg). Ha szabálysértőt talál, a Jelszó módosítása gombra kattintva navigálhat az adott elemre a tárolóban. Ne változtassa meg a jelszót közvetlenül a NordPassban; kövesse a kapcsolódó webhelyre mutató hivatkozást a felugró értesítésben, és hagyja, hogy a NordPass rögzítse az újat a következő bejelentkezéskor.

A Data Breach szkenner átvizsgálja az internetet, és tudatja Önnel, hogy valamelyik fiókja vagy mentett hitelkártyája megjelent-e adatvédelmi incidensben. Ha bármilyen esetet talál, a NordPass közli a webhelyet, a jogsértés dátumát, az érintett információk típusát (például jelszó, név, munkáltató és telefonszám), valamint a webhely leírását.

Ezek az eszközök kiváló zárványok és egyszerűen érthetők. Vegye figyelembe, hogy nem futnak folyamatosan. Minden alkalommal manuálisan kell futtatnia őket. A Dashlane, a Keeper és a LastPass hasonló képességeket kínál.

Megosztás és öröklés

Egy elem megosztásához vigye az egérmutatót rá, kattintson a jobb oldalon található hárompontos menüre, és válassza a Megosztás lehetőséget. Ezután írja be a címzett e-mail-címét, és nyomja meg az Elem megosztása gombot. Bárki regisztrálhat egy fiókot, hogy hozzáférjen a vele megosztott elemekhez, de csak a prémium felhasználók oszthatnak meg elemeket. A NordPass most lehetővé teszi több elem megosztását egyszerre, beleértve a mappákat is. Egy másik változás, hogy módosíthatja a megosztott elemek jogosultsági szintjeit. A Teljes hozzáférés opció lehetővé teszi a címzett számára, hogy megtekintse és szerkessze az adott elemhez kapcsolódó összes információt, míg a Korlátozott hozzáférés opció nem teszi lehetővé a bejegyzés érzékeny információinak megtekintését vagy szerkesztését.

A NordPass rendelkezik egy Trusted Contacts nevű funkcióval a fizetett előfizetők számára. Lényegében ez a funkció segít a titkosított üzenet kézi cseréjében és megerősítésében egy partnerrel. Elméletileg ez csökkenti az ember a közepén támadás esélyét. Megbízható kapcsolatokat állíthat be az interneten vagy az asztalon a beállítások lap speciális szakaszában apps. Bár egyesek számára hasznos lehet, ez a folyamat túlságosan bonyolultnak tűnik, és nem látjuk okként az ingyenes szintről való frissítésre.

A NordPass jelszó öröklődési funkciót kínál, amely lehetővé teszi a jogosult családtagok vagy barátok hozzáférését a jelszótárolóhoz. A jogosult felhasználók vészhelyzet vagy haláleset esetén a fő jelszó ismerete nélkül kérhetnek hozzáférést. A LogMeOnce, a Zoho Vault és a RoboForm olyan versenytársak, amelyek digitális örökölt szolgáltatásokat is kínálnak.

NordPass mobilon

Telepítettük a NordPass-t egy Android 11-es eszközre, és nem volt probléma a fiókunkba való bejelentkezéssel. Ne feledje, hogy az ingyenes felhasználók nem férhetnek hozzá jelszavaikhoz egyszerre több eszközön. Így például, ha bejelentkezett a webbővítménybe, majd mobileszközön próbál bejelentkezni, a NordPass kijelentkezteti Önt az asztali böngésző munkamenetéből. Ez a viselkedés kényelmetlennek tűnhet, de jobb, mint más szolgáltatások, amelyek egyszerűen egyáltalán nem szinkronizálják a jelszavakat egy második eszközzel.

A NordPass Android-alkalmazása alapvető, de vonzó. A képernyő közepén a NordPass felsorolja az összes trezort. Az oldal alján található egy plusz gomb új bejelentkezési adatok, jegyzetek, hitelkártyák, személyes adatok és mappák hozzáadásához. Az alsó navigációs menü lehetővé teszi, hogy váltson a kezdőlap, az összes elemkategória és az alkalmazás beállításai között. Nevezetesen, a Data Breach Scanner, a jelszógenerátor és a Password Health eszközök elérhetők mobileszközökön. A NordPass támogatja a biometrikus mobil bejelentkezést, és probléma nélkül tudtunk ujjlenyomattal hitelesíteni.

A NordPass most elindulhat apps mentett bejelentkezési elemekkel társítva a szolgáltatás webhelyén kívül. A NordPass képes automatikusan kitölteni a mezőket apps probléma nélkül. A hitelkártyák beolvasásával is importálhatja azokat a trezorba.

