Преглед на NordPass: кратко експертно изложение
Виждам нови брандове в киберсигурността непрекъснато да дават големи обещания. Разбира се, че трябва да го правят, за да се откроят. А като сравнително нов продукт в областта на мениджърите на пароли, NordPass е малка рибка в голямо езеро.
NordPass е мениджър на пароли от екипа за киберсигурност зад NordVPN – една от най-популярните и уважавани VPN услуги в света. Но може ли компанията да внесе някаква иновативна технология на пренаселения пазар на мениджъри на пароли? Всъщност да. Фокусът на NordPass е върху сигурност, простота и ефективност, а не върху многото безплатни неща. И както сме се убедили относно NordVPN, тази компания има потенциал да създава абсолютно невероятни продукти за киберсигурност.
Лично аз намирам това за доста обещаващо.
Управлението на пароли е много конкурентна индустрия. Всички най-добри мениджъри на пароли предоставят изключително сигурно и ефективно управление на пароли, но сега се състезават за предоставяне и на голям брой бонус функции.
Например моят избор за топ мениджър на пароли – Dashlane – предлага безплатен VPN. Keeper има защитена система за съобщения. 1Password има невероятни контроли за управление на семейни пароли.
А има ли бонус функция, която прави NordPass специален?
- Отговорът е… NordPass изобщо няма никакви отличителни бонус функции.
Но – работата на мениджъра на пароли е преди всичко да пази паролите ви в безопасност. Бонус функциите са страхотни, но те са си точно това – бонус.
След като прекарах дълго време в проучване и тестване на този продукт, мога да твърдя, че NordPass предлага нещо малко по-различно в сравнение с повечето мениджъри на пароли, особено по отношение на сигурността и потребителското изживяване.
Тествал съм около 30 мениджъра на пароли. Не всички от тях са страхотни продукти. Всъщност някои са опасни. Но някои мениджъри на пароли са толкова добри, че са спечелили милиони доверени потребители.
Има ли своето място NordPass в тази класация? Заслужава ли да бъде тестван NordPass? Ето какво констатирах.
Функции за сигурност на NordPass
Преди да премина към функциите, които NordPass предлага, искам да обсъдя основната продажна точка на NordPass – сигурността.
Всички мениджъри на пароли използват криптиране, за да съхраняват вашите пароли безопасно и обикновено не се фокусират върху техническите специфики между различните методи. Най-добрите мениджъри на пароли са много сигурни и използват много подобна технология за сигурност.
Въпреки това, NordPass е малко по-различен в това отношение. Докато повечето мениджъри на пароли използват спецификацията Advanced Encryption Standard (AES), NordPass гордо използва алгоритъма за криптиране XChaCha20.
И така, какво е особеното в XChaCha20 на NordPass?
NordPass заявява, че „дори със суперкомпютър, способен да отгатне милиард ключове в секунда, все пак ще са необходими милиарди години, за да се пробие алгоритъмът“. Е, вярно е – но това важи и за много други съвременни алгоритми за криптиране.
И така, дали това е просто умен маркетинг? Не съвсем.
Предполага се, че XChaCha20 е по-малко уязвим за някои видове кибератаки (известни като атаки на „кеш тайминга“). Някои от най-умните хора в технологиите смятат, че това може да бъде бъдещето на криптирането. Освен това Google го заимства, което е още едно потвърждение.
Но въпреки че това е интересно за технологични маниаци като мен, средният потребител вероятно няма да забележи, че NordPass „се усеща“ по-сигурен от повечето други мениджъри на пароли.
Докато е имало проблеми със сигурността с основните мениджъри на пароли преди (LastPass имаше няколко доста сериозни проблема), те не бях в резултат от слаби протоколи за криптиране, така че е трудно да се каже дали XChaCha20 всъщност прави нещата по-сигурни.
Освен метода на криптиране, какво друго идва с NordPass?
- Приложения за настолни компютри за Windows, Mac и Linux (игнорирайте остарелите отзиви, които наричат NordPass „мениджър на пароли само за уеб“).
