Recensione NordPass | PCMag

Poche persone possono ricordare password complesse e varie per ciascuno dei loro account online. Va bene perché i gestori di password come NordPass sono prontamente disponibili. NordPass, dal team di NordVPN, è un servizio semplificato e facile da usare per l'accesso sicuro alle tue password tramite desktop e dispositivi mobili apps o sul web. Ha aggiunto alcune funzionalità degne di nota nel tempo, tra cui uno scanner di violazione dei dati, un rapporto sull'integrità delle password, un deposito Web e un'opzione di ereditarietà delle password. Tuttavia, NordPass è costoso e la sua versione gratuita non è utilizzabile come quella dei concorrenti.

Quanto costa NordPass?

NordPass è disponibile in una versione gratuita e una versione Premium a pagamento ($ 4.99 al mese). La versione gratuita non ti consente di accedere alle tue password su più dispositivi contemporaneamente né puoi usarla per condividere elementi dal tuo caveau. Myki, il nostro miglior gestore di password gratuito, include entrambe le funzionalità. Tuttavia, NordPass non limita il numero di password che puoi salvare, il che è un vantaggio.

Puoi fidarti delle nostre recensioni

Dal 1982, PCMag ha testato e valutato migliaia di prodotti per aiutarti a prendere decisioni di acquisto migliori. (Leggi la nostra missione editoriale.)

NordPass Premium elimina le limitazioni della versione gratuita, consentendoti di accedere alle password su un massimo di sei dispositivi e condividere elementi. Questo livello sblocca anche l'accesso alle funzionalità Scanner violazione dei dati e Integrità password.

Il prezzo mensile di NordPass è elevato rispetto ai costi di altri servizi. Puoi ottenere uno sconto pagando uno o due anni di servizio in anticipo, ma così facendo non sarai vincolato alla tariffa scontata successiva. Il prezzo di rinnovo è soggetto a modifiche. Quindi, anche se potresti essere tentato dai risparmi, ti consigliamo di iniziare con il piano mensile per assicurarti che NordPass funzioni per te, o almeno iscriviti alla prova gratuita di 30 giorni.

Per fare un confronto, LastPass Premium costa $ 36 all'anno e Keeper addebita $ 34.99 all'anno. Dashlane offre un'edizione con funzionalità limitate che parte da $ 35.88 all'anno e il suo piano da $ 59.99 all'anno include una VPN. Bitwarden Premium costa solo $ 10 all'anno. Al momento della stesura di questo articolo, puoi ottenere NordPass e NordVPN con un contratto biennale per $ 135.83 (in pratica circa $ 5.66 al mese).

Iniziamo

NordPass offre estensioni del browser per Chrome, Edge, Firefox e Safari. Ha cellulare apps per Android e iOS, nonché client desktop per sistemi Windows, macOS e Linux. Puoi anche accedere alle tue password da un nuovo web vault.

Per iscriverti alla versione gratuita di NordPass, devi prima fornire un indirizzo e-mail, confermarlo tramite un codice a sei cifre inviato da NordPass e quindi impostare una password. Successivamente, scarichi l'estensione per il browser di tua scelta. Abbiamo testato NordPass sul browser Edge, un laptop Windows 10 e un dispositivo Android 11.

Per completare la configurazione di NordPass, devi accedere all'interno e creare una password principale per il tuo account. La password principale è diversa dalla password del tuo account. La password principale funge da chiave di decrittazione per il deposito delle password, mentre la password dell'account viene utilizzata per gli accessi all'account.

Assicurati che la tua password principale sia unica e complessa. Se qualcuno si impossessa della tua password principale, tutte le credenziali dell'account archiviate nel tuo caveau saranno compromesse. Allo stesso tempo, la tua password principale dovrebbe essere memorabile, poiché NordPass non la memorizza e non può aiutarti a recuperarla in modo specifico. Passo Nord effettua fornisci un unico codice di ripristino che puoi utilizzare per riottenere l'accesso al tuo account, quindi assicurati di copiarlo anche tu. Se dimentichi la tua password principale e perdi il codice di ripristino, la tua unica opzione è reimpostare il tuo account NordPass, un processo che elimina tutto dal tuo archivio password. Questo è il modo standard di gestire le password principali per qualsiasi servizio di non conoscenza. Keeper Password Manager e Digital Vault ti consentono di reimpostare la password in modo sicuro, il che è utile.

