Recensione di NordPass: riepilogo rapido dell’esperto
I nuovi marchi di sicurezza informatica fanno sempre grandi promesse. Dopotutto, devono dire qualcosa per distinguersi. E come prodotto relativamente nuovo nel campo dei gestori di password, NordPass è un piccolo pesce in un oceano vastissimo.
NordPass è un gestore di password sviluppato dal team di sicurezza informatica di NordVPN, uno dei servizi VPN più popolari e rispettati al mondo. Ma la società riesce a portare una tecnologia innovativa nel mercato affollato dei password manager? La risposta è, ebbene sì. L’attenzione di NordPass è rivolta alla sicurezza, alla semplicità e all’efficacia, piuttosto che all’offerta di tante cose gratuite. Come abbiamo visto con NordVPN, questa azienda ha il potenziale per creare prodotti di sicurezza informatica assolutamente incredibili.
Personalmente, lo trovo veramente emozionante.
Il settore dei gestori di password è molto competitivo. I migliori gestori di password offrono una gestione delle password altamente sicura ed efficace, ma al momento sono in competizione per offrire una maggior quantità di funzionalità bonus.
Ad esempio, il mio gestore delle password preferito – Dashlane – include una VPN gratuita. Keeper ha un sistema di messaggistica sicuro. 1Password ha controlli per gestire le password di famiglia veramente incredibili.
Quindi, quali sono le funzionalità bonus che rendono NordPass particolare?
- Bene… NordPass non ha nessuna caratteristica bonus in particolare che lo distingue.
Ma, il compito essenziale di un gestore di password è quello di proteggere le tue password. Le funzionalità bonus sono fantastiche, ma sono bonus .
Avendo trascorso molto tempo a ricercare e provare questo prodotto, posso confermare che NordPass offra qualcosa di leggermente diverso dalla maggior parte dei gestori di password, in particolare in termini di sicurezza ed esperienza dell’utente.
Ho testato circa 30 gestori di password. Non tutti sono ottimi prodotti. Alcuni in realtà non sono neanche sicuri. Ma alcuni gestori di password sono così buoni che si sono guadagnati milioni di utenti fiduciosi.
NordPass come compete? Vale la pena provare NordPass? Ecco cos’ho scoperto.
Caratteristiche di sicurezza di NordPass
Prima di discutere delle funzionalità offerte da NordPass, vorrei parlare un attimo del punto di forza principale di NordPass: la sicurezza.
Tutti i gestori di password utilizzano la crittografia per archiviare le password in modo sicuro e di solito non mi concentro sulle specifiche tecniche dei diversi metodi. I migliori gestori di password sono tutti molto sicuri e utilizzano una tecnologia di sicurezza molto simile.
Tuttavia, NordPass è un po’ diverso da questo punto di vista. Mentre la maggior parte dei gestori di password utilizza la specifica AES (Advanced Encryption Standard), NordPass è fiero di utilizzare l’algoritmo di crittografia XChaCha20.
Quindi, cosa c’è di speciale nell’XChaCha20 di NordPass?
NordPass afferma che “anche con un super computer capace di trovare un miliardo di chiavi al secondo, occorrerebbero comunque miliardi di anni per violare l’algoritmo”. Bene, è vero, ma anche per molti algoritmi di crittografia moderni.
Quindi, si tratta solo di una questione di marketing? Non proprio.
XChaCha20 è presumibilmente meno vulnerabile a determinati tipi di attacchi informatici (noti come attacchi di “cache timing”). Alcune delle personalità più intelligenti della tecnologia lo considerano il futuro della crittografia. Inoltre, Google stesso lo sta adottando, il che è un ottimo punto a favore.
Ma pur essendo molto interessante per i fissati della tecnologia come me, è improbabile che l’utente medio noti che NordPass “sembri” più sicuro della maggior parte degli altri gestori di password.
Anche se ci sono stati problemi di sicurezza con alcuni dei principali gestori di password (LastPass ha avuto un paio di problemi rilevanti), non erano dovuti ai protocolli di crittografia deboli, quindi è difficile dire se XChaCha20 aiuti a rendere il tutto più sicuro.
Metodo di crittografia a parte, cos’altro include NordPass?
