很少有人能记住每个在线账户的强而多样的密码。没关系,因为密码管理如NordPass是现成的。来自NordVPN背后团队的NordPass是一种简化的、易于使用的服务,可以通过桌面、移动应用程序或网络安全地访问您的密码。
NordPass的功能包括数据泄露扫描仪、密码运行状况报告、网络仓库和密码继承选项。然而,NordPass价格昂贵,而且它的免费版本不如竞争对手的可用性。NordPass是一个可靠的密码管理器,特别是对于那些寻求以业务为中心的解决方案,但我们的首选是守门员密码管理器和数字金库这是一款价格低廉、优雅的安全优先密码管理应用。
NordPass溢价物有所值吗?
NordPass有免费版和付费高级版(每月4.99美元)。免费版不允许你同时在多台设备上访问你的密码,也不能用它来共享你的保险库中的物品。Bitwarden,我们的顶端免费密码管理器,包括这两个特性。NordPass不限制你可以免费保存多少个密码,这是一个加分项。
NordPass高级版取消了免费版的限制,允许您访问多达六台设备的密码并共享物品。此层还可以解锁对数据泄露扫描程序和密码运行状况功能的访问。
类似的产品
Dashlane
守门员密码管理器和数字金库
Zoho库
Bitwarden
1密码
LogMeOnce密码管理套件终极
密码的老板
RoboForm无处不在
与竞争对手相比,NordPass的月费较高。你可以通过提前支付一年或两年的服务费来获得折扣,但这样做并不能将你锁定在折扣价上。续期价格可能会有变动。因此,即使节省可能会吸引你,我们建议从每月计划开始,以确保NordPass适合你,或者至少注册30天的免费试用。
相比较而言,LastPass保费每年36美元,Keeper每年34.99美元。Dashlane提供功能限定版,起价为每年35.88美元,其59.99美元的套餐包括VPN。Bitwarden Premium每年只需10美元。
什么是密码管理器,为什么我需要一个?开始使用NordPass
NordPass为Chrome、Edge、Firefox和Safari提供浏览器扩展。它有Android和iOS的移动应用程序,以及Windows、macOS和Linux系统的桌面客户端。您还可以从一个新的网络金库访问您的密码。
要注册免费版的NordPass,你必须首先提供一个电子邮件地址,通过NordPass发送给你的六位数字代码进行确认,然后设置密码。之后,为您选择的浏览器下载扩展。我们在Edge浏览器、一台Windows 10笔记本电脑和一台Android 11设备上测试了NordPass。
要完成NordPass的设置,您必须登录到扩展并为您的帐户创建一个主密码。主密码与您的帐户密码不同。主密码作为密码库的解密密钥,而帐户密码用于帐户登录。
确保你的主密码是唯一的和复杂的。如果任何人得到了你的主密码,所有存储在你的金库的帐户凭证将被泄露。与此同时,你的主密码应该是容易记住的,因为NordPass不会存储它,也不能帮助你恢复它。NordPass提供了一个恢复代码,你可以使用它来重新访问你的帐户,所以一定要把它复制下来。如果你忘记了主密码并丢失了恢复代码,你唯一的选择就是重置你的NordPass账户,这会删除你密码库中的所有东西。这是处理任何无知识服务的主密码的标准方法。Keeper密码管理器和数字金库允许您以安全的方式重置您的密码,这是有帮助的。
当您第一次登录时,NordPass会带您到一个屏幕,用于从浏览器(如Chrome, Opera和Firefox)或其他密码管理器(如LastPass, 1Password, KeePass)导入密码,RememBear,RoboForm.导入CSV文件是另一种选择。您还可以在任何时候将密码导出到CSV文件。NordPass可以在设置过程中自动从Chrome或Firefox导入密码。
NordPass密码安全
由于您将敏感帐户的密码存储在密码管理器中,因此所选服务的安全实践和隐私策略是至关重要的。使用NordPass,您的密码在发送到NordPass服务器之前,会在您的设备上使用xChaCha20进行本地加密。
当你需要访问密码时,加密的数据会同步回你的设备,这时你需要用你的主密码解密它。如前所述,NordPass表示它采用了零知识基础设施,也就是说公司永远不知道你的主密码,因此永远无法解密你的数据。虽然这意味着你几乎没有恢复的选择,但这也意味着即使数据泄露也不会有暴露你的信息的风险。
NordPass Business接受了安全公司Cure53的审计。在这种情况下,安全审计是一个可选的过程,公司雇佣独立的第三方来寻找其代码和程序中的漏洞。该公司的想法是利用这些信息来帮助加强其安全性。你可以阅读NordPass对结果的总结(在新窗口打开)在其博客上。Bitwarden也已经被审计过几次了。更多的密码管理人员应该承诺定期进行审计。
NordPass支持macOS、移动设备和Windows上的生物特征认证,而不是您的主密码。目前它可以在你的设备上使用面部和指纹识别。记住有一些与面部识别软件相关的真实风险.