Quando accedi per la prima volta, NordPass ti porta a una schermata per l'importazione delle password da browser come Chrome, Opera e Firefox, o da altri gestori di password come LastPass, 1Password, KeePass, RememBear e RoboForm. L'importazione di un file CSV è un'altra opzione. Puoi anche esportare le tue password in un file CSV in qualsiasi momento. NordPass può importare automaticamente le password da Chrome o Firefox durante la configurazione.

Sicurezza

Poiché memorizzi le password per account sensibili in un gestore di password, le pratiche di sicurezza e sulla privacy ai del servizio che scegli sono fondamentali. Con NordPass, le tue password vengono crittografate localmente sul tuo dispositivo utilizzando xChaCha20, prima di essere inviate ai server di NordPass. Un rappresentante dell'azienda ha osservato che NordPass utilizza "Amazon Web Services come nostro provider cloud con la nostra soluzione di gestione delle chiavi per la crittografia hardware".

Quando devi accedere alle tue password, i dati crittografati si sincronizzano di nuovo sul tuo dispositivo, a quel punto devi decrittografarli con la tua password principale. Come accennato, NordPass afferma di utilizzare un'infrastruttura a conoscenza zero, vale a dire che l'azienda non conosce mai la tua password principale e quindi non può mai decrittografare i tuoi dati. Sebbene ciò significhi che hai poche opzioni di ripristino, significa anche che anche una violazione dei dati non rischierà di esporre le tue informazioni.

NordPass Business è stato sottoposto a un audit da parte della società di sicurezza Cure53. Un audit di sicurezza, in questo contesto, è un processo facoltativo in cui una società assume una terza parte indipendente per cercare le vulnerabilità nel suo codice e nelle sue procedure. L'idea è che l'azienda utilizzerà tali informazioni per rafforzare la propria sicurezza. Puoi leggere Il riepilogo dei risultati di NordPass sul suo blog. Anche Bitwarden è stato verificato più volte. Un numero maggiore di gestori di password dovrebbe impegnarsi in controlli regolari.

NordPass supporta l'autenticazione biometrica su macOS, dispositivi mobili e Windows al posto della tua password principale, il che è conveniente. Attualmente funziona con il riconoscimento facciale e delle impronte digitali sui tuoi dispositivi. Tieni presente che ci sono alcuni rischi reali per il software di riconoscimento facciale.

NordPass supporta l'autenticazione a più fattori basata su TOTP tramite l'app di autenticazione per proteggere il tuo account. NordPass supporta anche l'autenticazione tramite chiavi di sicurezza U2F certificate FIDO, come quelle della serie 5 di YubiKey. Per impostare questa opzione di sicurezza, accedi al tuo account Nord e vai alla sezione Sicurezza dell'account. 1Password, LastPass Premium, Bitwarden e Keeper supportano anche le chiavi di autenticazione basate su hardware. Non puoi utilizzare NordPass per generare codici TOTP per altri apps e servizi. Keeper Password include questa funzionalità.

App desktop NordPass ed esperienza web

L'app desktop e l'estensione web di NordPass sono attraenti, con una combinazione di colori grigio e bianco e un semplice menu di navigazione sul lato sinistro. Le categorie di elementi per il tuo deposito includono accessi, note sicure, carte di credito, informazioni personali, elementi condivisi, cestino e impostazioni. C'è anche una barra di ricerca nella parte in alto a sinistra dello schermo e un pulsante per bloccare l'app in basso a sinistra. Oltre a poter importare password e impostare l'autenticazione a più fattori nelle Impostazioni, puoi visualizzare le informazioni sull'account, aggiornare il tuo piano, modificare la password principale, modificare le impostazioni di blocco automatico dell'interfaccia e reimpostare il codice di ripristino. Quest'ultima caratteristica potrebbe essere vitale se perdi la tua password principale e sei bloccato fuori dal tuo account su ogni altra piattaforma.

Nella sezione Accessi, ottieni lo stesso layout sparso degli elementi di accesso e un pulsante Aggiungi accesso nell'angolo in alto a sinistra. Un bel tocco è che NordPass popola le icone per tutti i servizi nel tuo caveau. NordPass ha aggiunto la possibilità di organizzare le password in cartelle. Le cartelle vengono visualizzate nella propria sezione e possono contenere qualsiasi tipo di elemento supportato da NordPass. 1Password fa un ulteriore passo avanti con la possibilità di creare depositi separati di elementi. Ad esempio, con 1Password, puoi creare depositi separati per oggetti personali e di lavoro.

