2024年NordPass测评：NordVPN的密码管理软件表现如何?

我了解一直以来新兴的网络安全品牌往往都会作出庄严的承诺。毕竟作为一款市场新秀，需要适当宣传才能在竞争中脱颖而出。同时作为一款刚刚涉足密码管理软件行业的新产品，NordPass还只是江湖中的一个小角色。

NordPass是由NordVPN网络安全技术团队推出的一款密码管理软件 — 而NordVPN则是全球VPN服务领域内最受欢迎且屡获殊荣的品牌之一。那么市场竞争如此激励的密码管理软件市场中，该公司能够带来任何创新性技术吗？答案是肯定的。NordPass专注于安全性、简易性和高效性 — 而不是提供大量免费的功能。正如NordVPN的表现一样，该公司拥有足够的潜力，可以开发出绝对让人难以置信的网络安全产品。

就我个人而言，还是满怀期待。

密码管理是充满竞争的领域。那些最佳密码管理软件总是为用户提供高质量的安全保护和高效的密码管理功能，主要的竞争都集中在提供大量的附加功能上。

举例来说，我最推荐的几款密码管理软件 — Dashlane — 提供免费的VPN服务。Keeper– 提供安全的信息系统。1Password，则是具有非常出色的家庭密码管理控制功能。

那么，NordPass的附加功能有何特别之处？

• 事实上…NordPass并没有任何特别的附加功能。

作为一款密码管理软件，最重要的职能就是保护用户的密码安全。提供附加功能确实不错，但是毕竟是附加的。

经过了对产品长时间的搜索和测试之后，我可以很肯定是与大部分密码管理软件相比，NordPass确实有所不同，尤其是在安全性能和用户体验等方面。

我测试使用过超过30款密码管理软件。这些产品并不是每一款都表现出色。有些缺乏实际的安全性。而另一些密码管理软件却非常出色，凭借这样的表现赢得了众多用户的喜爱。

NordPass有竞争力吗？NordPass值得一试吗？以下是我的一些心得体会。

NordPass安全性能

在我们对NordPass进行更深入的评断之前，我想要重点讨论NordPass的主要卖点 – 安全性。

所有的密码管理软件都会采用加密方式安全的保管用户密码，但我通常都不会过多关注不同方式之间的技术细节。最好的密码管理软件都非常安全，而采用非常相似的安全加密技术。

然而，NordPass在这方面确实有些与众不同。绝大多数的密码管理软件都采用高级加密技术（AES，即Advanced Encryption Standard）规范，而NordPass则是非常自豪的采用XChaCha20加密算法。

那么，NordPass的XChaCha20加密算法有何过人之处？

NordPass声明“即便是利用每秒能进行10亿次运算的超级计算机，要想破解该算法也需要耗时10亿年的时间”。是的，这种说法是真实的 — 不过其实很多现代加密算法也是如此。

那么，这仅是一种宣传的噱头吗？也不尽然。

XChaCha20确实不容易遭受某些类型的网络攻击影响 (如被称为“缓存时序”攻击)。一些技术大咖也认为这种算法是加密技术的未来方向。此外，Google也采用了这种算法 — 这也算是一种的认可。

不过尽管这对于像我这样的技术宅而言非常有趣，但普通用户则很难有这样的体会，NordPass在“感觉”上比其它款密码管理软件更加安全。

虽然之前一些主流的密码管理软件确实出现过一些安全方面的问题(如LastPass就遭遇过一系列的问题)，但问题的原因并不是因为采用了相对较弱的加密协议，因此很难说采用了XChaCha20算法就会变得更安全。

除了加密的方式以外，NordPass还有那些特别之处？

• 适合Windows、Mac，和Linux系统使用的桌面客户端（曾经有种偏颇的说法，认为NordPass是一款“仅限网页”端使用的密码管理软件。
• 适合Chrome、Firefox、Opera，和Edge Beta使用的浏览器扩展程序。
• 密码存储。
• 密码生成程序。
• 两步验证。
• 安全笔记存储。
• 信用卡信息存储。
• 适合iOS和Android设备的移动端应用。
• 多达6台设备的数据同步(仅限Premium )。
• 安全的共享存储在安全保管库中的密码以及其它事项。(仅限Premium )。

