NordPass anmeldelse | PCMag

Få mennesker kan huske sterke og varierte passord for hver av deres nettkontoer. Det er greit fordi passordbehandlere som NordPass er lett tilgjengelige. NordPass, fra teamet bak NordVPN, er en strømlinjeformet, brukervennlig tjeneste for sikker tilgang til passordene dine via skrivebord og mobil apps eller på nettet. Den har lagt til noen bemerkelsesverdige funksjoner over tid, inkludert en datainnbruddsskanner, passordhelserapport, netthvelv og et alternativ for passordarv. NordPass er imidlertid kostbar og gratisversjonen er ikke like brukbar som konkurrentenes.

Hvor mye koster NordPass?

NordPass kommer i en gratisversjon og en betalt Premium-versjon ($4.99 per måned). Gratisversjonen lar deg ikke få tilgang til passordene dine på flere enheter samtidig, og du kan heller ikke bruke den til å dele gjenstander fra hvelvet ditt. Myki, vår beste gratis passordbehandler, inkluderer begge funksjonene. NordPass begrenser ikke hvor mange passord du kan lagre, noe som er et pluss.

Du kan stole på våre anmeldelser

Siden 1982 har PCMag testet og vurdert tusenvis av produkter for å hjelpe deg med å ta bedre kjøpsbeslutninger. (Les vårt redaksjonelle oppdrag.)

NordPass Premium blir kvitt gratisversjonens begrensninger, og lar deg få tilgang til passord på opptil seks enheter og dele elementer. Dette nivået låser også opp tilgang til funksjonene Data Breach Scanner og Password Health.

NordPass sin månedspris er høy sammenlignet med andre tjenesters kostnader. Du kan få rabatt ved å betale for ett eller to års tjeneste på forhånd, men dette låser deg ikke til den rabatterte prisen etter det. Fornyelsesprisen kan endres. Så selv om du kan bli fristet av besparelsene, anbefaler vi å starte med månedsplanen for å sikre at NordPass fungerer for deg – eller i det minste registrere deg for den gratis 30-dagers prøveversjonen.

Til sammenligning koster LastPass Premium $36 per år, og Keeper belaster $34.99 per år. Dashlane tilbyr en funksjonsbegrenset utgave som starter på $35.88 per år, og planen på $59.99 per år inkluderer en VPN. Bitwarden Premium koster bare $10 per år. Du kan, når dette skrives, få NordPass og NordVPN på en toårsavtale for $135.83 (effektivt rundt $5.66 per måned).

Komme i gang

NordPass tilbyr nettleserutvidelser for Chrome, Edge, Firefox og Safari. Den har mobil apps for Android og iOS, samt skrivebordsklienter for Windows-, macOS- og Linux-systemer. Du kan også få tilgang til passordene dine fra et nytt netthvelv.

For å registrere deg for gratisversjonen av NordPass må du først oppgi en e-postadresse, bekrefte den med en sekssifret kode NordPass sender deg, og deretter angi et passord. Etter det laster du ned utvidelsen for nettleseren du ønsker. Vi testet NordPass på Edge-nettleseren, en bærbar PC med Windows 10 og en Android 11-enhet.

For å fullføre konfigureringen av NordPass, må du logge på utvidelsen og opprette et hovedpassord for kontoen din. Hovedpassordet er forskjellig fra kontopassordet. Hovedpassordet fungerer som dekrypteringsnøkkelen for passordhvelvet ditt, mens kontopassordet brukes til kontopålogging.

Sørg for at hovedpassordet ditt er både unikt og komplekst. Hvis noen får tak i hovedpassordet ditt, vil alle kontoopplysningene som er lagret i hvelvet ditt bli kompromittert. Samtidig bør hovedpassordet ditt være minneverdig, da NordPass ikke lagrer det og ikke kan hjelpe deg med å gjenopprette det spesifikt. NordPass gjør oppgi én enkelt gjenopprettingskode du kan bruke for å få tilbake tilgang til kontoen din, så sørg for å kopiere den ned også. Hvis du glemmer hovedpassordet og mister gjenopprettingskoden, er det eneste alternativet å tilbakestille NordPass-kontoen din, en prosess som sletter alt fra passordhvelvet. Dette er standardmåten for håndtering av hovedpassord for enhver tjeneste uten kunnskap. Keeper Password Manager & Digital Vault lar deg tilbakestille passordet ditt på en sikker måte, noe som er nyttig.