Aggiungere un login è facile: basta inserire un nome per l'elemento, un'e-mail o un nome utente, una password e l'URL del sito Web associato. Tuttavia, non è possibile creare un accesso senza un URL, né aggiungere più URL a un elemento di accesso, il che potrebbe essere utile se l'URL di accesso per l'app e il sito Web di un servizio è diverso. Le note sono un campo facoltativo. Quando inserisci la tua password, NordPass ne valuta la forza su una scala di debole, moderata e forte. NordPass ha giustamente valutato password eclatanti come "password", "qwerty" e "123456" come deboli. Ha elencato "Amministratore" come moderato, così come "Amministratore1" come forte.

La funzione di generatore di password casuali è disponibile tramite l'app desktop e l'estensione del browser e funziona come previsto. Puoi impostare una lunghezza della password fino a 60 caratteri (il valore predefinito è 12), scegliere se includere lettere maiuscole e minuscole, cifre, simboli ed evitare caratteri ambigui (ad esempio 0 e O). Poiché in realtà non digiterai nessuna di queste password, ti consigliamo di mantenere abilitati tutti e quattro i set di caratteri. Puoi scegliere di copiare la password o di generarne una nuova. Password Boss (20 caratteri) e Myki (32 caratteri) per impostazione predefinita sono lunghezze di password più lunghe e quindi meno facilmente decifrabili. Puoi anche generare passphrase univoche. Per impostazione predefinita, NordPass ha una lunghezza di quattro parole.

La sezione Note sicure ti consente di creare promemoria con titoli e corpo del testo, ma non c'è supporto per allegati o collegamenti. Tuttavia, tutti gli abbonati NordPass possono ottenere 3 GB di spazio di archiviazione cloud gratuito tramite NordLocker. Servizi come Keeper Password Manager & Digital Vault e Kaspersky Password Manager integrano uno spazio di archiviazione sicuro per i file rilevanti.

La sezione Carte di credito ti consente di aggiungere opzioni di pagamento che l'app riempirà automaticamente sul web, ma, stranamente, non puoi aggiungere un indirizzo di fatturazione. NordPass offre la possibilità di creare più identità e puoi utilizzare questi campi per compilare i dati personali nei moduli online. I campi inclusi sono anche solo di base (come indirizzo, numero di telefono e città). Durante i test, ha funzionato come pubblicizzato. In una pagina di pagamento, l'icona NordPass è apparsa nei campi per i quali avevamo compilato le informazioni personali. Tutto quello che dovevamo fare era cliccare sul pulsante e poi sulla voce corretta. Se disponi di più voci di Informazioni personali, scegli quella corretta da un menu a discesa.

Altri gestori di password, come RoboForm e Sticky Password includono molti più campi e ti consentono persino di aggiungerne di personalizzati. Vorremmo che NordPass aggiungesse campi per passaporti, patenti di guida e tessere assicurative, solo per citare alcuni esempi.

La sezione Cestino è autoesplicativa. Gli elementi che elimini si spostano qui e quindi puoi scegliere di sbarazzarti delle cose in modo permanente.

Un'opzione specifica per l'app desktop è la possibilità di avviare NordPass automaticamente con il tuo computer, che è abilitata per impostazione predefinita. Tieni presente che devi comunque accedere a NordPass con la tua password principale all'avvio. Questo è il comportamento preferito poiché altrimenti, chiunque riesca a superare il login del tuo computer potrebbe anche accedere a tutte le tue password. Desktop di altri gestori di password apps offrire funzionalità aggiuntive. Ad esempio, l'app desktop di Keeper Password Manager ti consente di acquisire e riprodurre gli accessi per il desktop locale apps.

NordPass offre anche un deposito web crittografato, il che significa che puoi accedere in modo sicuro a tutti gli elementi del tuo deposito da qualsiasi browser. L'interfaccia web è simile a quella dell'app desktop e include tutti gli stessi strumenti. Durante i test, non abbiamo avuto problemi ad accedere e utilizzare il web vault in Firefox. Nota per utilizzare le funzioni di riempimento automatico e salvataggio automatico sul Web, devi comunque installare l'app desktop NordPass. Inoltre, non puoi accedere al web vault sui dispositivi mobili.

