NordPass

security

February 9, 2022

NordPass

Poucas pessoas conseguem se lembrar de senhas fortes e variadas para cada uma de suas contas online. Tudo bem porque gerenciadores de senhas como o NordPass estão prontamente disponíveis. O NordPass, da equipe por trás do NordVPN, é um serviço simplificado e fácil de usar para acessar suas senhas com segurança por meio de aplicativos para desktop e dispositivos móveis ou na web. Ele adicionou alguns recursos notáveis ​​ao longo do tempo, incluindo um Data Breach Scanner, relatório de integridade de senha, cofre da Web e uma opção de herança de senha. No entanto, o NordPass é caro e sua versão gratuita não é tão utilizável quanto a dos concorrentes.


Quanto custa o NordPass?

O NordPass vem em uma versão gratuita e uma versão Premium paga (US$ 4,99 por mês). A versão gratuita não permite que você acesse suas senhas em vários dispositivos ao mesmo tempo nem pode usá-la para compartilhar itens do seu cofre. Myki, nosso gerenciador de senhas gratuito , inclui os dois recursos. O NordPass não limita quantas senhas você pode salvar, o que é uma vantagem.

O NordPass Premium elimina as limitações da versão gratuita, permitindo que você acesse senhas em até seis dispositivos e compartilhe itens. Essa camada também desbloqueia o acesso aos recursos Data Breach Scanner e Password Health.

O preço mensal do NordPass é alto em comparação com os custos de outros serviços. Você pode obter um desconto pagando adiantado por um ou dois anos de serviço, mas isso não o prende à taxa com desconto depois disso. O preço de renovação está sujeito a alterações. Portanto, mesmo que você se sinta tentado pela economia, recomendamos começar com o plano mensal para garantir que o NordPass funcione para você – ou pelo menos inscreva-se para o teste gratuito de 30 dias.

Para comparação, o LastPass Premium custa US$ 36 por ano e o Keeper cobra US$ 34,99 por ano. O Dashlane oferece uma edição limitada de recursos que começa em US$ 35,88 por ano e seu plano de US$ 59,99 por ano inclui uma VPN. O Bitwarden Premium custa apenas US $ 10 por ano. Você pode, no momento da redação deste artigo, obter o NordPass e o NordVPN em um contrato de dois anos por US$ 135,83 (efetivamente cerca de US$ 5,66 por mês).

Opções de importação NordPass

Começando

O NordPass oferece extensões de navegador para Chrome, Edge, Firefox e Safari. Possui aplicativos móveis para Android e iOS, bem como clientes de desktop para sistemas Windows, macOS e Linux. Você também pode acessar suas senhas de um novo cofre da web.

Para se inscrever na versão gratuita do NordPass, você precisa primeiro fornecer um endereço de e-mail, confirmá-lo por meio de um código de seis dígitos que o NordPass lhe envia e, em seguida, definir uma senha. Depois disso, você baixa a extensão para o navegador de sua escolha. Testamos o NordPass no navegador Edge, um laptop Windows 10 e um dispositivo Android 11.

Para concluir a configuração do NordPass, você precisa fazer login na extensão e criar uma senha mestra para sua conta. A senha mestra é diferente da senha da sua conta. A senha mestra funciona como a chave de descriptografia para seu cofre de senhas, enquanto a senha da conta é usada para logins de contas.

Certifique-se de que sua senha mestra seja única e complexa. Se alguém obtiver sua senha mestra, todas as credenciais da conta armazenadas em seu cofre serão comprometidas. Ao mesmo tempo, sua senha mestra deve ser memorável, pois o NordPass não a armazena e não pode ajudá-lo a recuperá-la especificamente. O NordPass fornece um único código de recuperação que você pode usar para recuperar o acesso à sua conta, portanto, certifique-se de copiá-lo também. Se você esquecer sua senha mestra e perder seu código de recuperação, sua única opção é redefinir sua conta NordPass, um processo que exclui tudo do seu cofre de senhas. Essa é a maneira padrão de lidar com senhas mestras para qualquer serviço sem conhecimento. O Keeper Password Manager & Digital Vault permite que você redefina sua senha de maneira segura, o que é útil.