NordPass for Business

A NordPass Business a jelszavak higiéniájára összpontosít a vállalkozásoknak szánt eszközkészletében. Az adminisztrációs panel a Dashlane-hez hasonlóan egy Jelszó állapot jelentési irányítópultot tartalmaz. A jelentési irányítópult felfedi, hogy mely alkalmazottak tárolóiban vannak gyenge, újrafelhasznált vagy régi jelszavak.

Van még egy Data Breach Scanner, amely lehetővé teszi a kiszivárgott vállalati adatok átvizsgálását, és annak megállapítását, hogy a vállalat adatai megjelentek-e az adatszivárgás során. Az adminisztrációs panel tartalmaz egy tevékenységnaplót, így valós időben láthatja, mivel foglalkoznak alkalmazottai a jelszókezelőben.

A rendszergazdák jelszóházirendet állíthatnak be az alkalmazottak számára. Javasoljuk, hogy jelszavakhoz legalább 20 karakter hosszú legyen, beleértve a nagybetűket, számjegyeket és speciális karaktereket. A rendszergazdák meghatározhatják azt az időtartamot is, amelyen belül a jelszót módosítani kell, 30 és 180 nap között.

Minden alkalmazott hozzáfér egy tárolóhoz, és megoszthatja hitelesítő adatait más alkalmazottakkal vagy kívülállókkal, akik letöltik a NordPass alkalmazást. Az alkalmazottak úgy szabályozhatják a hozzáférést a hitelesítő adataikhoz, hogy teljes jogot biztosítanak a jelszóhoz, amely lehetővé teszi a címzett számára, hogy megtekinthesse és szerkessze azt, vagy korlátozott jogokat biztosíthatnak, amelyek nem teszik lehetővé a címzett számára a jelszó megtekintését vagy szerkesztését. Az adminisztrátorok megakadályozhatják, hogy az alkalmazottak jelszavakat és egyéb elemeket osszanak meg kívülállókkal, ha felkeresik a Beállítások menüt, és átkapcsolják a Vendégmegosztás funkciót.

A NordPass Business rendelkezik egy Csoportok funkcióval is, amellyel egyszerre több jelszót oszthat meg a különböző részlegekkel vagy csapatokkal. Nem javasoljuk a hitelesítési adatok sok emberrel való megosztását, de ha meg akarja tenni, a jelszókezelőn keresztüli megosztás a legbiztonságosabb módja.

A versenytársakhoz, például a Dashlane-hez és a Zoho Vaulthoz hasonlóan a NordPass Business is támogatja az egyszeri bejelentkezést. Van egy Automatikus zárolási funkció is, amellyel a rendszergazdák zárolhatják az inaktív vagy potenciálisan sebezhető tárolókat. A trezorok zárolhatnak egy perc, öt perc, 15 perc, egy óra, négy óra, egy nap, egy hét vagy soha. A szervezetek tulajdonosai bármely fiókot visszaállíthatnak a vállalkozásukon belül, még akkor is, ha az alkalmazott már nem rendelkezik a helyreállítási kódokkal és a fő jelszóval.

Minden üzleti fiók ingyenes fiókot tartalmaz minden alkalmazott számára. Ha egy adminisztrátornak el kell távolítania valakit a szervezetből, akkor az adminisztrációs panel Tagok részében törölheti a felhasználót, és az illető véglegesen elveszíti hozzáférését a vállalati tárolóhoz. Ha egy adminisztrátor ideiglenesen szeretné felfüggeszteni a hozzáférést a szervezet trezorához, rákattinthat a személy neve melletti három pontra, és koppinthat a Felfüggesztés gombra.

Haladás és fejlesztések

A NordPass egy könnyen használható jelszókezelő vonzó webes, asztali és mobileszközzel apps, és olyan biztonsági funkciókat kínál, mint a Data Breach Scanner, egy használható jelszavak állapotjelentése, valamint a hardverkulcs alapú hitelesítés támogatása. Számos más ingyenes jelszókezelő azonban kevésbé korlátozó.

Ha fizetni kíván a jelszókezelőért, az Editors' Choice a Dashlane-t, a LastPass-t és a Keeper Password Manager-t és a Digital Vault-t választja a legjobb megoldásnak, mivel fejlettebb szolgáltatásokat kínál ugyanazon vagy alacsonyabb áron. Azok számára, akik ingyenes jelszókezelőt keresnek, az Editors' Choice nyerteseit, a Mykit és a Bitwarden-t ajánljuk, amelyeknek kevesebb korlátozása van.