仅此而已？是的，就是这些功能。

虽然功能不多，但是最重要的就是可以安全的保护我的密码安全，并且在登录各种账户时使用方便 — 这已经可以满足我的需求。

浏览器扩展程序

浏览器扩展程序是贯穿密码管理软件使用的一项核心功能，

(虽然KeePass这款免费、开源并拥有百万用户的密码管理软件，并没有提供此标准功能)。

NordPass的浏览器扩展程序可以用于下列：

• Chrome。
• Firefox。
• Opera。
• Edge Beta (不是Windows系统中默认的内置Edge浏览器版本)。

美中不足的是，NordPass并没有提供可以在Safari浏览器上使用的扩展程序，但是目前尚在开发阶段，发布后我将会第一时间对测评内容进行更新。

我测试了NordPass的Chrome、Firefox，和Edge Beta版浏览器。在进行浏览器扩展程序的测试过程中，我主要检查以下几个方面：

• 是否提供对密码管理软件主要攻能的访问。
• 在检测各类网站输入用户名和密码时，对字符安全性能评估时表现。
• 在自动输入用户登录信息和其它个人信息时的表现。
• 是否能够保存在目前安全保管库中不存在的登录信息。
• 是否存在任何延迟。

NordPass在这些方面都表现非常优秀。

浏览器扩展程序安装完成之后，每次访问登录页面时，在输入用户名和密码的文本框中都会自动弹出NordPass的图标。只需要点击图标，选择账户，NordPass就会自动输入用户名和密码。

当我尝试注册一个新的Google账号时，NordPass 自动检测到当前正在设置账户页面，并帮助我给新的账户生成了一个安全强度非常高的新密码。点击同意后，NordPass还在“确认密码”文本框中自动输入了密码。

点击下一步继续设置新账户，NordPass会提醒将我的登录信息保存在安全保管库中。

总体而言，我认为NordPass的浏览器扩展程序使用起来非常的浏览，且有效的提高了效率。

不过，我还是有一点小小的不满：

NordPass仅能够支持自动输入用户名和密码。而其它很多密码管理软件，如Dashlane、LastPass，以及1Password，都支持通过浏览器扩展程序实现自动输入包括地址和信用卡号在内的其它个人信息。

即便如此，NordPass的浏览器扩展程序还是有效的避免了用户通过手动的方式输入信用卡等敏感信息。用户可以通过复制和粘贴信用卡等信息的方式，完成网络支付过程。

在实际的操作过程中，使用复制粘贴信用卡号这种方式还是蛮方便的。这种方式可以有效防御键盘记录程序，避免这种类型的间谍软件通过秘密的记录用户键盘的敲击信息以窃取用户信用卡等敏感信息。

两步验证

两步验证是一种安全机制，可以为用户的NordPass的账户添加额外的安全防御保护。所有的密码管理软件都采用某种形式的两步或多重验证的认证方式。

两步验证需要用户在登录前首先提供必要的验证信息（比如主密码），然后还需要证明自己拥有某些验证的设备（比如智能手机）。利用这种机制，即便其他人掌握了用户的NordPas主密码，但由于还需要访问用户的（未解锁）智能手机，这样也不能够登录到用户的NordPass账户。

NordPass的两步验证非常不错，但也有一定的限制。用户可以在其它的设备上使用一系列的验证应用程序（最常见的就是智能手机）。但功能也仅限于此。

虽然这不太可能成为一个问题，但如果用户采用的是YubiKey或其它方式的物理身份验证程序，那么NordPass是不支持的。其它大部分的常见密码管理软件，如Dashlane、LastPass、1Password等都支持更多的方式。

设置NordPass的两步验证非常简单。只需要点击目录中的设置菜单并选择“启用”。

NordPass会显示一个二维码和一串密钥，在任何移动验证应用程序上都可以被识别。NordPass官方建议用户使用Authy、Duo Mobile或Google Authenticator等几款应用。

我利用Google Authenticator程序测试过NordPass的两步验证。

以下是添加新账户时，Google Authenticator应用的屏幕截图：

完成对NordPass的扫码过程之后，Google Authenticator便会自动生成第一个验证码。现在我每一次登录到NordPass的账户时，都会收到NordPass要求检查Google Authenticator中的最新生成的验证码。

流程就是这样。设置两步验证整个过程耗时约2分钟。

NordPass的两步验证功能非常不错。但更让我期待的是，希望未来可以支持更多的验证程序。这也是NordPass随后会添加的功能。

就目前的情况而言，这种的限制并不会对用户正常使用NordPass造成明显的影响。不过，如果您刚好使用的是YubiKey或其它不受支持的设备，那么这款软件不是一个明智的选择。

