很少有人能记住他们每个在线帐户的强大而多样的密码。 这很好,因为 NordPass 等密码管理器随时可用。 NordPass 来自 NordVPN 背后的团队,是一种简化、易于使用的服务,可通过桌面和移动设备安全地访问您的密码 apps 或在网络上。 随着时间的推移,它增加了一些值得注意的功能,包括数据泄露扫描器、密码健康报告、网络保险库和密码继承选项。 然而,NordPass 价格昂贵,而且它的免费版本不如竞争对手的好用。
NordPass 的费用是多少?
NordPass 有免费版和付费高级版(每月 4.99 美元)。 免费版不允许您同时在多个设备上访问您的密码,也不能使用它来共享您保险库中的项目。 Myki 是我们顶级的免费密码管理器,包含这两个功能。 不过,NordPass 不限制您可以保存多少个密码,这是一个优点。
您可以相信我们的评论
NordPass Premium 摆脱了免费版本的限制,让您可以在多达六台设备上访问密码并共享项目。 此层还解锁对 Data Breach Scanner 和 Password Health 功能的访问。
与其他服务的成本相比,NordPass 的每月价格较高。 您可以通过提前支付一到两年的服务费来获得折扣,但这样做并不会在此之后将您锁定在折扣价中。 续订价格可能会发生变化。 因此,即使您可能会受到节省的诱惑,我们建议您从每月计划开始,以确保 NordPass 适合您,或者至少注册 30 天免费试用。
相比之下,LastPass Premium 每年收费 36 美元,Keeper 每年收费 34.99 美元。 Dashlane 提供功能有限的版本,起价为每年 35.88 美元,其每年 59.99 美元的计划包括一个 VPN。 Bitwarden Premium 每年只需 10 美元。 在撰写本文时,您可以以 135.83 美元(实际上约为每月 5.66 美元)的两年期交易获得 NordPass 和 NordVPN。
入门
NordPass 为 Chrome、Edge、Firefox 和 Safari 提供浏览器扩展。 它有手机 apps 适用于 Android 和 iOS,以及适用于 Windows、macOS 和 Linux 系统的桌面客户端。 您还可以从新的网络保险库访问您的密码。
要注册 NordPass 的免费版本,您需要先提供一个电子邮件地址,通过 NordPass 发送给您的六位数代码进行确认,然后设置密码。 之后,您下载所选浏览器的扩展程序。 我们在 Edge 浏览器、Windows 10 笔记本电脑和 Android 11 设备上测试了 NordPass。
要完成 NordPass 的设置,您需要登录扩展程序并为您的帐户创建一个主密码。 主密码与您的帐户密码不同。 主密码用作密码库的解密密钥,而帐户密码用于帐户登录。
确保您的主密码既独特又复杂。 如果有人掌握了您的主密码,则存储在您保管库中的所有帐户凭据都将受到损害。 同时,您的主密码应该是令人难忘的,因为 NordPass 不会存储它,也无法帮助您专门恢复它。 北通 不 不过,请提供一个恢复代码,您可以使用它来重新获得对您帐户的访问权限,因此请务必将其复制下来。 如果您忘记了主密码并丢失了恢复代码,您唯一的选择是重置您的 NordPass 帐户,该过程会从您的密码库中删除所有内容。 这是处理任何无知识服务的主密码的标准方法。 Keeper Password Manager 和 Digital Vault 确实允许您以安全的方式重置密码,这很有帮助。
首次登录时,NordPass 会将您带到一个屏幕,用于从 Chrome、Opera 和 Firefox 等浏览器或 LastPass 等其他密码管理器导入密码, 1Password、KeePass、RememBear 和 RoboForm。 导入 CSV 文件是另一种选择。 您还可以随时将密码导出到 CSV 文件。 NordPass 可以在设置过程中自动从 Chrome 或 Firefox 导入密码。
安保行业
由于您将敏感帐户的密码存储在密码管理器中,因此安全实践和 隐私政策。 您选择的服务是最重要的。 使用 NordPass,您的密码在您的设备上使用 xChaCha20 进行本地加密,然后发送到 NordPass 的服务器。 一位公司代表指出,NordPass 使用“亚马逊网络服务作为我们的云提供商,并提供我们自己的硬件加密密钥管理解决方案”。
当您需要访问密码时,加密数据会同步回您的设备,此时您需要使用主密码对其进行解密。 如前所述,NordPass 表示它采用零知识基础设施,也就是说公司永远不知道您的主密码,因此永远无法解密您的数据。 尽管这意味着您几乎没有恢复选项,但这也意味着即使是数据泄露也不会冒险暴露您的信息。
NordPass Business 接受了安全公司 Cure53 的审计。 在这种情况下,安全审计是一个可选过程,其中一家公司聘请独立第三方来查找其代码和程序中的漏洞。 这个想法是该公司将使用这些信息来帮助加强其安全性。 你可以阅读 NordPass 的结果摘要 在它的博客上。 Bitwarden 也经过了多次审计。 更多的密码管理员应该承诺进行定期审计。