Ao fazer login pela primeira vez, o NordPass leva você a uma tela para importar senhas de navegadores como Chrome, Opera e Firefox, ou de outros gerenciadores de senhas, como LastPass, 1Password, KeePass, RememBear e RoboForm . Importar um arquivo CSV é outra opção. Você também pode exportar suas senhas para um arquivo CSV a qualquer momento. O NordPass pode importar senhas automaticamente do Chrome ou Firefox durante a configuração.


Segurança

Como você armazena senhas de contas confidenciais em um gerenciador de senhas, as práticas de segurança e as políticas de privacidade do serviço escolhido são fundamentais. Com o NordPass, suas senhas são criptografadas no seu dispositivo localmente usando xChaCha20, antes de serem enviadas para os servidores do NordPass. Um representante da empresa observou que o NordPass usa "Amazon Web Services como nosso provedor de nuvem com nossa própria solução de gerenciamento de chaves para criptografia de hardware".

Quando você precisa acessar suas senhas, os dados criptografados são sincronizados de volta ao seu dispositivo, e nesse ponto você precisa descriptografá-los com sua senha mestra. Como mencionado, o NordPass diz que emprega uma infraestrutura de conhecimento zero, o que significa que a empresa nunca sabe sua senha mestra e, portanto, nunca pode descriptografar seus dados. Embora isso signifique que você tem poucas opções de recuperação, também significa que mesmo uma violação de dados não corre o risco de expor suas informações.

O NordPass Business passou por uma auditoria da empresa de segurança Cure53. Uma auditoria de segurança, nesse contexto, é um processo opcional em que uma empresa contrata um terceiro independente para procurar vulnerabilidades em seu código e procedimentos. A ideia é que a empresa use essas informações para ajudar a fortalecer sua segurança. Você pode ler o resumo dos resultados do NordPass em seu blog. A Bitwarden também foi auditada várias vezes. Mais gerenciadores de senhas devem se comprometer com auditorias regulares.

O NordPass oferece suporte à autenticação biométrica no macOS, dispositivos móveis e Windows em vez de sua senha mestra, o que é conveniente. Atualmente, ele funciona com reconhecimento de rosto e impressão digital em seus dispositivos. Tenha em mente que existem alguns riscos reais para o software de reconhecimento facial .

O NordPass oferece suporte à autenticação multifator baseada em TOTP por meio do aplicativo autenticador para proteger sua conta. O NordPass também oferece suporte à autenticação por meio de chaves de segurança U2F certificadas pela FIDO, como as da série 5 da YubiKey . Para configurar essa opção de segurança, faça login na sua conta Nord e vá para a seção Segurança da conta. 1Password, LastPass Premium, Bitwarden e Keeper também suportam chaves de autenticação baseadas em hardware. Você não pode usar o NordPass para gerar códigos TOTP para outros aplicativos e serviços. Keeper Password inclui essa funcionalidade.


Aplicativo NordPass para desktop e experiência na Web

O aplicativo de desktop e a extensão da web do NordPass são atraentes, com um esquema de cores cinza e branco e um menu de navegação simples no lado esquerdo. As categorias de itens para o seu cofre incluem Logins, Notas Seguras, Cartões de Crédito, Informações Pessoais, Itens Compartilhados, Lixeira e Configurações. Há também uma barra de pesquisa na parte superior esquerda da tela, bem como um botão para bloquear o aplicativo na parte inferior esquerda. Além de poder importar senhas e configurar a autenticação multifator nas Configurações, você pode visualizar as informações da conta, atualizar seu plano, alterar sua senha mestra, alterar as configurações de bloqueio automático da interface e redefinir seu código de recuperação. Esse último recurso pode ser vital se você perder sua senha mestra e for bloqueado de sua conta em todas as outras plataformas.

Aplicativo NordPass para desktop

Na seção Logins, você obtém o mesmo layout esparso dos itens de login, bem como um botão Adicionar Login no canto superior esquerdo. Um toque interessante é que o NordPass preenche ícones para todos os serviços em seu cofre. O NordPass adicionou a capacidade de organizar senhas em pastas. As pastas aparecem em sua própria seção e podem conter qualquer tipo de item suportado pelo NordPass. O 1Password vai um passo além com a capacidade de criar cofres separados de itens. Por exemplo, com o 1Password, você pode criar cofres separados para itens pessoais e de trabalho.