- App desktop per Windows, Mac e Linux (ignora le recensioni datate che parlano di NordPass come un gestore di password “solo web”).
- Estensioni del browser per Chrome, Firefox, Opera e Edge Beta.
- Archivio password.
- Generatore di password.
- Autenticazione a due fattori.
- Archivio appunti sicuro.
- Archivio carte di credito.
- App mobili per iOS e Android.
- Sincronizzazione tra un massimo di 6 dispositivi (solo Premium).
- Condivisione sicura di password e altri elementi nel Vault (solo Premium).
Tutto qui? Sì, tutto qui.
Ma in realtà – per proteggere le mie password e accedere comodamente ai miei account – è tutto ciò di cui ho bisogno.
Estensioni per browser
Le estensioni del browser sono una caratteristica fondamentale per i gestori di password (sebbene KeePass – un gestore di password open source gratuito con milioni di utenti – non ne abbia uno di serie).
NordPass include estensioni per browser su:
- Chrome.
- Firefox.
- Opera.
- Edge Beta (non la versione standard di Edge inclusa con Windows).
Sfortunatamente, NordPass non ha ancora un’estensione per Safari, ma ci stanno lavorando e aggiornerò questa recensione quando sarà disponibile.
Ho provato le estensioni per browser di Chrome, Firefox e Edge Beta di NordPass. Quando recensisco un’estensione per browser di un gestore di password, controllo sempre alcuni elementi in particolare:
- Che sia possibile accedere alle funzionalità principali del gestore password.
- Come vengono rilevati i campi nome utente e password su vari siti web.
- Come vengono compilate automaticamente le credenziali di accesso e le altre informazioni personali.
- Se vengono salvate o meno le nuovi credenziali di accesso che non sono già nel mio deposito.
- Se è notevole un rallentamento delle prestazioni.
NordPass ha funzionato molto bene in tutti questi settori.
Dopo aver installato l’estensione per browser, il logo NordPass è apparso in tutti i campi nome utente e password su ogni pagina di accesso che abbia visitato. Ho cliccato sul logo, selezionato il mio account e NordPass ha compilato automaticamente nome utente e password.
Quando ho provato a creare un nuovo account Google, NordPass ha notato automaticamente che ero su una schermata di configurazione dell’account e si è offerto di generare una password sicura randomizzata per il mio account. Quando ho accettato, NordPass ha anche compilato automaticamente la casella “Conferma password”.
Ho cliccato su Avanti per creare il mio nuovo account e NordPass si è offerto di salvare i miei dati di accesso nel mio deposito password.
Nel complesso, usare le estensioni per browser di NordPass è stata un’esperienza semplice ed efficiente.
Ho solo una lamentela da fare:
NordPass compila automaticamente solo nome utente e password. Altri gestori di password, come Dashlane, LastPass e 1Password, offrono estensioni per browser che compilano automaticamente anche gli altri dettagli personali, inclusi indirizzi e carte di credito.
Tuttavia, l’estensione per browser di NordPass ti risparmierà l’inserimento manuale del numero della carta di credito. Puoi copiare e incollare facilmente i dettagli della carta quando devi effettuare un pagamento.
Copiare e incollare il numero della carta di credito così non è male comunque. Ti protegge anche dai keylogger – un tipo di spyware che può registrare le sequenze di tasti premuti durante la digitazione del numero della carta di credito.
Autenticazione a due fattori
L’autenticazione a due fattori è una modalità per aggiungere un ulteriore livello di sicurezza al tuo account NordPass. Tutti i buoni gestori di password offrono una qualche forma di autenticazione a due o più fattori.
L’autenticazione a due fattori richiede che tu riesca a provare qualcosa (come la tua Master Password), dimostrando di avere qualcosa (come il tuo smartphone) per poter accedere. Questo significa che anche se qualcuno ha la tua password principale di NordPass, dovrebbe anche avere accesso al tuo smartphone (sbloccato) per autenticarsi nel tuo account NordPass.
L’autenticazione a due fattori di NordPass funziona bene, ma le opzioni sono limitate. Puoi utilizzare una gamma di app di autenticazione su un altro dispositivo (molto probabilmente il tuo telefono). Ma tutto qui.