- Разширения за браузъра за Chrome, Firefox, Opera и Edge Beta.
- Съхранение на пароли.
- Генератор на пароли.
- Двуфакторна автентикация.
- Сигурно съхраняване на бележки.
- Съхранение на данни за кредитна карта.
- Мобилни приложения за iOS и Android.
- Синхронизиране между до 6 устройства (само за Премиум).
- Сигурно споделяне на пароли и други елементи във вашия сейф (само за Премиум).
Това ли е всичко? Да – това е всичко.
Но всъщност – за да запазя паролите си сигурни и удобно да влизам в акаунтите си – това е всичко, което ми трябва.
Разширение за браузъра
Разширенията за браузъра са основна функция сред мениджърите на пароли
(въпреки че KeePass – безплатен мениджър на пароли с отворен код с милиони потребители – няма такова като стандарт).
NordPass се предлага с разширения за браузър за:
- Chrome.
- Firefox.
- Opera.
- Edge Beta (not стандартната версия на Edge, включена в Windows).
За съжаление NordPass все още няма разширение за Safari, но те работят върху такова и в момента, когато е налично, ще го включа в този преглед.
Тествах браузърите Chrome, Firefox и Edge Beta на NordPass. Когато тествам разширение за браузъра за мениджър на пароли, оценявам няколко различни фактора:
- Дали осигурява достъп до основните функции на мениджъра на пароли.
- Колко добре открива полетата за потребителско име и парола на различни уебсайтове.
- Как се справя с автоматичното попълване на моите идентификационни данни за вход и друга лична информация.
- Дали запазва новите данни за вход, още не са в моето хранилище.
- Дали причинява някакво забавяне.
NordPass работи изключително добре във всички тези области.
След като инсталирах разширението за браузъра, логото на NordPass започна да се появява във всяко поле за потребителско име и парола, когато посещавах страница за вход. Кликнах върху логото, избрах акаунта си и NordPass автоматично попълни потребителското име и паролата ми.
Когато се опитах да създам нов акаунт в Google, NordPass автоматично забеляза, че съм на екрана за настройка на акаунта и ми предложи да генерира произволна защитена парола за новия ми акаунт. Когато се съгласих, NordPass също попълни полето „Потвърди паролата“.
Кликнах „Напред“, за да създам новия си акаунт, а NordPass ми предложи да запази данните ми за вход в трезора ми за пароли.
Като цяло установих, че използването на разширенията за браузъра на NordPass е гладко и ефективно изживяване.
Имам обаче една забележка:
NordPass попълва автоматично само потребителски имена и пароли. Други мениджъри на пароли, като например Dashlane, LastPass и 1Password, предлагат разширения за браузъра, които могат автоматично да попълват други лични данни, включително адреси и данни за кредитна карта.
Разширението на браузъра на NordPass обаче ви спасява от ръчно въвеждане на данните на кредитната ви карта. Все още можете лесно да копирате и поставяте данни за картата винаги, когато трябва да извършите плащане.
Копирането и поставяне на номера на кредитната ви карта по този начин всъщност е доста удобно. Това също така ви предпазва от кийлогъри – вид спайуер, който може да записва вашите натискания на клавиши, когато въвеждате информация за кредитна карта.
Двуфакторна автентикация
Двуфакторната автентикация е допълнителен начин да добавите допълнителен слой сигурност към вашия акаунт в NordPass. Всички добри мениджъри на пароли предлагат някаква форма на двуфакторна или многофакторна автентикация.
Двуфакторната автентикация изисква от вас да докажете, че знаете нещо (като вашата мастър парола) и че притежавате нещо (като вашия смартфон), преди да можете да влезете. Това означава, че дори ако някой има вашата мастър парола за NordPass, той ще трябва също да има достъп до вашия (отключен) смартфон, за да влезе в акаунта ви в NordPass.
Двуфакторната автентикация на NordPass работи добре, но възможностите ѝ са ограничени. Можете да използвате редица приложения за удостоверяване на друго устройство (най-вероятно вашият телефон). Но това е всичко.