NordPass支持基于topp的多因素身份验证通过一个身份验证应用程序保护你的账户。NordPass还支持通过fido认证的U2F安全密钥进行身份验证,例如来自YubiKey的5系列.要设置此安全选项,请登录您的Nord帐户并前往帐户安全部分。1密码,Bitwarden, Keeper也支持基于硬件的认证密钥。
什么是双因素认证?NordPass桌面应用程序和Web体验
NordPass的桌面应用程序和网页扩展程序都很吸引人,它采用了灰白色配色,左侧还有一个简单的导航菜单。保险库的项beplay3体育app手机版目类别包括登录、安全备注、信用卡、个人信息、共享项目、垃圾和设置。屏幕左上方还有一个搜索栏,左下方还有一个锁定应用程序的按钮。除了能够导入密码和在设置中设置多因素身份验证之外,您还可以查看帐户信息,升级计划,更改主密码,更改界面的自动锁定设置,并重置恢复代码。最后一个功能可能是至关重要的,如果你丢失了主密码,你的帐户被锁在其他平台。
在Logins部分,您将看到相同的项目布局,并且左上角有一个Add Login按钮。一个很好的地方是,NordPass为您的保险库中的所有服务填充图标。NordPass增加了将密码组织到文件夹中的功能。文件夹显示在它们自己的部分中,可以包含NordPass支持的任何项目类型。1密码更进一步,能够创建单独的项目库。例如,使用1Password,您可以为个人和工作项创建单独的库。
NordPass能生成随机密码吗?
简短的回答是肯定的。NordPass”随机密码生成器功能可通过桌面应用程序和浏览器扩展和工作预期。您可以设置密码长度不超过60个字符(默认为12),选择是否包括大写字母和小写字母、数字和符号,并避免使用模糊字符(例如0和O)。12个字符是默认密码长度的缩写,因此我们建议将其提高到至少20个字符。
由于您不会输入这些密码中的任何一个,所以我们建议启用所有四个字符集。您可以选择复制密码或生成一个新密码。您还可以生成唯一的密码短语。NordPass默认长度为4个单词。
Secure Notes部分允许您创建带有标题和正文文本的备忘录,但不支持附件或链接。不过,所有NordPass用户都可以通过该服务获得3GB的免费云存储空间NordLocker.Keeper密码管理器和数字金库,以及卡巴斯基密码管理器为相关文件提供安全的存储空间。
信用卡部分允许你添加支付选项,应用程序会自动在网页上填写,但奇怪的是,你不能添加账单地址。NordPass提供了创建多个身份的功能,您可以使用这些字段在在线表单中填写个人详细信息。所包含的字段是基本字段(如地址、电话号码和城市)。在测试中,它像宣传的那样工作。在结帐页面上,NordPass图标出现在我们记录了个人信息信息的字段中。我们所要做的就是点击按钮和正确的条目。如果您有多个“个人信息”条目,请从下拉菜单中选择正确的。
其他密码管理器,如RoboForm和粘性的密码,包括更多的字段,甚至允许您添加自定义字段。我们希望NordPass为护照、驾照和保险卡等添加字段。
使用NordPass
当您在web上遇到登录字段时,NordPass会用图标填充用户名和密码字段。如果您访问了保存了凭据的站点,则在单击进入字段时,将弹出一个弹出框,其中显示使用相关帐户登录的选项。或者,您可以单击浏览器工具栏中的NordPass扩展,从建议项目列表中查看和选择凭据。如果您没有保存登录名,请像往常一样输入您的凭据。在你提交这些凭证后,NordPass会询问你是否想要保存这些凭证。在我们的测试中,NordPass填写和保存凭据没有问题,包括谷歌和Eventbrite的两页登录屏幕。