信用卡信息存储

NordPass帮助用户在安全加密的保管库中存储信用卡等敏感信息。用户可以在任意一台运行NordPass的设备上访问并使用这些信息。

以下是几个优点：

• 用户可以始终安全的访问并使用信用卡号和安全代码等敏感信息。
• 用户可以放心的安全共享相关信用卡详情（具体内容请查看共享项目（Shared Items）的相关描述）。
• 用户可以通过NordPass浏览器扩展程序，复制并粘贴的方式在在线支付的过程中安全的输入付款信息。

当我将信用卡信息添加到NordPass中时，系统根据信用卡号码自动检测到该卡的发卡组织是Visa，这样的便利很不错。

能够安全的存储各类支付卡片信息，是每一款密码管理软件所必备的功能。NordPass有着非常不错的用户界面，操作使用起来非常的容易。

但同样，还是存在一定的限制，用户不能添加自己的账单地址信息。这意味着用户在支付的过程中需要自行输入信息（或者通过其它任意一款安全的记事本软件中复制粘贴）。

我难以理解为什么NordPass不支持添加账单地址的功能，毕竟要实现该功能并不困难。如果随后发生变化我会及时更新。

安全笔记

NordPass的安全笔记（Secure Notes）功能让用户可以添加不限数量的文本注释信息。该功能可以帮助有效的管理，如应用程序密码、Wi-Fi网络密码，以及保险号码等信息。

和其它密码管理软件相比，NordPass的安全笔记（Secure Notes）功能较为逊色。举例说明，Dashlane支持分类管理安全笔记（Secure Notes），如划分为法律文书、数据库、软件许可文件等，而所有的附加文件的容量可以高达1 GB (Premium（高级版） 方案)。

NordPass的运营公司还有一款命名为“NordLocker”的产品，这是一种非常安全的云存储服务。我预计将来会推出一个优惠的方案，让NordPass用户可以将自己的NordPass安全笔记上传到NordLocker中进行保存。

就目前的情况来看，NordPass的“安全笔记（Secure Notes）”功能是有用的…但也相当基础。我的观点是，Dashlane和1Password都可以让用户通过更好的分类方式进行管理以及附件功能，因此表现更好。

共享项目（Shared Items）

NordPass让用户可以安全的共享存储在安全保管库中的信息，如登录信息、信用卡详情或安全笔记（Secure Notes）等。共享项目的功能仅限NordPass Premium（高级版）的用户才可以使用，不过NordPass Free（免费版）的用户可以接收项目信息。

整个过程非常的简单。用户只需要从NordPass的侧边栏菜单中选择“共享项目（Shared Items）”，再单击共享项目（Shared Items）分享给其他用户。

我尝试过共享一些信用卡相关的信息。NordPass帮助我将这些信息轻松的发送给多位用户。

接收共享项目（Shared Items）的收件人将收到如下图的邮件：

不过，收件人必须至少拥有一个NordPass Free（免费版）账户才能够接收共享项目（Shared Items）信息。这并不是NordPass所独有的规定，事实上我知道的每一款密码管理软件在使用信息共享的功能时，在分享或接收的过程中，都会被要求至少注册一个账号。

对于分享一些隐私的敏感信息，这是一种安全且便捷的方式。举例来讲，如果老婆重置了家里的智能电视，我就可以通过这种方式给她发送Netflix的账号密码。

总体表现而言，NordPass的共享项目（Shared Items）功能非常完美。

NordPass Free（免费版） 对比 Premium（高级版）

NordPass只提供了两种版本的账户

— NordPass Free（免费版）和 NordPass Premium（高级版）。不过，购买NordPass Premium（高级版）却支持三种支付方式。

NordPass Free（免费版）

除了共享项目（Shared Items）功能外，NordPass为免费用户几乎提供了全部核心功能。具体的内容在前文的安全性能部分已经做了详细的介绍。

简直就是良心企业！

不过，NordPass Free（免费版）用户还是会面临一个小问题。就是仅限在一台设备上使用。

在免费方案方面，NordPass在很多地方都和Dashlane的策略相似。但我个人对于这种免费方案兴趣不大。

在实际的使用过程中，每一位用户都可能在一台以上的设备登录各种密码。Dashlane Free（免费版）表现甚至更糟，限制用户只能存储的50条密码。NordPass Free（免费版）用户则至少可以尽情存储密码并使用安全笔记（Secure Notes）功能。

因此，不同于NordPass Premium（高级版），NordPass Free（免费版）不值得推荐。不支持在多个设备上的数据同步，NordPass在日常的使用过程中很难满足实际需求。

NordPass Premium（高级版）

NordPass Premium（高级版）向用户提供了包括共享项目（Shared Items）在内的NordPass全部功能。用户可以在6台设备上实现数据信息同步。