Това няма да е проблем, но ако използвате YubiKey или друг физически автентификатор, NordPass не е опция. Повечето други големи мениджъри на пароли – Dashlane, LastPass, 1Password и т.н. поддържат по-голям набор от възможности.
Настройката на двуфакторната автентикация с NordPass беше лесна. Отидох на меню „Настройки“ и кликнах върху „Активиране“.
След това NordPass показва баркод и секретен ключ, който всяко мобилно приложение за удостоверяване ще разпознае – NordPass предлага да използвате Authy, Duo Mobile или Google Удостоверител.
Тествах двуфакторната автентикация на NordPass с Google Удостоверител.
Ето как изглежда Google Удостоверител, когато добавите нов акаунт:
След като сканирах баркода в NordPass, Google Удостоверител генерира първия ми код за потвърждение. Сега, всеки път, когато искам да вляза в NordPass, NordPass ще ме помоли да проверя Google Удостоверител за нов код за потвърждение.
Това е. Бях настроил двуфакторното удостоверяване в рамките на 2 минути.
Функцията за двуфакторна автентикация на NordPass работи добре, но очаквах да видя поддръжка на повече автентификатори. Това вероятно е нещо, което NordPass ще добави в бъдеще.
Към този момент това ограничение не трябва да пречи на повечето хора да използват NordPass. Това обаче просто не е добър избор, ако използвате YubiKey или друго неподдържано устройство за удостоверяване.
Съхранение на кредитни карти
NordPass ви позволява да съхранявате информацията за кредитната ви карта във вашия криптиран трезор. Можете да получите достъп до данните на вашата карта на всяко устройство, работещо с NordPass.
Има няколко предимства в това:
- Винаги ще имате сигурен достъп до номерата на кредитната си карта и кодовете за сигурност.
- Можете безопасно да споделяте данните на кредитната си карта (вж. секцията „Споделени елементи“).
- Можете да използвате разширението за браузъра на NordPass, за да копирате и поставяте данните ви за плащане при извършване на онлайн разплащания.
Когато въведох номера на кредитната си карта в NordPass, той автоматично откри, че добавям Visa въз основа на номера на картата, което беше приятен щрих.
Възможността за сигурно съхраняване на информация за разплащателни карти е често срещана характеристика на мениджърите на пароли. NordPass има страхотен интерфейс, което прави процеса много лесен.
Но, за съжаление, отново има ограничение – не можете да добавите адреса си за фактуриране. Това означава, че ще трябва да го въведете при извършване на плащания (или да го копирате от някоя от вашите „Защитени бележки“).
Не разбирам защо NordPass не позволява добавяне на адрес за фактуриране, тъй като това би било доста просто. Ще ви информирам, ако това се промени.
Защитени бележки
Секцията „Защитени бележки“ на NordPass ви позволява сигурно да съхранявате неограничени текстови бележки. Това е полезно за неща като пароли за приложения, пароли за Wi-Fi, номера на застрахователни полици и т.н..
Функцията за защитени бележки на NordPass е слаба в сравнение с други мениджъри на пароли. Например, Dashlane ви позволява да организирате вашите „Защитени бележки“ по категории (например правен документ, база данни, лицензи за софтуер и т.н.) и да прикачвате файлове на обща стойност до 1 GB (с Премиум плана).
Компанията зад NordPass има друг продукт, наречен “NordLocker” – ултра сигурна услуга за облачно съхранение. Предвиждам, че в бъдеще ще видим пакет с отстъпки, позволяващ на потребителите на NordPass да свържат своите защитени бележки в NordPass с NordLocker.
Засега функцията „Защитени бележки“ на NordPass е полезна … но много базова. По мое мнение, Dashlane и 1Password се справят с това най-добре, като позволяват по-добра организация и възможност за прикачване на файлове.
