NordPass: VPN-Anbieter NordVPN startet eigenen Passwortmanager
Wir haben hier im Blog schon viele Passwortmanager vorgestellt. Das gibt es einige „Größen“, zu denen man sicher Klassiker wie KeePass zählen darf, aber auch andere Lösungen wie Enpass, LastPass, 1Password, Bitwarden oder auch Dashlane. Gibt ja auch zig andere, die man meist nicht so auf dem Schirm hat, darunter Lösungen wie Remembear, der Passwortmanager von Tunnelbear, einem VPN-Anbieter.
Nach einiger Zeit der Betaphase geht auch der nächste Anbieter an den Start, NordVPN hat NordPass offiziell gestartet. Hierbei handelt es sich auch um einen Anbieter in der Cloud, zugegriffen wird über eine Browser-Erweiterung – oder mobil mit einer App. Laut eigenen Aussagen setze man auf den Advanced Encryption Standard (AES-256-GCM) in Kombination mit Argon2. Außerdem verwendet man Zero-Knowledge-Verschlüsselung. Daten, die an die Server von NordVPN übertragen werden, sind also bereits vorab lokal verschlüsselt. Das Unternehmen selbst könnte also selbst nichts abgreifen, selbst wenn es wollte.
Der Starttermin für NordPass liegt natürlich nicht ganz günstig, vor ein paar Wochen kam der VPN-Anbieter in die Schlagzeilen. Angreifer konnten auf Server zugreifen und sollen sich wohl Zugang zu Verschlüsselungscodes verschafft haben, obwohl nicht klar ist, ob ein Schaden entstanden ist.
NordPass ist grundsätzlich kostenlos nutzbar, dann aber auch nur auf einem Gerät. Will man den Passwortmanager auf bis zu sechs Geräten nutzen, dann kostet es Geld. 4,99 Dollar im Monat ist nicht wenig für das Gebotene, allerdings kann man dies auf 2,49 Euro drücken, wenn man gleich für 2 Jahre abonniert. Bisher offenbar ohne Spezial-Angebot für Familien. Das zeichnet meines Erachtens u.a. 1Password aus.
Funktionen:
- Shared Items let trusted NordPass users securely access data in your vault. A great way to share data with friends and family.
- Secure passwords on 6 devices at the same time.
- Data is encrypted on your device, a.k.a. zero-knowledge architecture. We couldn’t peek at the data you’re backing up on our servers even if we wanted to.
- Two-factor authentication. Optional, but highly recommended.
- Import your credentials from other password managers hassle-free.
- Store private notes and credit card information along with your passwords.
- Universal availability: get NordPass extensions for Chrome, Edge, Opera, Firefox, Brave, and Vivaldi. Download native apps for iOS and Android.
- The best part: if you’re already a NordVPN or NordLocker user, you don’t need a separate account for NordPass. Just download the app and log in.
Klingt wie ein Honeypot.
Ist auf jeden Fall einer. NordVPN selbst gehört einem Datenhändler.
Dazu gibt es auch andere Meinungen: https://www.reddit.com/r/ProtonVPN/comments/8ww4h2/protonvpn_and_tesonet/
Dein Link handelt von ProtonVPN. Die Gerüchte gegen ProtonVPN sind zwar regelmäßig aber m.M.n. unglaubwürdig.
..ich hab von NordVPN gesprochen. NordVPN ist super shady.
Hmm, aber es ist ein Nebenprodukt, also können Sie nicht einfach davon ausgehen, dass es das gleiche wie ihr Hauptdienst sein wird. Außerdem, denke ich, haben sie allen mit stichhaltigen Argumenten zu diesem Thema Unrecht bewiesen und deutlich gemacht, dass sie absolut vertrauenswürdig sind. Also, alles zu hassen, was sie tun, und nicht einmal das neue Produkt, in diesem Fall einen Passwortmanager, auszuprobieren, scheint ein wenig ignorant zu sein.
Klar. Die kriegen nicht mal ihre Keys gesichert. Denen würde ich nicht meine Passwörter geben. Verschlüsselt oder nicht.
Warum nicht verschlüsselt?
Aus Prinzip.