密码运行状况和数据泄露扫描程序
NordPass有两个重要的安全功能:可操作的密码运行状况报告和数据泄露扫描仪。您需要成为高级计划的订阅者才能使用它们。
“密码运行状况”功能扫描您保存的每个密码,并在任何密码较弱、重复使用或旧(即超过90天未更改)时向您发出警告。如果它发现任何违规者,您可以单击“更改密码”按钮导航到保险库中的项目。不要在NordPass中直接修改密码;按照弹出的通知中的链接到相关网站,让NordPass在下次登录时捕获新文件。
数据泄露扫描器扫描网络,让你知道你的账户或保存的信用卡是否出现在任何数据泄露中。如果发现任何实例,NordPass会告诉您站点、泄露日期、受影响的信息类型(例如密码、姓名、雇主和电话号码)以及站点描述。Dashlane、Keeper和LastPass都提供类似的功能。
密码共享和继承
要共享一个项目,将鼠标移到该项目上,单击右侧的三点菜单并选择“共享”。然后输入收件人的电子邮件并点击共享项目。任何人都可以注册一个帐户来访问共享项目,但只有高级用户才能共享它们。NordPass现在允许您一次共享多个项目,包括文件夹。另一个变化是您可以更改共享项的权限级别。“完全访问”选项允许收件人查看和编辑与项目相关的所有信息。相比之下,有限访问选项不允许他们查看或编辑条目的敏感信息。
NordPass为付费订阅者提供了一项名为“可信联系人”的功能。本质上,这个特性可以帮助您手动地与联系人交换和确认加密消息。从理论上讲,这降低了中间人攻击的可能性。您可以在web或桌面应用程序的设置选项卡的高级部分设置可信联系人。虽然它可能对某些人有用,但这个过程似乎过于复杂,我们不认为这是从免费层升级的理由。
NordPass提供密码继承功能,允许授权的家庭成员或朋友立即访问您的密码库。在发生紧急情况或死亡时,授权用户可以在不知道主密码的情况下请求访问。LogMeOnce,Zoho库这两家公司也提供数字遗产功能。
移动端的NordPass
我们在Android设备上安装了NordPass,登录我们的账户没有问题。请记住,免费用户不能同时在多个设备上访问他们的密码。例如,如果你登录到web扩展,然后试图在移动设备上登录,NordPass会让你退出桌面浏览器会话。这种行为可能看起来不方便,但它比其他不会将密码同步到另一台设备的服务要好。
NordPass”安卓应用基本但很吸引人。在屏幕中间,NordPass列出了你所有的保险库项目。在页面底部,有一个加号按钮,用于添加新的登录名、笔记、信用卡、个人信息和文件夹。底部的导航菜单允许你在主页、所有项目类别和应用程序设置之间切换。beplay3体育app手机版数据泄露扫描器、密码生成器和密码运行状况工具可在移动设备上使用。NordPass支持生物识别移动登录,我们使用指纹验证没有问题。
NordPass现在可以启动与已保存的登录项相关的应用程序。NordPass还可以在应用程序中自动填充字段。你也可以扫描信用卡将它们导入你的金库。
商务NordPass