Usando NordPass

Quando incontri i campi di accesso sul Web, NordPass popola entrambi i campi del nome utente e della password con un'icona. Se visiti un sito per il quale hai le credenziali salvate, viene visualizzato un pop-up con un'opzione per accedere con l'account pertinente quando fai clic in un campo. In alternativa, puoi fare clic sull'estensione NordPass nella barra degli strumenti del tuo browser per vedere e selezionare le credenziali da un elenco di elementi suggeriti. Se non hai un login salvato, inserisci semplicemente le tue credenziali come faresti normalmente. Dopo averle inviate, NordPass chiede se desideri salvare tali credenziali. Durante i nostri test, NordPass ha compilato e salvato le credenziali senza problemi, comprese le schermate di accesso a due pagine di Google ed Eventbrite.

Scanner per l'integrità della password e la violazione dei dati

NordPass ha due importanti funzionalità di sicurezza: un rapporto sullo stato della password utilizzabile e uno scanner di violazione dei dati. Devi essere abbonato al piano Premium per usarli.

La funzione Password Health analizza ciascuna delle password salvate e ti avvisa se alcune sono deboli, riutilizzate o vecchie (il che significa che non sono state modificate da più di 90 giorni). Se trova dei trasgressori, puoi fare clic sul pulsante Modifica password per accedere a quell'elemento nel tuo deposito. Non modificare la password direttamente in NordPass; segui il link al sito web associato nella notifica che appare e lascia che NordPass catturi quello nuovo al prossimo accesso.

Lo scanner di violazione dei dati esegue la scansione del Web e ti consente di sapere se uno dei tuoi account o delle carte di credito salvate è apparso in eventuali violazioni dei dati. Se trova delle istanze, NordPass ti comunica il sito, la data della violazione, il tipo di informazioni interessate (come password, nome, datore di lavoro e numero di telefono), nonché una descrizione del sito.

Questi strumenti sono inclusioni eccellenti e semplici da capire. Nota che non funzionano continuamente. Devi eseguirli manualmente ogni volta. Dashlane, Keeper e LastPass offrono tutti funzionalità simili.

Condivisione ed eredità

Per condividere un elemento, passaci sopra con il mouse, fai clic sul menu a tre punti a destra e seleziona Condividi. Quindi inserisci l'e-mail di un destinatario e premi Condividi elemento. Chiunque può creare un account per accedere agli elementi condivisi con loro, ma solo gli utenti Premium possono condividere gli elementi. NordPass ora ti consente di condividere più elementi alla volta, comprese le cartelle. Un'altra modifica è che puoi modificare i livelli di autorizzazione per gli elementi condivisi. L'opzione Accesso completo consente al destinatario di visualizzare e modificare tutte le informazioni relative a un elemento, mentre l'opzione Accesso limitato non consente loro di visualizzare o modificare le informazioni riservate di una voce.

NordPass ha una funzione chiamata Contatti fidati per gli abbonati a pagamento. In sostanza, questa funzione ti aiuta a scambiare e confermare manualmente un messaggio crittografato con un contatto. In teoria, questo riduce la possibilità di un attacco man-in-the-middle. Puoi impostare contatti fidati nella sezione avanzata della scheda delle impostazioni sul Web o sul desktop apps. Sebbene possa essere utile per alcuni, questo processo sembra eccessivamente complesso e non lo vediamo come un motivo per eseguire l'aggiornamento dal livello gratuito.

NordPass offre una funzione di ereditarietà della password, che consente a familiari o amici autorizzati di accedere a un archivio di password. Gli utenti autorizzati possono richiedere l'accesso senza la necessità di conoscere la password principale in caso di emergenza o decesso. LogMeOnce, Zoho Vault e RoboForm sono alcuni concorrenti che offrono anche funzionalità legacy digitali.

NordPass su dispositivi mobili

Abbiamo installato NordPass su un dispositivo Android 11 e non abbiamo avuto problemi ad accedere al nostro account. Ricorda che gli utenti gratuiti non possono accedere alle proprie password su più dispositivi contemporaneamente. Quindi, ad esempio, se hai effettuato l'accesso all'estensione web e poi provi ad accedere su dispositivo mobile, NordPass ti disconnetterà dalla sessione del browser desktop. Questo comportamento può sembrare scomodo, ma è migliore di altri servizi che semplicemente non sincronizzano affatto le tue password su un secondo dispositivo.