支持三种支付方式：

• 1个月方案 — 按月支付，可以随时取消订购。
• 1年方案 — 按整年的方式支付，享受较大的折扣优惠。
• 2年方案 — 以2年为周期支付，享受更大的折扣优惠。

此外，如果选择2年支付方案的学生用户，还可以享受额外的10%折扣优惠。
我真的很满意NordPass采用的政策。其它一些密码管理软件，比如Keeper，为用户提供了非常复杂的定价方案和附加功能。这样很容易让用户搞不清楚状况，甚至付出比预期更多的成本。

此外，大部分的密码管理软件都不提供按月支付的方案。如果用户目前预算紧张，NordPass不失为一个明智的选择。不过如果可以一次性支付1年或者2年方案的费用，可以享受很大的一笔折扣。

最重要的，和其它大多数密码管理软件一样，NordPass Premium（高级版）每一种订购方案都提供30天退款保障，这样用户可以放心大胆的试用。如果满意，那就继续使用吧！如果有任何不满，随时退款！

唯一可能的小问题是，某些用户可能会忘记在规定的时间期限内取消订购。但是由于按月支付的方案每月费用也极低，对于大部分用户而言也不存在任何影响。

就成本而言，1年和2年订购的NordPass方案价格更实惠。因此，如果使用时间超过一整年的话，NordPass按月支付的方式就会花费更高昂的成本。

按月支付方案的好处在于，用户可以自由测试使用NordPass的各种功能，并且在成本投入方面没有任何后顾之忧。不满意？那就导出密码，删除数据，并在使用的前30天内申请全额退款。我亲自测试过退款的功能，正如宣传的那样，收到了100%的金额退款。

NordPass的易用性和设置

当我首次使用NordPass时，一切都运行的很好，但没有任何电脑桌面端程序，一切都是在网页进行操作。对我而言，这会是一个问题，让我感觉有所欠缺。不过，现在NordPass已经推出了可以在Windows、Mac，和Linux系统设备上使用的桌面应用程序。

NordPass的设置过程非常的快速且简单。

在下载NordPass安装文件前，需要输入一个电子邮箱地址和密码以创建并设置一个新的NordPass账号。

需要提醒的是您的“账户密码”和用于解锁NordPass安全保管库的“主密码（Master Password）”是两个不同的密码。当然，从技术上讲，这两个密码是可以相同的 — NordPass采用的是“零知识”模型架构，因此程序完全不会知道用户的主密码（Master Password）是哪些内容。不过我还是建议用户不要采用重复的密码。

完成了账户的创建过程后，NordPass会向用户发送一封电子邮件，其中含有桌面客户端应用程序的下载链接：

桌面客户端应用安装之后，NordPass会开启两步验证机制，以确保设置尽可能的安全。

完成身份信息验证之后，NordPass会要求用户设置自己的主密码（Master Password）。

NordPass并没有告知用户，主密码（Master Password）的安全强度如何，对于这一点我略感失望。在我创建NordPass新账户的过程中，都检测了密码的安全强度，不知为何不检测主密码（Master Password）的安全强度，毕竟这是最重要的密码。

和1Password一样，NordPass准备的恢复码（Recovery Code）是用于预防用户遗忘主密码（Master Password）以恢复时使用的。

并不是所有的密码管理软件都提供该功能。如果用户不小心遗忘了Dashlane的主密码（Master Password），那就麻烦大了，只能删除账户中的所有数据。在实际使用过程中，我更喜欢NordPass采用的方式。它比LastPass采用的“密码提示”的方式要更好。

接下来，NordPass会提示我安装浏览器扩展程序。

我首先尝试给Edge浏览器安装扩展程序。然而，NordPass打开了Firefox浏览器，但地址指向的是Chrome应用商店。这是什么操作…

接下来，NordPass要求我导入密码。NordPass可以从多款密码管理软件以及全部主流的浏览器中自动导入密码。

我测试过程中将密码保存在一个CSV文件中。正如大多数密码管理软件那样，NordPass准备了CSV模版，因此用户可以将密码整理成可以读取的格式。

完成将密码复制成NordPass规定的CSV模版后，只耗时几秒钟就将密码全部导入到NordPass。

一旦完成了整个的设置过程，NordPass非常易于使用。之所以如此简单的原因之一，便是没有过多的功能。但同时，NordPass也是一款设计精良的产品。它干净、轻巧且直观。