Споделени елементи
NordPass ви позволява да споделяте сигурно всички елементи, които сте съхранили във вашия трезор – данни за вход, данни за кредитна карта или защитени бележки. Само потребителите на NordPass Премиум могат да споделят елементи, но потребителите на безплатния план на NordPass могат да ги получават.
Това е много прост процес. Просто изберете опцията „Споделени елементи“ от страничното меню на NordPass и кликнете „Сподели елемент“.
Избрах да споделя някои данни за кредитната карта. NordPass ви позволява лесно да изпращате елементи до множество хора.
Лицето, което получава вашия споделен елемент, ще получи имейл като този:
След това получателят трябва да създаде безплатен профил в NordPass, за да получи споделения елемент. Всеки мениджър на пароли, който съм използвал, изисква от получателя на споделена парола или елемент да си създаде акаунт, така че това не е ограничение, специфично за NordPass.
Това е много удобен начин за сигурно споделяне на лична информация. Например, използвам функция като тази, за да изпращам на жена ми паролата за нашия акаунт в Netflix, когато тя нулира интелигентния ни телевизор.
Като цяло функцията за споделяне на елементи на NordPass работи перфектно.
Безплатния с/у Премиум плана на NordPass
NordPass предлага само два типа акаунти
– NordPass Безплатно и NordPass Премиум. Но има три начина за плащане за NordPass Премиум.
Безплатен план на NordPass
NordPass предлага почти всички основни функции на потребителите на този план,
с изключение на споделените елементи. Описах това в секцията Функции за сигурност по-горе.
Това звучи доста щедро, нали?
Но има голям проблем с NordPass Безплатно. Можете да го използвате само на 1 устройство.
NordPass прави подобно нещо като Dashlane със своя безплатен план. И аз наистина не харесвам този тип безплатни планове.
На практика всеки се нуждае от достъп до паролите си на повече от 1 устройство. Dashlane Безплатно е дори още по-лош вариант, тъй като ограничава потребителите до 50 пароли. Потребителите на безплатния план на NordPass могат поне да съхраняват толкова пароли и защитени бележки, колкото искат.
Въпреки това, за разлика от NordPass Премиум, безплатният план на NordPass не си струва. Ще усетите неудобството от този план на NordPass, когато ви се наложи да синхронизирате паролите си между различни устройства.
NordPass Премиум
NordPass Премиум предлага всички функции на NordPass, включително споделяне на елементи. Можете да синхронизирате данните си на до 6 устройства.
Има 3 начина на плащане:
- 1-месечен план – подновява се веднъж месечно, можете да се откажете по всяко време.
- 1-годишен план – плащане за цяла година наведнъж, с огромна отстъпка.
- 2-годишен план – плащане за 2 години наведнъж, с дори по-голяма отстъпка.
Има също 10% отстъпка за студенти с двугодишния план.
Много ми харесва подходът на NordPass. Някои мениджъри на пароли, като например Keeper, предлагат огромно разнообразие от планове и добавки. Това може да стане доста объркващо и може би в крайна сметка плащате повече, отколкото си мислите.
Освен това повечето мениджъри на пароли не предлагат месечни планове. Това прави NordPass добър вариант, ако нямате много свободни пари. Но ако можете да си позволите да платите за 1 или 2 години предварително, ще получите огромна отстъпка.
Най-доброто от всичко (като при повечето мениджъри на пароли) е, че всеки NordPass Премиум план е обезпечен с 30-дневна гаранция за връщане на парите, така че можете да го тествате без риск. Ако ви харесва, страхотно! Ако не, върнете парите си!
Единственият риск е, ако забравите да прекратите в рамките на срока. И тъй като има толкова малки предварителни разходи за 1-месечния план, дори това не би било проблем за много хора.
По отношение на стойността, 1-годишните и 2-годишните планове на NordPass са сравнително евтини. Въпреки това, 1-месечният план прави NordPass сравнително скъп вариант за цяла година.
Но 1-месечният план също означава, че можете да изпробвате всички функции на NordPass без риск и срещу малки предварителни разходи. Не ви харесва? Експортирайте паролите си, изтрийте данните си и получете пълно възстановяване в рамките на първите 30 дни. Аз лично тествах процеса на възстановяване и получих обратно 100% от заплатената от мен абонаментна такса – точно както се рекламира.