Non dovrebbe essere un problema, ma se usi YubiKey o qualche altro autenticatore fisico, NordPass non è l’opzione che fa per te. La maggior parte degli altri gestori di password principali – Dashlane, LastPass, 1Password, ecc. supportano una vasta gamma di opzioni.
La configurazione dell’autenticazione a due fattori con NordPass è stata semplice. Sono andato al menu Impostazioni e ho cliccato su “Abilita”.
NordPass ha quindi mostrato un codice a barre e un codice segreto che qualsiasi app di autenticazione mobile dovrebbe riconoscere: NordPass suggerisce di utilizzare Authy, Duo Mobile o Google Authenticator.
Ho provato l’autenticazione a due fattori di NordPass con Google Authenticator.
Ecco come appare Google Authenticator aggiungendo un nuovo account:
Dopo aver scansionato il codice a barre di NordPass, Google Authenticator ha generato il mio primo codice di verifica. Adesso, ogni volta che voglio accedere a NordPass, NordPass mi chiederà di controllare Google Authenticator per inserire il nuovo codice di verifica.
Tutto fatto. Ho impostato l’autenticazione a due fattori in 2 minuti.
La funzionalità di autenticazione a due fattori di NordPass funziona bene, ma mi sarei aspettato il supporto di una gamma più ampia di autenticatori. Probabilmente è una cosa che NordPass aggiungerà in futuro.
Per ora, questa limitazione non dovrebbe impedire a molte persone di usare NordPass. Tuttavia, se usi YubiKey o un altro dispositivo di autenticazione non supportato, non è una buona scelta.
Archivio carte di credito
NordPass consente di archiviare anche i dati della carta di credito nel tuo deposito crittografato. Puoi accedere ai dettagli della tua carta su qualsiasi dispositivo con NordPass.
Questa opzione offre alcuni vantaggi:
- Avrai sempre un accesso sicuro al numero della tua carta di credito e ai codici di sicurezza.
- Potrai condividere in sicurezza i dettagli della tua carta di credito (vedi la sezione Elementi condivisi).
- Potrai utilizzare l’estensione per browser NordPass per copiare e incollare i dettagli di un pagamento quando vuoi fare acquisti online.
Mentre stavo inserendo il numero della mia carta di credito su NordPass, il programma ha rilevato automaticamente che stavo aggiungendo una carta Visa in base al numero, un tocco carino.
La possibilità di archiviare in modo sicuro le informazioni sulle carte di pagamento è una caratteristica comune dei gestori di password. NordPass ha un’interfaccia eccezionale e quindi semplifica il processo.
Anche qui, purtroppo, c’è un limite: sfortunatamente, non puoi aggiungere il tuo indirizzo di fatturazione. Questo significa che dovrai scriverlo quando effettui i pagamenti (o copiarlo da una delle tue note sicure).
Non capisco perché NordPass tralascerebbe la possibilità di aggiungere un indirizzo di fatturazione quando sarebbe abbastanza semplice aggiungerlo. Ti terrò aggiornato se dovesse cambiare.
Appunti sicuri
La sezione appunti sicuri di NordPass consente di archiviare in sicurezza note basate su testo senza limiti. È una funzionalità utile per cose come password delle applicazioni, password Wi-Fi, numeri di polizza assicurativa, ecc.
La funzione Appunti Sicuri di NordPass è debole rispetto ad altri gestori di password. Per esempio, Dashlane consente di organizzare le note sicure per categoria (ad es. documento legale, database, licenze software, ecc.) e allegare file per un massimo di 1 GB (nel piano Premium).
La società di NordPass offre un altro prodotto, chiamato “NordLocker“, un servizio di archiviazione cloud ultra sicuro. Prevedo che in futuro potremmo vedere un pacchetto di sconti che consentirà agli utenti di NordPass di collegare le loro note protette NordPass a NordLocker.
Per ora, la funzionalità “Secure Notes” di NordPass è utile… ma molto semplice. Secondo me, Dashlane e 1Password l’hanno implementata meglio, consentendo una migliore organizzazione e la possibilità di allegare file.
