Et hurtigt blik på Nordpass Password Manager

Ron Brevstgaard
Ron Brevstgaard

At finde en password manager som man synes om og som man har tillid til, kan være en bøvlet affære og jeg har da også lavet en hurtigt sammenligning her:

Lastpass vs. Keeper vs. Dropbox Passwords
En adgangskodeadministrator er uundværlig når man ønsker at benytte sig af forskellige koder, på hvert website og til hver applikation hvor login er krævet. At bruge samme adgangskode et hav af steder, bliver mere og mere risikabelt - særligt hvis man f.eks. har tilknyttet sit betalingskort til eBay…
BrevstgaardRon Brevstgaard

... På det sidste har jeg fået mindre tillid til LastPass som så mange andre og Keeper har været decideret jammerlig til automatisk at udfylde adgangskoden flere steder. Derfor skal vi nu se hvordan det er at leve med Nordpass hvor folkene bag er mest kendt for deres NordVPN.

Inden vi går videre. Skal man bruge en Password Manager?

Nej ikke hvis du kan huske en unik adgangskode til hver service/tjeneste du anvender. Kan du det, så vil det sikreste klart være, bare at huske dem. Er det ikke tilfældet så er en Password Manager langt bedre end at bruge samme adgangskode alle steder.

Alternativt kan du bruge samme adgangskode til det meste men så gøre den unik i starten el. som dets endelse. Dvs:

  • MinAdg4ngsk0deNorde4.
  • MinAdg4ngsk0deC00p.
  • 4rbejdeMinAdg4ngsk0de.
  • MinAdg4ngsk0de0ffice365.

Når først du har lavet dit eget system fungere nævnte herover faktisk meget godt og så har du en unik adgangskode til alt du bruger.

Nå, lad os se på Nordpass´s brugergrænseflade.

Når der skal indtastes Master Password:

Når Nordpass er startet op:

Ergo brugergrænsefladen er ok og det er nemt at navigérer rundt. Nordpass er i øvrigt endnu ikke at finde på dansk.

Udfyldelse af brugernavn og adgangskoder:

For at Nordpass kan udfylde ens login på diverse sider, er en browser udvidelse nødvendig men når den står er tilføjet...

Tilføjelse af logins

Som med enhver anden Password Manager kan du bede Nordpass om at bevare dit login efter du med succes har logget ind på et websted el. du kan gå ind i desktop-appén og så tilføje dem manuelt.

Begge dele fungere ganske upåklageligt

Er Nordpass så sikkert nok? (Endelige dom)

Nordpass gør XChaCha20 hvor de fleste andre er på AES-vognen men kigges lidt nøjere på XchaCha20 så ser det ret lovende ud for ikke at sige sikkert. Dens længde er på 256 bits (32 bytes) så brute-force må tage lige så lang tid og denne side give et hurtigt indblik i, hvordan data krypteres og dekrypteres.

Nordpass gør brug af nul-viden arkitektur (zero-knowledge architecture) og kan angiveligt ikke tilgå ens login og ligeledes kender de ikke ens "Master Password" men som med alt andet skal man nok tænke over hvor man gemmer ens vigtigste logins. Har du f.eks. en bitcoin formue ville jeg personligt holde logins hertil væk fra en Password Manager.

Vi kan også skrive det på en anden måde.. Jeg kan ikke se hvorfor man skulle havde mindre tillid til Nordpass end de andre Password Managers. Særligt nu hvor f.eks. Lastpass ofte rende ind i et eller andet sikkerhedsproblem af diverse karaktere.

IT-sikkerhed
Ron Brevstgaard

Ron Brevstgaard

IT-Supporter, Herning HF & VUC. + Tidligere Linux Sysadmin / Systemadministrator (5 års erfaring). +8 års erfaring med SEO og link building +11 års erfaring med udvikling af hjemmesider og webshops.

Kommentarer

Du kan være interesseret i

Sådan får du ProtonMail Bridge opsat på Windows 11/10 (Outlook edition) Medlemmer Offentlig

ProtonMail er en krypteret e-mail-tjeneste og ønsker man at benytte sig af andet end deres web-klient (browser) så er der to veje at gå på Windows. Enten skal man hente deres bridge som muliggør brugen af f.eks. Outlook, the Bat! og Thunderbird el. man kan hente ElectronMail som er

Ron Brevstgaard
Ron Brevstgaard
Windows

Sådan aktiveres pre-boot BitLocker pinkode på Windows 10 Medlemmer Offentlig

Du gør sikkert allerede brug af BitLocker eller anden form for full-disk encryption fra f.eks. Symantec, Sophos, Eset og Jetico og dette er altid et godt skridt ift. at sikre ens privatliv men bruger du førstnævnte, så kan du udover BIOS-pin/adgangskode også tilføje en pre-boot BitLocker pinkode. -

Ron Brevstgaard
Ron Brevstgaard
Windows

Udvalgte indlæg

PowerShell: Sådan laver du en simpel adgangskodegenerator som genererer sikre adgangskoder du faktisk kan huske

Installation af software ved brug af et script - Få en "frisk" WIN-PC klar på ingen tid

Electron 01. Sådan kommer du i gang med Electron Fiddle

Forfattere →

Ron Brevstgaard

IT-Supporter, Herning HF & VUC. + Tidligere Linux Sysadmin / Systemadministrator (5 års erfaring). +8 års erfaring med SEO og link building +11 års erfaring med udvikling af hjemmesider og webshops.

Dine data betyder noget

  1. Minimal og anonym sporing af brugeradfærd.
  2. Eneste brug af cookies er _cfduid og _cflb - WAF og Load Balancing.
  3. Ingen deling af data med f.eks. Google.
  4. Databehandlingsaftale lavet med Cloudflare.
  5. Databehandlingsaftale lavet med DigitalOcean(DO).
  6. Kontaktformular er tilknyttet ProtonMail.
  7. Automatisk sletning af mails efter 30 dage.
  8. Filer modtaget opbevares med AES256 i CFB-mode.

Certifikater

  1. Ansible Advanced - Hands-On - DevOps.
  2. Google IT Support Professional Certificate.
  3. The Complete Node.js Developer Course (3rd Edition).
  4. Certified Microsoft Innovative Educator (MIE).
  5. Hootsuite Social Marketing Certification.
  6. Google Fundamentals of Digital Marketing 2019.
  7. Google Analytics for Power Users.
  8. Google Shopping ads Certification.
  9. Google Ads Search Certification.
  10. Google Analytics for Power Users.
  11. Aruba Certified Network Security Associate (ACNSA).
    12. *For datoer mv. - Se LinkedIn.

Kurser

  1. Introduktion til PowerShell (Teknologisk Institut).

Instagram feed