NordPass: VPN-Anbieter NordVPN startet eigenen Passwortmanager

Wir haben hier im Blog schon viele Passwortmanager vorgestellt. Das gibt es einige „Größen“, zu denen man sicher Klassiker wie KeePass zählen darf, aber auch andere Lösungen wie Enpass, LastPass, 1Password, Bitwarden oder auch Dashlane. Gibt ja auch zig andere, die man meist nicht so auf dem Schirm hat, darunter Lösungen wie Remembear, der Passwortmanager von Tunnelbear, einem VPN-Anbieter.

Nach einiger Zeit der Betaphase geht auch der nächste Anbieter an den Start, NordVPN hat NordPass offiziell gestartet. Hierbei handelt es sich auch um einen Anbieter in der Cloud, zugegriffen wird über eine Browser-Erweiterung – oder mobil mit einer App. Laut eigenen Aussagen setze man auf den Advanced Encryption Standard (AES-256-GCM) in Kombination mit Argon2. Außerdem verwendet man Zero-Knowledge-Verschlüsselung. Daten, die an die Server von NordVPN übertragen werden, sind also bereits vorab lokal verschlüsselt. Das Unternehmen selbst könnte also selbst nichts abgreifen, selbst wenn es wollte.

Der Starttermin für NordPass liegt natürlich nicht ganz günstig, vor ein paar Wochen kam der VPN-Anbieter in die Schlagzeilen. Angreifer konnten auf Server zugreifen und sollen sich wohl Zugang zu Verschlüsselungscodes verschafft haben, obwohl nicht klar ist, ob ein Schaden entstanden ist.

NordPass ist grundsätzlich kostenlos nutzbar, dann aber auch nur auf einem Gerät. Will man den Passwortmanager auf bis zu sechs Geräten nutzen, dann kostet es Geld. 4,99 Dollar im Monat ist nicht wenig für das Gebotene, allerdings kann man dies auf 2,49 Euro drücken, wenn man gleich für 2 Jahre abonniert. Bisher offenbar ohne Spezial-Angebot für Familien. Das zeichnet meines Erachtens u.a. 1Password aus.

Funktionen:

  • Shared Items let trusted NordPass users securely access data in your vault. A great way to share data with friends and family.
  • Secure passwords on 6 devices at the same time.
  • Data is encrypted on your device, a.k.a. zero-knowledge architecture. We couldn’t peek at the data you’re backing up on our servers even if we wanted to.
  • Two-factor authentication. Optional, but highly recommended.
  • Import your credentials from other password managers hassle-free.
  • Store private notes and credit card information along with your passwords.
  • Universal availability: get NordPass extensions for Chrome, Edge, Opera, Firefox, Brave, and Vivaldi. Download native apps for iOS and Android.
  • The best part: if you’re already a NordVPN or NordLocker user, you don’t need a separate account for NordPass. Just download the app and log in.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

41 Kommentare

  1. Klingt wie ein Honeypot.

  2. Klar. Die kriegen nicht mal ihre Keys gesichert. Denen würde ich nicht meine Passwörter geben. Verschlüsselt oder nicht.

  3. Prinzipiell kommt einem die Oberfläche sehr bekannt vor. Und auch die Features hauen mich jetzt nicht vom Hocker. Warum sollte ich diesen Anbieter wählen und jährlich z.B. knapp 60,- Euro zahlen? Da ist ja 1Password noch günstiger und das ohne Einführungsangebot. Soll heißen: ich finde das Preisgefüge von Nordpass erstaunlich selbstbewusst. Und das, ohne dass das Programm nun besondere Features aufzuweisen hätte.

    Was meint ihr?

  4. Helft mir mal auf die Sprünge, was ist denn der Vorteil von Passwortmanagern wie Nordpass gegenüber Googles Passwortmanager / Autofill Feature?

    • Hm… wo fängt man da an? Passwortmanager sind für alle möglichen Plattformen verfügbar, können sich über die Cloud synchronisieren, sind durch ein einziges Masterpasswort gesichert, erlauben automatische Passwortwechsel bei einigen Seiten, prüfen auf kompromittierte oder zu einfache Passwörter, erlauben das Teilen von Passwörtern in der Familie usw.

      • Aber Googles Passwortmanager / Autofill Feature klappt auch bei mir auf Linux, Android und würde sicher auch auf Windows / Mac funktionieren, von iOS habe ich keine Ahnung. Es synchronisiert über die Cloud, soweit ich weiß prüft Google noch nicht auf kompromittierte Passwörter (Firefox tut das afaik) oder weißt auch nicht auf zu einfache hin oder ich habe einfach keine zu einfachen.
        Automatischer Passwortwechsel ist interessant, gebe ich zu, wäre nützlich nach x Tagen ohne Passwortwechsel. Das Feature „Passwort teilen“ dagegen stellt mir die Nackenhaare auf.
        Aber bis auf den automatischen Passwortwechsel (wie auch immer der im Detail aussieht), sehe ich noch keinen großen Vorteil. Oder übersehe ich da was?