Elementi condivisi
NordPass ti consente di condividere in modo sicuro tutti gli elementi che hai archiviato nel deposito: credenziali di accesso, dettagli della carta di credito o appunti sicuri. Solo gli utenti NordPass Premium possono condividere elementi, ma gli utenti NordPass Free possono riceverli.
È un processo molto semplice. Basta selezionare l’opzione “Elementi condivisi” dal menu laterale di NordPass e cliccare su Condividi elemento.
Ho condiviso alcuni dettagli della mia carta di credito. NordPass consente di inviare facilmente gli elementi a più persone.
La persona destinataria dell’elemento condiviso riceverà un’e-mail come questa:
Il destinatario deve quindi creare un account NordPass gratuito per ricevere l’elemento. Tutti i gestori di password che ho visto richiedono che il destinatario di una password o di un elemento condiviso crei un account, quindi non è una limitazione specifica di NordPass.
È un modo molto comodo per condividere in sicurezza informazioni private. Ad esempio, utilizzo questa funzione per condividere con mia moglie la password del nostro account Netflix tutte le volte che ripristina la nostra smart TV.
Nel complesso, la funzionalità Elementi condivisi di NordPass funziona perfettamente.
NordPass Free vs. Premium
NordPass offre solo due tipi di account: NordPass Free e NordPass Premium. Ci sono tre metodi di pagamento per NordPass Premium.
NordPass Free
NordPass offre quasi tutte le sue funzionalità principali agli utenti gratuiti, eccetto gli elementi condivisi. Ho già parlato di queste funzionalità nella sezione caratteristiche di sicurezza sopra.
Non sembra male, vero?
NordPass Free ha solo un grande problema. Puoi usarlo su un solo dispositivo.
NordPass fa una cosa simile al piano gratuito di Dashlane. E non mi piace affatto questo tipo di piano gratuito.
Tutti hanno bisogno di accedere alle proprie password da più di un dispositivo. Dashlane Free è probabilmente anche peggio, visto che limita gli utenti a 50 password. Gli utenti di NordPass Free almeno possono memorizzare tutte le password e gli appunti sicuri che vogliono.
Tuttavia, a differenza di NordPass Premium, non vale la pena provare NordPass Free. Non è possibile decidere veramente se NordPass ti piace o meno fino a quando non potrai sincronizzare le tue password su più dispositivi.
NordPass Premium
NordPass Premium offre tutte le funzionalità di NordPass, inclusi gli elementi condivisi. Puoi sincronizzare i tuoi dati su un massimo di 6 dispositivi.
Sono disponibili 3 metodi di fatturazione:
- Piano da un mese: rinnovo mensile, cancellazione in qualsiasi momento.
- Piano di un anno: rinnovo annuale con uno sconto enorme.
- Piano di 2 anni: paghi 2 anni insieme, con uno sconto ancora maggiore.
Il piano biennale offre anche uno sconto del 10% per gli studenti.
Mi piace molto l’approccio di NordPass. Alcuni gestori di password, come Keeper, offrono troppi piani e componenti aggiuntivi. Può diventare veramente confusionario e potresti finire a pagare più di quanto non vorresti.
Inoltre, la maggior parte dei gestori di password non offre piani mensili. Per questo NordPass è una buona opzione se non hai molti soldi da parte. Ma se puoi permetterti di pagare 1 o 2 anni in anticipo, otterrai uno sconto enorme.
Soprattutto, come con la maggior parte dei gestori di password, tutti i piani di NordPass Premium includono una garanzia soddisfatti o rimborsati da 30 giorni, quindi puoi provarlo e vedere se ti piace senza rischi. Se ti piace, fantastico! Altrimenti, potrai riavere i tuoi soldi!
L’unico rischio è dimenticarsi di annullare entro il termine dei giorni. Ma visto che il piano di 1 mese prevede un costo iniziale ridotto, comunque non sarebbe un grosso problema per la maggior parte delle persone.
In termini di rapporto qualità-prezzo, i piani NordPass da 1 e 2 anni sono relativamente economici. Tuttavia, il piano da 1 mese di NordPass lo rende un’opzione relativamente costosa per un anno intero.