事实上，除了在尝试安装Edge浏览器扩展程序的过程中遇到了问题（后文会详细描述），在测试使用NordPass的过程中再也没有遇到过其它状况。

总体而言，就是这样，NordPass为用户提供了不错的使用体验。这是我测试使用过最流畅且最轻量级的密码管理软件之一。我非常热衷于干净、简单的软件，因此这款产品对我而言很有吸引力。

NordPass移动应用程序

NordPass开发了适合Android和iOS设备使用的移动应用程序。我在运行Android 10系统的三星Galaxy S10e设备上测试Android应用。

不仅仅是桌面端应用，NordPass的移动应用程序也非常简单，易于用户使用。在应用的主界面上便提供了对NordPass（数量较少）全部功能的访问。

可以查看、复制并安全的分享信用卡信息和使用安全笔记（Secure Notes）功能。

NordPass的移动端应用还提供了密码强度检测程序。

NordPass在我测试的每一款移动端浏览器中都可以实现登录信息自动填写，不论是Chrome、Edge、Firefox、Firefox Focus、Opera，甚至支持Brave（而这款浏览器让Dashlane都陷入难堪）。

以下便是NordPass在Chrome移动端应用使用时的截图。能够自动的识别登录信息框，并弹出“Autofill with NordPass（使用NordPass自动填写）”的图标按钮。

NordPass还可以在移动应用中自动填写各种详细的信息，而且在我测试的所有移动应用程序中都可以完美的运行。

NordPass的自动填写功能不适用于对安全性要求非常高的移动应用，比如PayPal，但这在密码管理软件的移动应用程序中是正常的现象。

NordPass的移动端应用程序给我留下了深刻的印象。每一个方面都表现出色。

不过，随后我才意识到一个问题，没有提供密码生成程序。如果用户想要在移动设备上创建一个新的密码，NordPass会帮助您保存。但是并不会为用户随机生成一个密码强度安全性高的密码。

通过阅读Google的Play Store应用商店以及Apple的App Store应用商店上广大用户对该移动应用程序的评论来看，我希望NordPass能够尽快添加该功能。如果能够及时修复，该移动应用程序将会是非常的完美。

NordPass客户支持服务

NordPass提供两种方式的客户支持服务：

• 常见问题解答（在线帮助文档）
• 电子邮件

和其它主要的品牌相比，这样的客服支持服务确实有限。密码管理软件产品往往都不会提供电话热线帮助服务。有一些品牌，如Keeper和Dashlane，会提供实时在线交流服务。还有一些，如1Password和LastPass，则是建设活跃的社区论坛提供帮助。

就我而言，我很满意电子邮件提供支持的服务。而Dashlane并不提供该服务。同时NordPass的技术支持团队响应迅速，并且可以为用户提供有帮助的信息。

我使用NordPass的技术支持服务进行过几次交流。正如前文所述，我发送了一封电子邮件，说明了我在安装Edge浏览器扩展程序的过程中遇到的问题：

仅仅在4个小时之后，NordPass的员工就回复了我。回复的内容非常清晰明确，对我有很大的帮助。回复中有非常详细的说明，并通过图表，让我在1分钟内就解决了遇到的问题。

可能您也有着和我一样的相同体会。在很多的方面，NordPass都提供着简单又基础的服务，但同时这样简单的服务又非常有效。在客户技术支持方面也是如此。

目前，NordPass的客户数量不是很多。随时不断的发展，相信NordPass会提供越来越多的优质服务。也许响应的时间也会变慢。但不论哪种方式，这样的客户支付服务体验我是满意的。

NordPass值得购买吗？

当NordPass刚刚投入市场时，我很惊讶一款密码管理软件怎么能提供这么少的功能。老实讲，当时并没有给我留下太深刻的印象。

但随着测试使用了一段时间以后，我突然发现自己很满意NordPass这样简洁的特点。使用NordPass不会遇到在其它密码管理软件中常出现的一些问题，或许是因为NordPass不会尝试在同一时间运行多项任务。

NordPass只做好最本职的工作，并且表现非常出色。

很高兴看到这样一家公司，只有在一切准备就绪时才发布功能，我对NordPass的未来发展满怀期待。 单从目前的情况来看，这是一个基础密码管理软件接近完美表现的版本。

NordPass的桌面应用表现很出色，它的浏览器扩展程序运行正常，同时移动端应用程序也不错。具有高度的安全性同时技术支持团队响应迅速且为用户提供有用的帮助。我相信它终将赢得并积聚一批忠实的用户群。

如果您想要的是一款干净、简单的密码管理软件，具有不错的密码安全保护同时没有任何噱头，NordPass值得您选择尝试。