NordPass 支持 macOS、移动设备和 Windows 上的生物识别身份验证,以代替您的主密码,这很方便。 它目前适用于您设备上的面部和指纹识别。 请记住,面部识别软件存在一些真正的风险。
NordPass 通过身份验证器应用程序支持基于 TOTP 的多因素身份验证,以保护您的帐户。 NordPass 还支持通过 FIDO 认证的 U2F 安全密钥进行身份验证,例如来自 YubiKey 5 系列的安全密钥。 要设置此安全选项,请登录您的 Nord 帐户并前往“帐户安全”部分。 1Password、LastPass Premium、Bitwarden 和 Keeper 也都支持基于硬件的身份验证密钥。 您不能使用 NordPass 为其他人生成 TOTP 代码 apps 和服务。 Keeper Password 包含此功能。
NordPass 桌面应用程序和 Web 体验
NordPass 的桌面应用程序和 Web 扩展程序很有吸引力,采用灰白色配色方案,左侧有一个简单的导航菜单。 您的保管库的项目类别包括登录、安全笔记、信用卡、个人信息、共享项目、垃圾箱和设置。 屏幕左上角还有一个搜索栏,左下角还有一个锁定应用程序的按钮。 除了能够在“设置”中导入密码和设置多重身份验证之外,您还可以查看帐户信息、升级计划、更改主密码、更改界面的自动锁定设置以及重置恢复代码。 如果您丢失了主密码并且在所有其他平台上被锁定在您的帐户之外,那么最后一个功能可能至关重要。
在“登录”部分,您将获得相同的登录项稀疏布局以及左上角的“添加登录”按钮。 一个不错的选择是 NordPass 会为您的保管库中的所有服务填充图标。 NordPass 添加了将密码组织到文件夹中的功能。 文件夹出现在它们自己的部分中,并且可以包含 NordPass 支持的任何项目类型。 1Password 更进一步,能够创建单独的物品保管库。 例如,与 1Password,您可以为个人和工作项目创建单独的保管库。
添加登录名很容易——只需填写项目名称、电子邮件或用户名、密码以及相关的网站 URL。 但是,您不能在没有 URL 的情况下创建登录,也不能将多个 URL 添加到一个登录项,如果服务的应用程序和网站的登录 URL 不同,这可能很有用。 备注是可选字段。 当您输入密码时,NordPass 会根据弱、中和强的等级判断其强度。 NordPass 正确地将“password”、“qwerty”和“123456”等令人震惊的密码评为弱密码。 它确实将“Administrator”列为中等,将“Administrator1”列为强。
随机密码生成器功能可通过桌面应用程序和浏览器扩展程序使用,并且可以按预期工作。 您可以将密码长度设置为最多 60 个字符(默认为 12 个),选择是否包含大写和小写字母、数字、符号并避免使用歧义字符(例如 0 和 O)。 由于您实际上不会输入任何这些密码,因此我们建议启用所有四个字符集。 您可以选择复制密码或生成新密码。 Password Boss(20 个字符)和 Myki(32 个字符)默认的密码长度更长,因此更不容易破解。 您还可以生成唯一的密码。 NordPass 默认为四个字的长度。
Secure Notes 部分可让您创建带有标题和正文的备忘录,但不支持附件或链接。 但是,所有 NordPass 订阅者都可以通过 NordLocker 获得 3GB 的免费云存储。 Keeper Password Manager & Digital Vault 和 Kaspersky Password Manager 等服务集成了相关文件的安全存储空间。
信用卡部分允许您添加应用程序将在网络上自动填充的付款选项,但奇怪的是,您无法添加帐单地址。 NordPass 提供创建多个身份的功能,您可以使用这些字段在在线表格中填写个人详细信息。 包含的字段也只是基本的(例如地址、电话号码和城市)。 在测试中,它像宣传的那样工作。 在结帐页面上,NordPass 图标出现在我们填写了个人信息信息的字段中。 我们所要做的就是单击按钮,然后单击正确的条目。 如果您有多个个人信息条目,请从下拉菜单中选择正确的条目。
其他密码管理器,如 RoboForm 和 Sticky Password 包括更多字段,甚至允许您添加自定义字段。 我们希望 NordPass 为护照、驾驶执照和保险卡添加字段,仅举几个例子。
废纸篓部分是不言自明的。 您删除的项目移到此处,然后您可以选择永久删除。
桌面应用程序特有的一个选项是能够使用您的计算机自动启动 NordPass,默认情况下已启用。 请注意,您仍然需要在 NordPass 启动时使用您的主密码登录。 这是首选行为,否则任何可以通过您的计算机登录的人也可以访问您的所有密码。 其他密码管理器的桌面 apps 提供附加功能。 例如,Keeper Password Manager 的桌面应用程序可让您捕获和重放本地桌面的登录信息 apps.