L'app Android di NordPass è semplice ma attraente. Al centro dello schermo, NordPass elenca tutti i tuoi oggetti del caveau. Nella parte inferiore della pagina, c'è un pulsante più per aggiungere nuovi accessi, note, carte di credito, informazioni personali e cartelle. Il menu di navigazione in basso consente di passare dalla home page, a tutte le categorie di articoli e alle impostazioni dell'app. In particolare, lo scanner di violazione dei dati, il generatore di password e gli strumenti di integrità delle password sono disponibili sui dispositivi mobili. NordPass supporta gli accessi mobili biometrici e siamo stati in grado di autenticarci con un'impronta digitale senza problemi.

NordPass ora può essere lanciato apps associati agli elementi di accesso salvati oltre al sito Web del servizio. NordPass può anche compilare automaticamente i campi apps senza problemi. Puoi anche scansionare le carte di credito per importarle nel tuo caveau.

NordPass per le aziende

NordPass Business si concentra sull'igiene delle password nella sua suite di strumenti per le aziende. Il pannello dell'amministratore presenta una dashboard per i rapporti sull'integrità delle password, proprio come Dashlane. La dashboard dei rapporti rivela quali dipendenti hanno password deboli, riutilizzate o vecchie nei loro depositi.

C'è anche uno scanner di violazione dei dati, che ti consente di scansionare i dati aziendali trapelati e determinare se le informazioni della tua azienda sono state rilevate in una violazione dei dati. Il pannello di amministrazione include un registro delle attività, così puoi vedere cosa stanno facendo i tuoi dipendenti nel gestore delle password in tempo reale.

Gli amministratori possono impostare una politica di password per i dipendenti. Si consiglia un minimo di 20 caratteri per le password e include lettere maiuscole, cifre e caratteri speciali. Gli amministratori possono anche determinare l'intervallo di tempo in cui una password deve cambiare, che va da 30 a 180 giorni.

Ogni dipendente ha accesso a un caveau e può condividere le credenziali con altri dipendenti o estranei che scaricano l'app NordPass. I dipendenti possono controllare l'accesso alle proprie credenziali concedendo diritti completi sulla password, che consente al destinatario di visualizzarla e modificarla, oppure possono concedere diritti limitati, che non consentono al destinatario di visualizzare o modificare la password. Gli amministratori possono impedire ai dipendenti di condividere password e altri elementi con estranei visitando il menu Impostazioni e attivando la funzione Condivisione ospite.

NordPass Business ha anche una funzione Gruppi per condividere più password contemporaneamente con diversi dipartimenti o team. Non consigliamo di condividere le credenziali con molte persone, ma se hai intenzione di farlo, la condivisione tramite un gestore di password è il modo più sicuro.

Come con concorrenti come Dashlane e Zoho Vault, NordPass Business supporta il single sign-on. C'è anche una funzione di blocco automatico che gli amministratori possono utilizzare per bloccare depositi inattivi o potenzialmente vulnerabili. I caveau possono bloccarsi dopo un minuto, cinque minuti, 15 minuti, un'ora, quattro ore, un giorno, una settimana o mai. I proprietari dell'organizzazione possono anche ripristinare qualsiasi account all'interno della propria attività, anche se il dipendente non dispone più dei codici di ripristino e della password principale.

Ogni account business include un account gratuito per ogni dipendente. Se un amministratore deve rimuovere qualcuno dall'organizzazione, può eliminare l'utente nella sezione Membri del Pannello di amministrazione e quella persona perderà definitivamente l'accesso al deposito dell'azienda. Se un amministratore desidera sospendere temporaneamente l'accesso al deposito dell'organizzazione, può fare clic sui tre punti accanto al nome di una persona e toccare Sospendi.

Progressi e miglioramenti

NordPass è un gestore di password facile da usare con interessanti Web, desktop e dispositivi mobili appse offre funzionalità di sicurezza come Data Breach Scanner, un report sull'integrità delle password utilizzabile e supporto per l'autenticazione basata su chiave hardware. Tuttavia, molti altri gestori di password gratuiti sono meno restrittivi.

Se prevedi di pagare per il tuo gestore di password, Editors' Choice sceglie Dashlane, LastPass e Keeper Password Manager & Digital Vault sono le tue migliori opzioni perché offrono funzionalità più avanzate allo stesso prezzo o a un prezzo inferiore. Per coloro che cercano un gestore di password gratuito, consigliamo i vincitori di Editors' Choice, Myki e Bitwarden, che hanno meno limitazioni.