Når du logger på for første gang, tar NordPass deg til en skjerm for import av passord fra nettlesere som Chrome, Opera og Firefox, eller fra andre passordbehandlere som LastPass, 1Password, KeePass, RememBear og RoboForm. Import av en CSV-fil er et annet alternativ. Du kan også eksportere passordene dine til en CSV-fil når som helst. NordPass kan automatisk importere passord fra Chrome eller Firefox under oppsett.

Sikkerhet

Siden du lagrer passord for sensitive kontoer i en passordbehandler, er sikkerhetsrutiner og personvernregler av tjenesten du velger er avgjørende. Med NordPass blir passordene dine kryptert på enheten din lokalt ved hjelp av xChaCha20, før de sendes til NordPass sine servere. En bedriftsrepresentant bemerket at NordPass bruker "Amazon Web Services som vår skyleverandør med vår egen nøkkelhåndteringsløsning for maskinvarekryptering."

Når du trenger å få tilgang til passordene dine, synkroniseres de krypterte dataene tilbake til enheten din, og da må du dekryptere dem med hovedpassordet ditt. Som nevnt sier NordPass at de bruker en null-kunnskapsinfrastruktur, det vil si at selskapet aldri kjenner hovedpassordet ditt og dermed aldri kan dekryptere dataene dine. Selv om dette betyr at du har få gjenopprettingsalternativer, betyr det også at selv et datainnbrudd ikke risikerer å avsløre informasjonen din.

NordPass Business gjennomgikk en revisjon av sikkerhetsfirmaet Cure53. En sikkerhetsrevisjon, i denne sammenheng, er en valgfri prosess der ett selskap ansetter en uavhengig tredjepart for å se etter sårbarheter i koden og prosedyrene. Tanken er at selskapet vil bruke denne informasjonen til å styrke sikkerheten. Du kan lese NordPass sin oppsummering av resultatene på bloggen sin. Bitwarden har også blitt revidert flere ganger. Flere passordbehandlere bør forplikte seg til regelmessige revisjoner.

NordPass støtter biometrisk autentisering på macOS, mobile enheter og Windows i stedet for hovedpassordet ditt, noe som er praktisk. Den fungerer for øyeblikket med ansikts- og fingeravtrykkgjenkjenning på enhetene dine. Husk at det er noen reelle risikoer for programvare for ansiktsgjenkjenning.

NordPass støtter TOTP-basert multifaktorautentisering via autentiseringsapp for å beskytte kontoen din. NordPass støtter også autentisering via FIDO-sertifiserte U2F-sikkerhetsnøkler, slik som de fra YubiKeys 5-serie. For å sette opp dette sikkerhetsalternativet, logg inn på Nord-kontoen din og gå til Kontosikkerhet-delen. 1Password, LastPass Premium, Bitwarden og Keeper støtter også maskinvarebaserte autentiseringsnøkler. Du kan ikke bruke NordPass til å generere TOTP-koder for andre apps og tjenester. Keeper Password inkluderer denne funksjonaliteten.

NordPass Desktop App og Web Experience

NordPass sin skrivebordsapp og nettutvidelse er attraktive, med et grått og hvitt fargeskjema og en enkel navigasjonsmeny på venstre side. Varekategorier for hvelvet ditt inkluderer pålogginger, sikre notater, kredittkort, personlig informasjon, delte elementer, søppel og innstillinger. Det er også en søkefelt øverst til venstre på skjermen, samt en knapp for å låse appen nederst til venstre. Bortsett fra å kunne importere passord og sette opp multifaktorautentisering i innstillingene, kan du se kontoinformasjon, oppgradere planen din, endre hovedpassordet ditt, endre grensesnittets autolåsinnstillinger og tilbakestille gjenopprettingskoden. Den siste funksjonen kan være viktig hvis du mister hovedpassordet ditt og blir utestengt fra kontoen din på annenhver plattform.

I Innloggingsdelen får du det samme sparsomme oppsettet av påloggingselementer samt en Legg til påloggingsknapp i øvre venstre hjørne. En fin detalj er at NordPass fyller ut ikoner for alle tjenestene i hvelvet ditt. NordPass har lagt til muligheten til å organisere passord i mapper. Mapper vises i sin egen seksjon og kan inneholde alle elementtyper som NordPass støtter. 1Password går ett skritt videre med muligheten til å lage separate hvelv med gjenstander. For eksempel med 1Password, kan du lage separate hvelv for personlige og arbeidsartikler.