Ma il piano da 1 mese significa anche che puoi provare tutte le funzionalità di NordPass senza rischi e con un piccolo costo iniziale. Non ti piace? Potrai esportare le tue password, eliminare i tuoi dati e ricevere un rimborso completo entro i primi 30 giorni. Ho testato personalmente la procedura di rimborso e ho ricevuto il 100% della somma pagata al momento dell’iscrizione, esattamente come pubblicizzato.
NordPass Premium gratis per 30 giorni
Semplicità d’uso e installazione di NordPass
Quando ho provato NordPass per la prima volta, funzionava bene, ma non aveva un’app desktop: era totalmente basato su browser. Per me è stato un grosso problema, mi sembrava incompleto. Adesso NordPass ha app desktop per Windows, Mac e Linux.
La configurazione di NordPass è un processo semplice e veloce.
Prima di scaricare NordPass, ho inserito la mia e-mail per creare una password per configurare il mio account.
Nota che la “password dell’account” non è la “Master Password” che sblocca il tuo deposito NordPass. Tecnicamente, queste password potrebbero essere le stesse: NordPass utilizza un modello a “conoscenza zero”, quindi non sa la tua password principale. Ma sconsiglio di riutilizzare le password.
Dopo aver creato un account, NordPass mi ha inviato via email un link per il download della sua app desktop:
NordPass utilizza l’autenticazione a due fattori dopo aver installato l’app desktop, per garantire che l’installazione sia il più sicura possibile.
Dopo aver verificato la mia identità, NordPass mi ha chiesto di impostare la mia password principale.
Sono rimasto deluso nel vedere che NordPass non mi ha detto quanto fosse sicura la mia Master Password. NordPass controlla la complessità delle nuove password degli account, quindi non capisco perché non controlli anche la Master Password – che è quella più importante.
Come 1Password, NordPass offre un codice di ripristino nel caso in cui dovessi dimenticare la password principale.
Non tutti i gestori di password lo fanno. Se dimentichi la password principale di Dashlane, sei nei guai: potresti dover eliminare tutti i dati nel tuo account. Onestamente, preferisco l’approccio di NordPass. Batte anche il metodo di LastPass, che usa un “indizio della password”.
Successivamente, NordPass mi ha invitato a installare le sue estensioni per browser.
Ho cliccato su Aggiungi a Edge. NordPass ha aperto Firefox e mi ha indirizzato al Chrome Store. Non era proprio quello che mi aspettavo…
Quindi, NordPass mi ha invitato a importare le mie password. NordPass può importare automaticamente le tue password da una vasta gamma di gestori di password e da tutti i browser principali.
Conservo le mie password di prova in un file CSV. Come la maggior parte dei gestori di password, NordPass fornisce un modello CSV in modo da organizzare le password in un formato leggibile per il programma.
Dopo aver copiato le mie password nel modello CSV di NordPass, ci sono voluti solo un paio di secondi per importarle.
Una volta impostato, NordPass è molto facile da usare. Parte del motivo per cui è così semplice è che non ci sono molte funzionalità. Ma anche perché NordPass è un prodotto molto ben progettato. È pulito, leggero e intuitivo.
In effetti, tranne per il tentativo di installare l’estensione per il browser Edge (ci tornerò più avanti), non ho riscontrato alcun bug durante la mia prova su NordPass.
Nel complesso, NordPass offre un’esperienza utente eccellente. È uno dei gestori di password più semplici e leggeri che abbia mai provato. Sono un grande fan dei programmi puliti e semplici, quindi per me questo è un punto di forza.
App mobile di NordPass
NordPass ha app mobili per Android e iOS. Ho provato l’app Android su un Samsung Galaxy S10e con Android 10.
L’app mobile NordPass è molto semplice da usare, proprio come l’app desktop. La schermata principale fornisce l’accesso a tutte le (poche) funzionalità di NordPass.
Puoi visualizzare, copiare e condividere in modo sicuro i dettagli della carta di credito e gli appunti sicuri.
L’app mobile di NordPass include anche un tester di sicurezza della password.
NordPass è riuscito a compilare automaticamente i miei dati di accesso su tutti i browser mobile che ho usato: Chrome, Edge, Firefox, Firefox Focus, Opera e persino Brave (un browser con cui Dashlane ha qualche problema).