        • Sind deine Zugangsdaten dort auch verschlüsselt?

          Schau dir mal https://bitwarden.com an.
          Ist OpenSource. So kannst du dir einen Eindruck über die Funktionsweise eines PWM einholen.
          Pack da mal ein paar Logins rein und teste.

          • Ja, sind sie, dazu gibt es ein separates Passwort zum entschlüsseln der Cloud-Daten, Passwörter zählen dazu.
            Recht vielen Dank für den Link, schaue ich mir an, Open Source ist für mich durchaus interessant. Top!

        • Das mit den Nackenhaaren muss nicht sein. Es gibt Fälle, da hat man vielleicht ein gemeinsames Konto mit dem Partner und teilt so den Login. Vielleicht hast Du aber auch einfach keinen Verwendungszweck für einen dedizierten Passwortmanager. Mir stellen sich die Haare auf, wenn ich meine Passwörter bei Google sichern würde. Da fehlt mir schlichtweg das Vertrauen. Andere würden Passwörter niemals über die Cloud sichern, weil denen dafür das Vertrauen fehlt. Und wieder andere spammen jeden Passwortmanager mit Keepass-Lobhudeleien voll, weil man den Code einsehen kann. Schau einfach, was z.B. 1Password so an Features hat. Und wenn Dich davon nichts anspricht, brauchst Du eben keinen Passwortmanager. Man muss ja nicht alles mitmachen. 😉

          • Naja ich nutze ja Passwortmanager, von Google und von Mozilla. Also nutzen ja, aber wozu die anderen Anbieter, denen ich irgendwie nicht genug zutraue.

    • Keiner. In beiden Fällen vertraut man seine wichtigen Passwörter einer dritten Partei an. Ich kapiere absolut nicht, warum so viele das machen…

      • Wie verwaltest Du denn Deine etlichen Logins?

          • Das ist wahrscheinlich schon ganz toll, erklärt aber ganz gut, weshalb ich einen kostenpflichtigen Dienst nutze. Es ist einfach bequemer, also einfach zu bedienen und auf allen Systemen unabhängig nutzbar.

            • Ja, wenn es um Bequemlichkeit geht, werden bei den meisten alle anderen Argumente gerne ignoriert. Schade, aber so ist das heute eben.

              • So meinte ich das nicht.

                Das Maximum an Bequemlichkeit ist ein Passwort wie 1234 mit dem selben Benutzernamen überall, gespeichert in einem Browser wie dem IE, gesichert als plain Textfile auf dem Hackerboard als Sticky. Das Maximum an Sicherheit wären verschiedene, mit einem selbst geschriebenen Programm verschlüsselte 20-stellige komplexe Passwörter auf einem Laufwerk, das man selbst gelötet und bei (privatem) Vollmond fern des Internets bespielt in einem Safe und (aus Brandgründen) noch in einem zweite Safe in meinem Chalet in Zürich verwahrt. Beide Varianten sind nicht praktikabel bzw. empfehlenswert, weshalb der persönliche Weg immer irgendwo dazwischen liegt. Und da werden Themen nicht ignoriert, sondern akzeptiert. Vertrauen gehört zum Leben dazu. Wenn man das in gar nichts und niemanden hat, kann man nicht einmal bei Grün über die Ampel gehen.

  5. Stand NordVPN nicht letztens noch massiv in der Kritik bzgl. Datensicherheit? 😀

  6. „Unterstützt Familienfreigabe mit bis zu sechs Familienmitgliedern.“

    • Hängt wohl damit zusammen: „Secure passwords on 6 devices at the same time.“. Aber mal ehrlich, hat jemand den Anwendungszweck des „Familienpasswortmanagers“? Ich meine, die Kids sind doch entweder zu jung oder zu alt für sowas oder sie sind dazwischen und wollen (berechtigterweise) ihre Privatsphäre haben.

  7. haben sie damit gerade doch

  8. Mir sieht der Dienst ganz vielversprechend aus. Hatte vor kurzem auch die Möglichkeit, NordLocker auszuprobieren, war ziemlich begeistert besonders von dem derzeitigen Angebot, mit dem man diesen kostenlos mit einem 3 Jahres NordVPN Abo kriegt.

    Mir gefällt tatsächlich, dass NordVPN alle diese neuen Dienste vorstellt. Ich halte ein Unternehmen für vertrauenswürdiger, wenn das keine Angst hat, mehr Verantwortung aufzunehmen. – es ist schließlich eine riesige Haftung, für die Daten von so vielen Kunden verantwortlich zu sein und nur die besten Anbieter sind bereit solches Risiko einzugehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.