Det er enkelt å legge til en pålogging – bare fyll ut et navn for elementet, e-post eller brukernavn, passord og tilhørende nettadresse. Du kan imidlertid ikke opprette en pålogging uten en URL, og du kan heller ikke legge til flere URL-er til ett påloggingselement, noe som kan være nyttig hvis påloggings-URLen for en tjenestes app og nettsted er forskjellig. Merknader er et valgfritt felt. Når du skriver inn passordet ditt, vurderer NordPass dets styrke på en skala fra svak, moderat og sterk. NordPass vurderte med rette alvorlige passord som "passord", "qwerty" og "123456" som svake. Den listet "Administrator" som moderat, så vel som "Administrator1" som sterk.

Den tilfeldige passordgeneratoren er tilgjengelig via skrivebordsappen og nettleserutvidelsen, og den fungerer som forventet. Du kan angi en passordlengde på opptil 60 tegn (standard er 12), velge om du vil inkludere store og små bokstaver, sifre, symboler og unngå tvetydige tegn (for eksempel 0 og O). Siden du faktisk ikke kommer til å skrive inn noen av disse passordene, anbefaler vi at du holder alle fire tegnsettene aktivert. Du kan velge å enten kopiere passordet eller generere et nytt. Password Boss (20 tegn) og Myki (32 tegn) har som standard lengre og derfor mindre lett knekkede passordlengder. Du kan også generere unike passordfraser. NordPass har som standard en lengde på fire ord.

Secure Notes-delen lar deg lage notater med titler og brødtekst, men det er ingen støtte for vedlegg eller lenker. Alle NordPass-abonnenter kan imidlertid få 3 GB gratis skylagring via NordLocker. Tjenester som Keeper Password Manager & Digital Vault og Kaspersky Password Manager integrerer sikker lagringsplass for relevante filer.

Kredittkort-delen lar deg legge til betalingsalternativer som appen vil fylle ut automatisk på nettet, men merkelig nok kan du ikke legge til en faktureringsadresse. NordPass tilbyr muligheten til å opprette flere identiteter, og du kan bruke disse feltene til å fylle ut personopplysninger i elektroniske skjemaer. De inkluderte feltene er også bare grunnleggende (som adresse, telefonnummer og by). I testing fungerte det som annonsert. På en betalingsside dukket NordPass-ikonet opp i feltene vi hadde fylt ut personopplysninger for. Alt vi måtte gjøre var å klikke på knappen og deretter den riktige oppføringen. Hvis du har flere personopplysninger, velger du den riktige fra en rullegardinmeny.

Andre passordbehandlere, som RoboForm og Sticky Password inkluderer mange flere felt og lar deg til og med legge til egendefinerte. Vi vil gjerne at NordPass legger til felt for pass, førerkort og forsikringskort, for å nevne noen eksempler.

Søppeldelen er selvforklarende. Elementer du sletter flyttes hit og da kan du velge å kvitte deg med ting permanent.

Et alternativ spesifikt for skrivebordsappen er muligheten til å starte NordPass automatisk med datamaskinen din, som er aktivert som standard. Merk at du fortsatt må logge på NordPass med hovedpassordet ditt når det starter. Dette er den foretrukne oppførselen siden ellers kan alle som kan komme forbi datamaskinens påloggingsinformasjon også få tilgang til alle passordene dine. Andre passordbehandleres skrivebord apps tilby tilleggsfunksjoner. For eksempel lar Keeper Password Managers skrivebordsapp deg fange opp og spille av pålogginger for lokalt skrivebord apps.

NordPass tilbyr også et kryptert netthvelv, noe som betyr at du har sikker tilgang til alle hvelvelementene dine fra hvilken som helst nettleser. Nettgrensesnittet ligner på skrivebordsappen og inkluderer alle de samme verktøyene. I testingen hadde vi ingen problemer med å få tilgang til og bruke netthvelvet i Firefox. Merk at for å bruke funksjoner for autofyll og automatisk lagring på nettet, må du fortsatt installere NordPass-skrivebordsappen. Du har heller ikke tilgang til netthvelvet på mobile enheter.

Bruker NordPass

Når du møter påloggingsfelt på nettet, fyller NordPass både brukernavn og passord med et ikon. Hvis du besøker et nettsted du har lagret legitimasjon for, vises en popup med mulighet for å logge på med den aktuelle kontoen når du klikker deg inn i et felt. Alternativt kan du klikke på NordPass-utvidelsen i nettleserens verktøylinje for å se og velge legitimasjon fra en liste over foreslåtte elementer. Hvis du ikke har en lagret pålogging, skriv inn påloggingsinformasjonen din som normalt. Etter at du har sendt dem, spør NordPass om du vil lagre disse legitimasjonene. I vår testing fylte og lagret NordPass legitimasjon uten problemer, inkludert Googles og Eventbrites to-siders påloggingsskjermer.

Skanner for passordhelse og databrudd

NordPass har to viktige sikkerhetsfunksjoner: en handlingsvennlig passordhelserapport og en datainnbruddskanner. Du må være abonnent på Premium-planen for å bruke dem.

Passordhelse-funksjonen skanner hvert av dine lagrede passord og varsler deg hvis noen er svake, gjenbrukte eller gamle (som betyr at de ikke har blitt endret på mer enn 90 dager). Hvis den finner noen lovbrytere, kan du klikke på Endre passord-knappen for å navigere til det elementet i hvelvet ditt. Ikke endre passord direkte i NordPass; følg lenken til den tilknyttede nettsiden i varselet som dukker opp og la NordPass fange opp det nye neste gang du logger på.

Datainnbruddskanneren skanner nettet og lar deg vite om noen av kontoene dine eller lagrede kredittkort har dukket opp i datainnbrudd. Hvis den finner noen tilfeller, forteller NordPass deg nettstedet, datoen for bruddet, hvilken type informasjon som er berørt (som passord, navn, arbeidsgiver og telefonnummer), samt en beskrivelse av nettstedet.

Disse verktøyene er utmerkede inkluderinger og enkle å forstå. Merk at de ikke kjører kontinuerlig. Du må kjøre dem manuelt hver gang. Dashlane, Keeper og LastPass tilbyr alle lignende funksjoner.

Deling og arv

For å dele et element, hold musepekeren over det, klikk på menyen med tre prikker til høyre og velg Del. Skriv deretter inn mottakerens e-post og trykk Del element. Alle kan registrere seg for en konto for å få tilgang til elementer som deles med dem, men bare Premium-brukere kan dele elementer. NordPass lar deg nå dele flere elementer om gangen, inkludert mapper. En annen endring er at du kan endre tillatelsesnivåene for delte elementer. Alternativet Full tilgang lar mottakeren se og redigere all informasjon knyttet til et element, mens alternativet med begrenset tilgang ikke lar dem se eller redigere en oppførings sensitive informasjon.

NordPass har en funksjon kalt Trusted Contacts for betalte abonnenter. I hovedsak hjelper denne funksjonen deg manuelt å utveksle og bekrefte en kryptert melding med en kontakt. I teorien reduserer dette sjansen for et mann-i-midten-angrep. Du kan sette opp klarerte kontakter under den avanserte delen av innstillingsfanen på nettet eller skrivebordet apps. Selv om det kan være nyttig for noen, virker denne prosessen altfor kompleks, og vi ser det ikke som en grunn til å oppgradere fra gratisnivået.

NordPass tilbyr en funksjon for arving av passord, som gir autoriserte familiemedlemmer eller venner tilgang til et passordhvelv. De autoriserte brukerne kan be om tilgang uten å måtte vite hovedpassordet i tilfelle en nødsituasjon eller din død. LogMeOnce, Zoho Vault og RoboForm er noen konkurrenter som også tilbyr digitale eldre funksjoner.

NordPass på mobil

Vi installerte NordPass på en Android 11-enhet og hadde ingen problemer med å logge på kontoen vår. Husk at gratisbrukere ikke kan få tilgang til passordene sine på mer enn én enhet samtidig. Så hvis du for eksempel er logget inn på nettutvidelsen og deretter prøver å logge på mobil, vil NordPass logge deg ut av nettleserøkten på skrivebordet. Denne oppførselen kan virke upraktisk, men den er bedre enn andre tjenester som rett og slett ikke vil synkronisere passordene dine til en annen enhet i det hele tatt.

NordPass sin Android-app er enkel, men attraktiv. I midten av skjermen viser NordPass alle dine hvelv-elementer. Nederst på siden er det en plussknapp for å legge til nye pålogginger, notater, kredittkort, personlig informasjon og mapper. Den nederste navigasjonsmenyen lar deg bytte mellom hjemmesiden, alle elementkategorier og appinnstillingene. Spesielt er databruddskanneren, passordgeneratoren og passordhelseverktøyene tilgjengelige på mobil. NordPass støtter biometriske mobilpålogginger, og vi var i stand til å autentisere med et fingeravtrykk uten problemer.

NordPass kan nå lanseres apps knyttet til lagrede påloggingselementer i tillegg til tjenestens nettside. NordPass kan også fylle ut felter automatisk apps uten problem. Du kan også skanne kredittkort for å importere dem til hvelvet ditt.

NordPass for Business

NordPass Business fokuserer på passordhygiene i sin pakke med verktøy for bedrifter. Administratorpanelet har et dashbord for rapportering av passordhelse, omtrent som Dashlane. Rapporteringsdashbordet viser hvilke ansatte som har svake, gjenbrukte eller gamle passord i hvelvene sine.

Det er også en Data Breach Scanner, som lar deg skanne etter lekkede bedriftsdata og finne ut om bedriftens informasjon dukket opp i et datainnbrudd. Administrasjonspanelet inkluderer en aktivitetslogg, slik at du kan se hva de ansatte driver med i passordbehandleren i sanntid.

Administratorer kan angi en passordpolicy for ansatte. Vi anbefaler minimum 20 tegn for passord og inkludert store bokstaver, sifre og spesialtegn. Administratorer kan også bestemme tidsrammen et passord skal endres innen, fra 30 til 180 dager.

Hver ansatt har tilgang til et hvelv, og de kan dele legitimasjon med andre ansatte eller utenforstående som laster ned NordPass-appen. Ansatte kan kontrollere tilgangen til deres legitimasjon ved å gi fulle rettigheter til passordet, som lar mottakeren se og redigere det, eller de kan gi begrensede rettigheter, som ikke tillater mottakeren å se eller redigere passordet. Administratorer kan hindre ansatte i å dele passord og andre elementer med utenforstående ved å gå til Innstillinger-menyen og veksle mellom gjestedelingsfunksjonen.

NordPass Business har også en gruppefunksjon for å dele mange passord samtidig med forskjellige avdelinger eller team. Vi anbefaler ikke å dele legitimasjon med mange mennesker, men hvis du skal gjøre det, er deling via en passordbehandler den sikreste måten.

Som med konkurrenter som Dashlane og Zoho Vault, støtter NordPass Business enkel pålogging. Det er også en automatisk låsefunksjon som administratorer kan bruke for å låse inaktive eller potensielt sårbare hvelv. Hvelv kan låses etter ett minutt, fem minutter, 15 minutter, én time, fire timer, én dag, én uke eller aldri. Organisasjonseiere kan også gjenopprette hvilken som helst konto i virksomheten deres, selv om den ansatte ikke lenger har gjenopprettingskodene og hovedpassordet.

Hver bedriftskonto inkluderer en gratis konto for hver ansatt. Hvis en administrator trenger å fjerne noen fra organisasjonen, kan de slette brukeren i Medlemmer-delen av administrasjonspanelet, og den personen vil permanent miste tilgangen til selskapets hvelv. Hvis en administrator ønsker å suspendere tilgangen til organisasjonens hvelv midlertidig, kan de klikke på de tre prikkene ved siden av en persons navn og trykke på Suspend.

Fremgang og forbedringer

NordPass er en brukervennlig passordbehandler med attraktive web, desktop og mobil apps, og den tilbyr sikkerhetsfunksjoner som en datainnbruddsskanner, en handlingsvennlig passordhelserapport og støtte for maskinvarenøkkelbasert autentisering. Imidlertid er flere andre gratis passordbehandlere mindre restriktive.

Hvis du planlegger å betale for passordbehandleren din, velger Editors' Choice Dashlane, LastPass og Keeper Password Manager & Digital Vault de beste alternativene fordi de tilbyr mer avanserte funksjoner til samme eller lavere pris. For de som leter etter en gratis passordbehandler, anbefaler vi Editors' Choice-vinnerne, Myki og Bitwarden, som har færre begrensninger.