Ach so. Ich dachte, es wäre etwas Logisches.
Prinzipiell kommt einem die Oberfläche sehr bekannt vor. Und auch die Features hauen mich jetzt nicht vom Hocker. Warum sollte ich diesen Anbieter wählen und jährlich z.B. knapp 60,- Euro zahlen? Da ist ja 1Password noch günstiger und das ohne Einführungsangebot. Soll heißen: ich finde das Preisgefüge von Nordpass erstaunlich selbstbewusst. Und das, ohne dass das Programm nun besondere Features aufzuweisen hätte.
Was meint ihr?
Helft mir mal auf die Sprünge, was ist denn der Vorteil von Passwortmanagern wie Nordpass gegenüber Googles Passwortmanager / Autofill Feature?
Hm… wo fängt man da an? Passwortmanager sind für alle möglichen Plattformen verfügbar, können sich über die Cloud synchronisieren, sind durch ein einziges Masterpasswort gesichert, erlauben automatische Passwortwechsel bei einigen Seiten, prüfen auf kompromittierte oder zu einfache Passwörter, erlauben das Teilen von Passwörtern in der Familie usw.
Aber Googles Passwortmanager / Autofill Feature klappt auch bei mir auf Linux, Android und würde sicher auch auf Windows / Mac funktionieren, von iOS habe ich keine Ahnung. Es synchronisiert über die Cloud, soweit ich weiß prüft Google noch nicht auf kompromittierte Passwörter (Firefox tut das afaik) oder weißt auch nicht auf zu einfache hin oder ich habe einfach keine zu einfachen.
Automatischer Passwortwechsel ist interessant, gebe ich zu, wäre nützlich nach x Tagen ohne Passwortwechsel. Das Feature „Passwort teilen“ dagegen stellt mir die Nackenhaare auf.
Aber bis auf den automatischen Passwortwechsel (wie auch immer der im Detail aussieht), sehe ich noch keinen großen Vorteil. Oder übersehe ich da was?
Sind deine Zugangsdaten dort auch verschlüsselt?
Schau dir mal https://bitwarden.com an.
Ist OpenSource. So kannst du dir einen Eindruck über die Funktionsweise eines PWM einholen.
Pack da mal ein paar Logins rein und teste.
Ja, sind sie, dazu gibt es ein separates Passwort zum entschlüsseln der Cloud-Daten, Passwörter zählen dazu.
Recht vielen Dank für den Link, schaue ich mir an, Open Source ist für mich durchaus interessant. Top!
Das mit den Nackenhaaren muss nicht sein. Es gibt Fälle, da hat man vielleicht ein gemeinsames Konto mit dem Partner und teilt so den Login. Vielleicht hast Du aber auch einfach keinen Verwendungszweck für einen dedizierten Passwortmanager. Mir stellen sich die Haare auf, wenn ich meine Passwörter bei Google sichern würde. Da fehlt mir schlichtweg das Vertrauen. Andere würden Passwörter niemals über die Cloud sichern, weil denen dafür das Vertrauen fehlt. Und wieder andere spammen jeden Passwortmanager mit Keepass-Lobhudeleien voll, weil man den Code einsehen kann. Schau einfach, was z.B. 1Password so an Features hat. Und wenn Dich davon nichts anspricht, brauchst Du eben keinen Passwortmanager. Man muss ja nicht alles mitmachen. 😉
Naja ich nutze ja Passwortmanager, von Google und von Mozilla. Also nutzen ja, aber wozu die anderen Anbieter, denen ich irgendwie nicht genug zutraue.
Troll
Manche Kommentare sagen viel mehr über den Antwortenden aus, als über den Fragenden 😉
Keiner. In beiden Fällen vertraut man seine wichtigen Passwörter einer dritten Partei an. Ich kapiere absolut nicht, warum so viele das machen…
Wie verwaltest Du denn Deine etlichen Logins?
https://www.passwordstore.org/
Das ist wahrscheinlich schon ganz toll, erklärt aber ganz gut, weshalb ich einen kostenpflichtigen Dienst nutze. Es ist einfach bequemer, also einfach zu bedienen und auf allen Systemen unabhängig nutzbar.