Adicionar um login é fácil - basta preencher um nome para o item, e-mail ou nome de usuário, senha e URL do site associado. No entanto, você não pode criar um login sem um URL, nem adicionar vários URLs a um item de login, o que pode ser útil se o URL de login do aplicativo e do site de um serviço for diferente. As notas são um campo opcional. Quando você digita sua senha, o NordPass avalia sua força em uma escala de fraca, moderada e forte. O NordPass classificou corretamente senhas flagrantes como "senha", "qwerty" e "123456" como fracas. Ele listou "Administrador" como moderado, bem como "Administrator1" como forte.

O recurso gerador de senhas aleatórias está disponível por meio do aplicativo para desktop e da extensão do navegador e funciona conforme o esperado. Você pode definir um comprimento de senha de até 60 caracteres (o padrão é 12), escolher se deseja incluir letras maiúsculas e minúsculas, dígitos, símbolos e evitar caracteres ambíguos (por exemplo, 0 e O). Como você não digitará nenhuma dessas senhas, recomendamos manter todos os quatro conjuntos de caracteres ativados. Você pode optar por copiar a senha ou gerar uma nova. Password Boss (20 caracteres) e Myki (32 caracteres) padrão para comprimentos de senhas mais longos e, portanto, menos facilmente quebrados. Você também pode gerar senhas exclusivas. O padrão do NordPass é de quatro palavras.

A seção Secure Notes permite que você crie memorandos com títulos e corpo de texto, mas não há suporte para anexos ou links. No entanto, todos os assinantes do NordPass podem obter 3 GB de armazenamento em nuvem gratuito via NordLocker . Serviços como Keeper Password Manager & Digital Vault e Kaspersky Password Manager integram espaço de armazenamento seguro para arquivos relevantes.

A seção Cartões de crédito permite adicionar opções de pagamento que o aplicativo preencherá automaticamente na web, mas, estranhamente, você não pode adicionar um endereço de cobrança. O NordPass oferece a capacidade de criar várias identidades e você pode usar esses campos para preencher detalhes pessoais em formulários online. Os campos incluídos também são apenas básicos (como endereço, número de telefone e cidade). Nos testes funcionou conforme anunciado. Em uma página de checkout, o ícone NordPass apareceu nos campos para os quais as informações pessoais foram preenchidas. Tudo o que tínhamos que fazer era clicar no botão e depois na entrada correta. Se você tiver várias entradas de Informações Pessoais, escolha a correta em um menu suspenso.

Outros gerenciadores de senhas, como RoboForm e Sticky Password , incluem muito mais campos e até permitem que você adicione campos personalizados. Gostaríamos que o NordPass adicionasse campos para passaportes, carteiras de motorista e cartões de seguro, para citar alguns exemplos.

A seção Lixeira é autoexplicativa. Os itens que você exclui são movidos para cá e, em seguida, você pode optar por se livrar deles permanentemente.

Uma opção específica do aplicativo para desktop é a capacidade de iniciar o NordPass automaticamente com seu computador, que é ativado por padrão. Observe que você ainda precisa entrar no NordPass com sua senha mestra quando ele for iniciado. Esse é o comportamento preferencial, pois, caso contrário, qualquer pessoa que consiga passar pelo login do seu computador também poderá acessar todas as suas senhas. Os aplicativos de desktop de outros gerenciadores de senhas oferecem recursos adicionais. Por exemplo, o aplicativo de desktop do Keeper Password Manager permite capturar e reproduzir logins para aplicativos de desktop locais.

O NordPass também oferece um cofre da web criptografado, o que significa que você pode acessar com segurança todos os itens do seu cofre de qualquer navegador. A interface da web se assemelha à do aplicativo de desktop e inclui todas as mesmas ferramentas. Nos testes, não tivemos problemas para acessar e usar o cofre da web no Firefox. Observação para usar os recursos de preenchimento automático e salvamento automático na web, você ainda precisa instalar o aplicativo de desktop NordPass. Você também não pode acessar o cofre da Web em dispositivos móveis.