Интуитивност и настройка на NordPass
Когато за първи път пробвах NordPass, той работеше добре, но нямаше настолни приложения – беше изцяло базиран в браузъра. Това беше проблем за мен, тъй като го усещах половинчат. NordPass сега има настолни приложения за Windows, Mac и Linux.
Настройката на NordPass е бърз и лесен процес.
Преди да изтегля NordPass, трябваше да въведа своя имейл и да създам парола, за да настроя акаунта си в NordPass.
Имайте предвид, че паролата за вашия акаунт не е същата като „мастър паролата“ което отключва вашия трезор в NordPass. Е, технически, тези пароли биха могли да бъдат еднакви – NordPass използва модел с „нулево познание“, така че не знае вашата мастър парола. Лично аз препоръчвам да не използвате еднакви пароли.
След като създадох акаунт, NordPass ми изпрати имейл за връзка за изтегляне за неговото настолно приложение:
NordPass използва двуфакторна автентикация, след като инсталирате настолното приложение, за да гарантира, че настройката е възможно най-сигурна.
След като потвърди самоличността ми, NordPass ме помоли да настроя своята мастър парола.
Разочароващо е, че NordPass не предупреждава колко силна е мастър паролата. NordPass тества силата на паролата за нов акаунт, така че не съм сигурен защо не го прави и с мастър паролата, която е всъщност най-важната.
Подобно на 1Password, NordPass предлага и Код за възстановяване в случай, че забравите вашата мастър парола.
Не всички мениджъри на пароли правят това. Ако забравите вашата мастър парола за Dashlane, имате проблеми – може да се наложи да изтриете всички данни във вашия акаунт. В това отношение предпочитам подхода на NordPass. Предпочитам го и пред метода на LastPass, който използва подсказка за парола.
След това NordPass ме покани да инсталирам неговите разширения за браузър.
Кликнах Добавяне към Edge. След това NordPass отвори Firefox и ме насочи към магазина на Chrome. Не очаквах точно това…
На следващо място, NordPass ме покани да импортирам паролите си. NordPass може автоматично да импортира вашите пароли от огромен набор от мениджъри на пароли и от всеки основен браузър.
Запазвам паролите си за тестване в CSV файл. Както повечето мениджъри на пароли, NordPass предоставя CSV шаблон, така че можете да организирате вашите пароли във формат, който той може да чете.
След като копирах паролите си в CSV шаблона на NordPass, бяха нужни само няколко секунди, за да ги импортирам в NordPass.
След като го настроите, NordPass е много семпъл. Част от причината да е толкова лесен за употреба е, че няма много функции. Но също – NordPass е много добре проектиран продукт. Той е изчистен, лек и интуитивен.
Всъщност – освен когато се опитах да инсталирам разширението на браузъра Edge (ще се върна към това по-късно) – изобщо не изпитвах никакви бъгове при тестването на NordPass.
Като цяло NordPass осигурява отлично потребителско изживяване. Той е един от най-добре проектираните и леки мениджъри на пароли, които съм тествал. Аз съм голям фен на изчистения, семпъл софтуер и това е нещо, което накланя везните при моя избор.
Мобилно приложение NordPass
NordPass има мобилни приложения за Android и iOS. Тествах приложението за Android на Samsung Galaxy S10e с Android 10.
Мобилното приложение NordPass е много просто и лесно за използване – точно като настолното приложение. Основният екран осигурява достъп до всичките (няколко) функции на NordPass.
Можете да преглеждате, копирате и споделяте сигурно данните на кредитната си карта, както и Защитените бележки.
Мобилното приложение NordPass също включва тестер за сила на паролата.
NordPass успя да попълни данните ми за вход във всеки мобилен браузър, който тествах – Chrome, Edge, Firefox, Firefox Focus, Opera и дори Brave (браузър, с който Dashlane не се справя).