Ja, wenn es um Bequemlichkeit geht, werden bei den meisten alle anderen Argumente gerne ignoriert. Schade, aber so ist das heute eben.
So meinte ich das nicht.
Das Maximum an Bequemlichkeit ist ein Passwort wie 1234 mit dem selben Benutzernamen überall, gespeichert in einem Browser wie dem IE, gesichert als plain Textfile auf dem Hackerboard als Sticky. Das Maximum an Sicherheit wären verschiedene, mit einem selbst geschriebenen Programm verschlüsselte 20-stellige komplexe Passwörter auf einem Laufwerk, das man selbst gelötet und bei (privatem) Vollmond fern des Internets bespielt in einem Safe und (aus Brandgründen) noch in einem zweite Safe in meinem Chalet in Zürich verwahrt. Beide Varianten sind nicht praktikabel bzw. empfehlenswert, weshalb der persönliche Weg immer irgendwo dazwischen liegt. Und da werden Themen nicht ignoriert, sondern akzeptiert. Vertrauen gehört zum Leben dazu. Wenn man das in gar nichts und niemanden hat, kann man nicht einmal bei Grün über die Ampel gehen.
Stand NordVPN nicht letztens noch massiv in der Kritik bzgl. Datensicherheit? 😀
Ja… und dann soll man Geld bezahlen, damit die alle meine Logins verwalten? Hm… 😉
Naja, ist Google denn für grandiose Datensicherheit bekannt?
Betreibern von Passwortmanagerdiensten muss man doch vor allem Vertrauen. Und das kommt bei mir nicht durch Unfehlbarkeit, sondern misst sich daran, wie mit den Daten der Kunden und Sicherheitsthemen umgegangen wird.
Google macht beim Thema Sicherheit mehr richtig als alle anderen zusammen, Stichwort Project Zero.
Wie kommst Du methodisch zu dieser Aussage, wenn wir z.B. mal den Google Passwortmanager mit dem von 1Password vergleichen?
Es ging nicht um Passwortmanager. Vielleicht schaust du einfach mal, was es mit Googles Project Zero auf sich hat.
Klar geht es hier um Passwortmanager. Steht glaube ich sogar in der Überschrift…
Dann habe ich deine Frage zu der „grandiosen Datensicherheit“ bei Google offenbar falsch interpretiert, ich ging davon aus, dass sich die, wie du schriebst, allgemein auf Google bezieht, und nicht nur auf deren Passwortmanager.
Stimmt, das war missverständlich formuliert.
Für Datensicherheit ist Google schon bekannt, nur nicht so für Datenschutz. Die Verwechslung ist gleich passiert, aber es handelt sich um gravierend unterschiedliche Dinge.
Stimmt. Google gibt deine Daten nur vorsätzlich und meistbietend ab.
Aufgrund deiner anderen qualitativ hochwertigen posts hier glaube ich dir natürlich uneingeschränkt, aber die Belege hast du vergessen.
„Unterstützt Familienfreigabe mit bis zu sechs Familienmitgliedern.“
Hängt wohl damit zusammen: „Secure passwords on 6 devices at the same time.“. Aber mal ehrlich, hat jemand den Anwendungszweck des „Familienpasswortmanagers“? Ich meine, die Kids sind doch entweder zu jung oder zu alt für sowas oder sie sind dazwischen und wollen (berechtigterweise) ihre Privatsphäre haben.
haben sie damit gerade doch
Mir sieht der Dienst ganz vielversprechend aus. Hatte vor kurzem auch die Möglichkeit, NordLocker auszuprobieren, war ziemlich begeistert besonders von dem derzeitigen Angebot, mit dem man diesen kostenlos mit einem 3 Jahres NordVPN Abo kriegt.
Mir gefällt tatsächlich, dass NordVPN alle diese neuen Dienste vorstellt. Ich halte ein Unternehmen für vertrauenswürdiger, wenn das keine Angst hat, mehr Verantwortung aufzunehmen. – es ist schließlich eine riesige Haftung, für die Daten von so vielen Kunden verantwortlich zu sein und nur die besten Anbieter sind bereit solches Risiko einzugehen.