Usando NordPass

Quando você encontra campos de login na web, o NordPass preenche os campos de nome de usuário e senha com um ícone. Se você visitar um site para o qual possui credenciais salvas, um pop-up aparecerá com a opção de fazer login com a conta relevante quando você clicar em um campo. Como alternativa, você pode clicar na extensão NordPass na barra de ferramentas do navegador para ver e selecionar as credenciais de uma lista de itens sugeridos. Se você não tiver um login salvo, basta inserir suas credenciais como faria normalmente. Depois de enviá-los, o NordPass pergunta se você deseja salvar essas credenciais. Em nossos testes, o NordPass preencheu e salvou credenciais sem problemas, incluindo as telas de login de duas páginas do Google e Eventbrite.

Gerador de senha NordPass

Verificador de integridade de senha e violação de dados

O NordPass tem dois recursos de segurança importantes: um relatório de integridade de senha acionável e um Data Breach Scanner. Você precisa ser assinante do plano Premium para usá-los.

O recurso Password Health verifica cada uma de suas senhas salvas e alerta você se alguma for fraca, reutilizada ou antiga (o que significa que não foi alterada em mais de 90 dias). Se encontrar algum infrator, você pode clicar no botão Alterar senha para navegar até esse item em seu cofre. Não altere a senha diretamente no NordPass; siga o link para o site associado na notificação que aparece e deixe o NordPass capturar o novo na próxima vez que você fizer login.

Saúde da senha do NordPass

O scanner de violação de dados verifica a web e informa se alguma de suas contas ou cartões de crédito salvos apareceu em alguma violação de dados. Se encontrar alguma instância, o NordPass informa o site, a data da violação, que tipo de informação é afetada (como senha, nome, empregador e número de telefone), bem como uma descrição do site.

Essas ferramentas são excelentes inclusões e simples de entender. Observe que eles não são executados continuamente. Você precisa executá-los manualmente a cada vez. Dashlane, Keeper e LastPass oferecem recursos semelhantes.


Compartilhamento e herança

Para compartilhar um item, passe o mouse sobre ele, clique no menu de três pontos à direita e selecione Compartilhar. Em seguida, insira o e-mail de um destinatário e clique em Compartilhar item. Qualquer pessoa pode se inscrever em uma conta para acessar itens compartilhados com eles, mas apenas usuários Premium podem compartilhar itens. O NordPass agora permite compartilhar vários itens ao mesmo tempo, incluindo pastas. Outra mudança é que você pode alterar os níveis de permissão para itens compartilhados. A opção Full Access permite que o destinatário veja e edite todas as informações relacionadas a um item, enquanto a opção Limited Access não permite que ele veja ou edite as informações confidenciais de uma entrada.

O NordPass tem um recurso chamado Trusted Contacts para assinantes pagos. Essencialmente, esse recurso ajuda você a trocar e confirmar manualmente uma mensagem criptografada com um contato. Em teoria, isso reduz a chance de um ataque man-in-the-middle. Você pode configurar contatos confiáveis ​​na seção avançada da guia de configurações nos aplicativos da Web ou da área de trabalho. Embora possa ser útil para alguns, esse processo parece excessivamente complexo e não o vemos como um motivo para atualizar do nível gratuito.

O NordPass oferece um recurso de herança de senha, permitindo que familiares ou amigos autorizados acessem um cofre de senhas. Os usuários autorizados podem solicitar acesso sem precisar saber a senha mestra em caso de emergência ou sua morte. LogMeOnce , Zoho Vault e RoboForm são alguns concorrentes que também oferecem recursos digitais legados.


NordPass no celular

Instalamos o NordPass em um dispositivo Android 11 e não tivemos problemas para fazer login em nossa conta. Lembre-se de que usuários gratuitos não podem acessar suas senhas em mais de um dispositivo ao mesmo tempo. Assim, por exemplo, se você estiver conectado à extensão da web e tentar fazer login no celular, o NordPass o desconectará da sessão do navegador de desktop. Esse comportamento pode parecer inconveniente, mas é melhor do que outros serviços que simplesmente não sincronizam suas senhas com um segundo dispositivo.

Aplicativo NordPass para Android

O aplicativo Android do NordPass é básico, mas atraente. No meio da tela, o NordPass lista todos os itens do seu cofre. Na parte inferior da página, há um botão de adição para adicionar novos logins, notas, cartões de crédito, informações pessoais e pastas. O menu de navegação inferior permite alternar entre a página inicial, todas as categorias de itens e as configurações do aplicativo. Notavelmente, o Data Breach Scanner, o gerador de senhas e as ferramentas de integridade de senha estão disponíveis para dispositivos móveis. O NordPass suporta logins móveis biométricos e conseguimos autenticar com uma impressão digital sem problemas.

O NordPass agora pode iniciar aplicativos associados a itens de login salvos, além do site do serviço. O NordPass também pode preencher campos automaticamente em aplicativos sem problemas. Você também pode digitalizar cartões de crédito para importá-los para o seu cofre.


NordPass para Empresas

O NordPass Business se concentra na higiene de senhas em seu conjunto de ferramentas para empresas. O painel do administrador apresenta um painel de relatórios de integridade da senha, muito parecido com o Dashlane. O painel de relatórios revela quais funcionários têm senhas fracas, reutilizadas ou antigas em seus cofres.

Painel do administrador do NordPass Business

Há também um Data Breach Scanner, que permite verificar dados vazados da empresa e determinar se as informações da sua empresa apareceram em uma violação de dados. O painel de administração inclui um log de atividades, para que você possa ver o que seus funcionários estão fazendo no gerenciador de senhas em tempo real.

Um novo recurso importante adicionado em 2022 é uma opção obrigatória de autenticação multifator (MFA) para administradores de contas comerciais. Se o chefe de uma organização escolher essa opção para seus funcionários e membros da equipe, será necessário que todos verifiquem sua identidade por meio de um aplicativo autenticador. As organizações podem recusar o requisito de MFA.

Os administradores também podem definir uma política de senha para os funcionários. Recomendamos um mínimo de 20 caracteres para senhas, incluindo letras maiúsculas, dígitos e caracteres especiais. Os administradores também podem determinar o prazo em que uma senha deve ser alterada, variando de 30 a 180 dias.

Cada funcionário tem acesso a um cofre e pode compartilhar credenciais com outros funcionários ou pessoas de fora que baixam o aplicativo NordPass. Os funcionários podem controlar o acesso às suas credenciais concedendo direitos totais à senha, que permite ao destinatário vê-la e editá-la, ou podem conceder direitos Limitados, que não permitem que o destinatário visualize ou edite a senha. Os administradores podem impedir que os funcionários compartilhem senhas e outros itens com pessoas de fora visitando o menu Configurações e alternando a função Compartilhamento de convidados.

O NordPass Business também possui um recurso de Grupos para compartilhar várias senhas de uma só vez com diferentes departamentos ou equipes. Não recomendamos compartilhar credenciais com muitas pessoas, mas se você for fazer isso, compartilhar por meio de um gerenciador de senhas é a maneira mais segura.

Assim como concorrentes como Dashlane e Zoho Vault, o NordPass Business oferece suporte a logon único. Há também uma função de bloqueio automático que os administradores podem usar para bloquear cofres inativos ou potencialmente vulneráveis. Os cofres podem ser bloqueados após um minuto, cinco minutos, 15 minutos, uma hora, quatro horas, um dia, uma semana ou nunca. Os proprietários da organização também podem restaurar qualquer conta em sua empresa, mesmo que o funcionário não tenha mais os códigos de recuperação e a senha mestra.

Cada conta comercial inclui uma conta gratuita para cada funcionário. Se um administrador precisar remover alguém da organização, ele poderá excluir o usuário na seção Membros do painel de administração e essa pessoa perderá permanentemente o acesso ao cofre da empresa. Se um administrador quiser suspender temporariamente o acesso ao cofre da organização, ele poderá clicar nos três pontos ao lado do nome de uma pessoa e tocar em Suspender.


Progresso e melhorias

O NordPass é um gerenciador de senhas fácil de usar com aplicativos atraentes para web, desktop e dispositivos móveis, e oferece recursos de segurança como um Data Breach Scanner, um relatório de integridade de senha acionável e suporte para autenticação baseada em chave de hardware. No entanto, vários outros gerenciadores de senhas gratuitos são menos restritivos.

Se você planeja pagar pelo seu gerenciador de senhas, o Editors' Choice escolhe Dashlane, LastPass e Keeper Password Manager & Digital Vault são suas melhores opções porque oferecem recursos mais avançados pelo mesmo preço ou menor. Para quem procura um gerenciador de senhas gratuito, recomendamos os vencedores do Editors' Choice, Myki e Bitwarden, que têm menos limitações.