Ето как изглежда NordPass в мобилното приложение за Chrome. Когато разпознае поле за вход, се появява бутонът „Автоматично попълване с NordPass“ (Autofill with NordPass).
NordPass също автоматично попълва данните за вход в мобилните приложения – и работи почти на всяко мобилно приложение, което опитах.
Автоматичното попълване на NordPass не работи на мобилни приложения с висока степен на сигурност като PayPal, но това е нормално при мобилните приложения на мениджъри на пароли.
Бях наистина впечатлен от мобилното приложение на NordPass. Всичко вървеше толкова добре.
Тогава осъзнах голям недостатък – той не включва генератор на пароли. Ако искате да създадете нови пароли на мобилния си телефон, NordPass ще ги запише за вас. Но няма да генерира силни, случайни пароли за вас.
Съдейки по броя на оплакванията за това в Google Play Магазин и App Store на Apple, надявам се, че NordPass скоро ще добави тази функция. След като го направят, мобилното приложение ще бъде почти перфектно.
Клиентска поддръжка на NordPass
NordPass предоставя 2 вида клиентска поддръжка:
- ЧЗВ (онлайн документи за помощ)
- Имейл
В сравнение с други големи марки, това са доста ограничени опции за поддръжка. Обикновено мениджърите на пароли не предлагат телефонна поддръжка. Някои (като Keeper и Dashlane) предлагат чат на живо. Други (като 1Password и LastPass) имат активен форум за поддръжка.
Въпреки това аз лично харесвам опцията за поддръжка по имейл. Dashlane не предлага такава. А екипът за поддръжка NordPass беше изключително полезен и отзивчив.
Водих си известна кореспонденция с екипа за поддръжка на NordPass. Например, изпратих имейл за моите проблеми с инсталирането на разширението за браузъра Edge:
Само 4 часа по-късно служителите на NordPass отговориха. Отговорът беше много ясен и полезен. Включваше обяснение с диаграми, което ми позволи да реша проблема си в рамките на 1 минута.
Може би сте забелязали закономерност. В почти всяка област NordPass предлага нещо просто, но наистина ефективно. Същото се отнася и за тяхната клиентска поддръжка.
В момента NordPass има малка потребителска база. С нарастването си може би NordPass ще добави още възможности за поддръжка. Или може би времето им за реакция ще стане по-бавно. Така или иначе аз бях доволен от опита си с клиентската поддръжка.
Струва ли си NordPass?
Когато NordPass влезе на пазара, бях изненадан да видя мениджър на пароли с толкова малко функции. Честно казано, не бях особено впечатлен.
Но след като го използвах известно време, всъщност започнах да харесвам простотата на NordPass. NordPass не страда от същите грешки, които съм срещал при други мениджъри на пароли – може би защото не се опитва да прави сто различни неща наведнъж.
NordPass прави това, което е предназначен да прави, и го прави добре.
Добре е да видите компания, която пуска функции само когато са готови и очаквам с нетърпение да видя как ще се развие NordPass. Засега той е почти перфектна версия на това какъв трябва да бъде един базов мениджър на пароли.
Настолните приложения на NordPass работят добре, разширенията за браузъра му работят добре и мобилните му приложения работят добре. Той е изключително сигурен, а неговият екип за поддръжка е бърз и полезен. Уверен съм, че ще спечели лоялна потребителска база.
Ако търсите изчистен, семпъл мениджър на пароли с чудесна защита на паролите и абсолютно без никакви трикове, NordPass определено си струва да бъде опитан.
Какво харесвам:
- Работи почти перфектно и без грешки.
- Гъвкави възможности за плащане и 30-дневна гаранция за връщане на парите.
- Изчистен и атрактивен дизайн.
- Използва нова вълнуваща технология за криптиране.
- Полезен и отзивчив екип за клиентска поддръжка.
Какво не харесвам:
- Почти няма бонус функции.
- Ограничените възможности за двуфакторно удостоверяване.
- Няма генератор на пароли в мобилното приложение.