NordPass 还提供加密的网络保险库,这意味着您可以从任何浏览器安全地访问您的所有保险库项目。 Web 界面类似于桌面应用程序的界面,并包含所有相同的工具。 在测试中,我们在 Firefox 中访问和使用 Web Vault 没有任何问题。 注意要在网络上使用自动填充和自动保存功能,您仍然需要安装 NordPass 桌面应用程序。 您也无法在移动设备上访问网络保管库。
使用 NordPass
当您在网络上遇到登录字段时,NordPass 会使用图标填充用户名和密码字段。 如果您访问已保存凭据的站点,当您单击某个字段时,会出现一个弹出窗口,其中包含使用相关帐户登录的选项。 或者,您可以单击浏览器工具栏中的 NordPass 扩展程序,从建议的项目列表中查看和选择凭据。 如果您没有保存的登录信息,只需像往常一样输入您的凭据。 提交后,NordPass 会询问您是否要保存这些凭据。 在我们的测试中,NordPass 毫无问题地填写并保存了凭据,包括 Google 和 Eventbrite 的两页登录屏幕。
密码健康和数据泄露扫描器
NordPass 具有两个重要的安全功能:可操作的密码健康报告和数据泄露扫描器。 您需要成为高级计划的订阅者才能使用它们。
密码运行状况功能会扫描您保存的每个密码,并在密码弱、重复使用或旧密码时向您发出警报(这意味着它们在 90 天内未更改)。 如果发现任何违规者,您可以单击“更改密码”按钮导航到保管库中的该项目。 请勿直接在 NordPass 中更改密码; 在弹出的通知中点击相关网站的链接,让 NordPass 在您下次登录时捕获新网站。
数据泄露扫描仪扫描网络并让您知道您的任何帐户或保存的信用卡是否出现在任何数据泄露中。 如果发现任何情况,NordPass 会告诉您网站、违规日期、受影响的信息类型(例如密码、姓名、雇主和电话号码)以及网站描述。
这些工具是优秀的内含物并且易于理解。 请注意,它们不会连续运行。 您必须每次手动运行它们。 Dashlane、Keeper 和 LastPass 都提供类似的功能。
分享与传承
要共享项目,请将鼠标悬停在它上面,单击右侧的三点菜单,然后选择共享。 然后输入收件人的电子邮件并点击共享项目。 任何人都可以注册一个帐户来访问与他们共享的项目,但只有高级用户可以共享项目。 NordPass 现在允许您一次共享多个项目,包括文件夹。 另一个变化是您可以更改共享项目的权限级别。 完全访问选项允许收件人查看和编辑与项目相关的所有信息,而受限访问选项不允许他们查看或编辑条目的敏感信息。
NordPass 为付费订阅者提供了一项称为可信联系人的功能。 从本质上讲,此功能可帮助您手动与联系人交换和确认加密消息。 从理论上讲,这减少了中间人攻击的机会。 您可以在网页或桌面设置选项卡的高级部分下设置受信任的联系人 apps. 虽然它可能对某些人有用,但这个过程似乎过于复杂,我们不认为这是从免费层升级的理由。
NordPass 提供密码继承功能,允许授权的家庭成员或朋友访问密码库。 如果发生紧急情况或您的死亡,授权用户无需知道主密码即可请求访问。 LogMeOnce、Zoho Vault 和 RoboForm 是一些也提供数字遗留功能的竞争对手。
移动设备上的 NordPass
我们在 Android 11 设备上安装了 NordPass,登录我们的帐户没有问题。 请记住,免费用户不能同时在多台设备上访问他们的密码。 因此,例如,如果您登录到 Web 扩展程序,然后尝试在移动设备上登录,NordPass 会将您从桌面浏览器会话中注销。 这种行为可能看起来很不方便,但它比其他根本不会将您的密码同步到第二台设备的服务要好。