NordPass Business专注于为企业提供一整套工具的密码卫生。管理员面板具有一个密码运行状况报告仪表板,很像Dashlane。报告仪表板显示了哪些员工的金库中有弱密码、重复使用的密码或旧密码。
员工密码卫生
还有一个数据泄露扫描仪,它可以让你扫描泄露的公司数据,并确定你公司的信息是否出现在数据泄露中。管理面板包括一个活动日志,所以你可以看到你的员工在密码管理器中实时做什么。
NordPass为企业帐户管理员提供强制的多因素身份验证(MFA)。如果一个组织的负责人为他们的员工和团队成员选择了这个选项,它就要求每个人都通过身份验证应用程序验证自己的身份。组织可以选择不接受MFA要求。
管理员还可以为员工设置密码策略。建议密码长度不小于20个字符,包括大写字母、数字和特殊字符。管理员还可以确定密码应该更改的时间范围,从30天到180天不等。
员工证书共享
每个员工都可以访问一个保险库,并可以与下载NordPass应用程序的其他员工或外部人员共享凭据。员工可以通过授予密码的完全权限来控制对其凭据的访问,允许收件人查看和编辑密码,或者他们可以授予有限权限,不允许收件人查看或编辑密码。管理员可以通过访问“设置”菜单并切换“客户共享”功能来防止员工与外部人员共享密码和其他项目。
NordPass Business还具有群组功能,可以与不同的部门或团队同时共享许多密码。我们不建议和很多人共享证书,但如果你这样做了,通过密码管理器进行共享是最安全的方式.
业务用户的一个新功能是访问共享文件夹,允许员工创建文件夹,向文件夹中添加项目,并与其他团队成员共享该内容。出于安全考虑,用户可以选择谁可以查看或编辑敏感数据,如帐户凭据、信用卡详细信息和存储在文件夹中的安全备注。
但是,为了更安全的密码管理,并不是组织中的所有员工都可以查看或编辑存储在文件夹中的帐户凭据、信用卡详细信息、安全备注或其他敏感信息。只有创建文件夹的人才能授予其他团队成员完全的访问权限,允许他们查看和编辑项目,并将有限的访问权限分配给那些只应该查看这些项目的员工。
单点登录支持
与Dashlane和Zoho Vault等竞争对手一样,NordPass Business支持单点登录。管理员还可以使用自动锁定功能来锁定不活跃或潜在脆弱的金库。保险库可以在1分钟、5分钟、15分钟、1小时、4小时、一天、一周或永远锁定。组织所有者还可以恢复其企业内的任何帐户,即使该员工不再拥有恢复代码和主密码。
员工账户
每个企业账户都包括每个员工的免费账户。NordPass增加了一项名为“物品转移”的新功能,帮助员工在离开工作场所后管理凭证。在一个人对该组织的NordPass商业帐户的访问受到限制后,其保险库中的所有项目都会移动到“已删除”页面。从那里,组织所有者可以将密码和其他数据重新分配给另一个团队成员。
NordPass是一个好的选择吗?
NordPass是一个易于使用的密码管理器,具有吸引力的网页,桌面和移动应用程序。它提供了安全功能,如数据泄露扫描仪、可操作的密码运行状况报告,并支持基于硬件密钥的身份验证。Nordpass提供了特别好的商业服务。然而,其他一些密码管理器提供限制较少的免费层。
如果你打算花钱买密码管理器,编辑之选是你的选择LastPass,守门员密码管理器和数字金库,Zoho库是你最好的选择,因为他们提供更先进的功能,在相同或更低的价格。对于那些正在寻找免费密码管理器的人,我们推荐“编辑之选”赢家Bitwarden,限制较少。