Ecco come appare NordPass sull’app mobile di Chrome. Quando riconosce un campo di accesso, viene visualizzato il pulsante “Riempimento automatico con NordPass”.
NordPass inserisce automaticamente le credenziali di accesso nelle app mobili e ha funzionato praticamente su tutte le app mobili che ho provato.
La compilazione automatica di NordPass non ha funzionato su app mobili ad alta sicurezza come PayPal, ma è normale per le app mobili di gestione password.
Sono rimasto davvero colpito dall’app mobile di NordPass. Stava andando tutto molto bene.
Poi mi sono reso conto di un grosso difetto: non include un generatore di password. Se dovessi creare password nuove sul tuo telefono, NordPass te le salverà. Ma non genererà password sicure e casuali al posto tuo.
A giudicare dal numero di lamentele a riguardo sul Play Store di Google e sull’App Store di Apple, spero che NordPass aggiunga questa funzione il prima possibile. Una volta aggiunta, l’app mobile sarà praticamente perfetta.
Supporto clienti NordPass
NordPass offre 2 tipi di assistenza clienti:
- Domande frequenti (documentazione di supporto online)
Rispetto ad altri grandi marchi, è una gamma piuttosto limitata di opzioni di supporto. I gestori di password in genere non offrono supporto telefonico. Alcuni (come Keeper e Dashlane) offrono la chat. Altri (come 1Password e LastPass) hanno un forum di supporto.
Detto questo, mi piace l’opzione del supporto via e-mail. Dashlane non lo offre. Il team di supporto di NordPass è stato estremamente utile e reattivo.
Ho avuto l’occasione di parlare un po’ con con il supporto di NordPass. Ad esempio, ho inviato un’email per i problemi riscontrati durante l’installazione dell’estensione per browser di Edge:
Lo staff di NordPass mi ha risposto in solo 4 ore. La risposta è stata molto chiara e utile. Includeva una spiegazione – con immagini – che mi ha permesso di risolvere il mio problema in 1 minuto.
Potresti aver notato una certa ricorrenza. In praticamente ogni settore, NordPass offre qualcosa di semplice ed essenziale, ma veramente efficace. Lo stesso vale per il loro supporto clienti.
NordPass ha un parco clienti abbastanza ristretto al momento. Crescendo, magari aggiungerà più opzioni di supporto. O forse i loro tempi di risposta rallenteranno. Ad ogni modo, sono rimasto soddisfatto della mia esperienza con l’assistenza.
NordPass na vale la pena?
Quando NordPass è arrivato sul mercato, sono stato sorpreso di vedere un gestore di password con così poche funzionalità. Ad essere sincero, non sono rimasto molto colpito.
Ma usandolo per un po’, ho iniziato ad apprezzare la semplicità di NordPass. NordPass non soffre degli stessi bug che ho riscontrato con altri gestori di password, forse perché non sta provando a fare cento cose contemporaneamente.
NordPass fa ciò per cui è stato progettato e lo fa bene.
È bello vedere un’azienda che pubblica funzionalità solo quando sono pronte e non vedo l’ora di vedere come si svilupperà NordPass. Per ora, è una versione quasi perfetta di quello che dovrebbe essere un gestore di password di base.
Le app desktop di NordPass funzionano bene, come le estensioni per browser e le sue app mobili. È altamente sicuro e il suo team di supporto è rapido e utile. Sono sicuro che si guadagnerà un bel po’ di utenti fedeli.
Se vuoi un gestore di password pulito e semplice, con ottima sicurezza delle password e assolutamente nessun espediente, vale la pena provare NordPass.
Cosa mi piace:
- Funziona praticamente in modo perfetto, senza bug.
- Opzioni di pagamento flessibili e garanzia soddisfatti o rimborsati da 30 giorni.
- Design intuitivo e carino.
- Utilizza una nuova tecnologia di crittografia entusiasmante.
- Assistenza clienti utile e reattiva.
Cosa non mi piace:
- Praticamente nessuna caratteristica aggiuntiva.
- Opzioni di autenticazione a due fattori limitate.
- Niente generatore di password sulle app mobili.