NordPass 的 Android 应用程序基本但很有吸引力。 在屏幕中间,NordPass 列出了您所有的保管库项目。 在页面底部,有一个加号按钮,用于添加新的登录信息、备注、信用卡、个人信息和文件夹。 底部导航菜单允许您在主页、所有项目类别和应用程序设置之间切换。 值得注意的是,数据泄露扫描器、密码生成器和密码健康工具可在移动设备上使用。 NordPass 确实支持生物识别移动登录,我们能够毫无问题地使用指纹进行身份验证。
NordPass 现在可以启动 apps 除了服务的网站之外,还与保存的登录项目相关联。 NordPass 还可以在 apps 没有问题。 您还可以扫描信用卡以将其导入您的保险库。
NordPass 商务版
NordPass Business 在其企业工具套件中专注于密码卫生。 管理员面板具有密码健康报告仪表板,与 Dashlane 非常相似。 报告仪表板显示哪些员工的保险库中有弱密码、重用密码或旧密码。
还有一个数据泄露扫描仪,它允许您扫描泄露的公司数据并确定您公司的信息是否出现在数据泄露中。 管理面板包含一个活动日志,因此您可以在密码管理器中实时查看您的员工在做什么。
管理员可以为员工设置密码策略。 我们建议密码至少包含 20 个字符,包括大写字母、数字和特殊字符。 管理员还可以确定更改密码的时间范围,从 30 天到 180 天不等。
每个员工都可以访问保险库,他们可以与下载 NordPass 应用程序的其他员工或外部人员共享凭据。 员工可以通过授予对密码的完全权限来控制对其凭据的访问,这允许接收者查看和编辑它,或者他们可以授予限制权限,这不允许接收者查看或编辑密码。 管理员可以通过访问“设置”菜单并切换“访客共享”功能来阻止员工与外部人员共享密码和其他项目。
NordPass Business 还具有群组功能,可同时与不同部门或团队共享多个密码。 我们不建议与很多人共享凭据,但如果您要这样做,通过密码管理器共享是最安全的方式。
与 Dashlane 和 Zoho Vault 等竞争对手一样,NordPass Business 支持单点登录。 还有一个自动锁定功能,管理员可以使用它来锁定不活动的或潜在易受攻击的保险库。 保险库可以在一分钟、五分钟、15 分钟、一小时、四小时、一天、一周或从不锁定后锁定。 即使员工不再拥有恢复代码和主密码,组织所有者也可以恢复其业务中的任何帐户。
每个企业帐户都为每位员工提供一个免费帐户。 如果管理员需要从组织中删除某人,他们可以在管理面板的“成员”部分中删除该用户,该用户将永久失去对公司保险库的访问权限。 如果管理员想要暂时暂停对组织保管库的访问,他们可以单击人员姓名旁边的三个点,然后点击暂停。
进展与改进
NordPass 是一款易于使用的密码管理器,具有有吸引力的网络、桌面和移动设备 apps,并提供安全功能,例如数据泄露扫描器、可操作的密码健康报告,以及对基于硬件密钥的身份验证的支持。 但是,其他几个免费密码管理器的限制较少。
如果您打算为密码管理器付费,Editors' Choice 选择 Dashlane、LastPass 和 Keeper Password Manager & Digital Vault 是您的最佳选择,因为它们以相同或更低的价格提供更多高级功能。 对于那些寻找免费密码管理器的人,我们推荐编辑选择奖得主 Myki 和 Bitwarden,它们的限制较少。
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba