NordPassのエキスパートレビュー:まとめ
新しいサイバー セキュリティ ブランドは常に多大な約束をしていると思います。結局のところ、新規参入企業は目立つために何かを言わなければなりません。また、パスワード マネジャーの分野の比較的新しい製品としてはNordPassは大きな市場の中で小さな会社です。
NordPassは世界で最も人気のある尊敬されているVPNサービスの1つである、NordVPNの背後にあるサイバー セキュリティ チームのパスワード マネジャーです。しかし、同社は混雑したパスワード マネージャー市場に革新的な技術をもたらすことができるでしょうか。実際に、その答はイエスです。NordPassの焦点は多くの無料機能ではなく、セキュリティ、シンプルさ、および有効性にあります。NordVPNで見たように、同社は信じられないほどのサイバー セキュリティ製品を作り上げる可能性を秘めています。
個人的にそれがかなり刺激的だと思います。
パスワード管理は非常に競争の激しい業界です。ベストのパスワード マネジャーはすべて非常に安全で効果的なパスワード管理を提供しますが、現在では多くの ボーナス機能を提供することで競争しています。
例えば、私が最も推薦するパスワード マネジャーのDashlaneは無料のVPNを提供します。Keeperは安全なメッセージ システムを提供します。1Passwordは優れたファミリー パスワード管理のコントロールを提供します。
それではNordPassを特別なものにするボーナス機能は何でしょうか。
- NordPassには特別なボーナス機能はまったくありません。
しかし、パスワード マネジャーの役目は何よりもパスワードを安全に保つことです。ボーナス機能はいいですがこれらはあくまでもボーナスです。
この製品の調査とテストに長い時間を費やした結果、特にセキュリティと使用感でNordPassがほとんどのパスワード マネジャーとは少し異なる機能を提供しているのを確認しました。
約30のパスワード マネジャーをテストしましたが、すべてが素晴らしい製品ではありません。実際に安全でないものもあります。しかし、一部のパスワード マネジャーは非常に優れているため何百万人もの信頼している使用者を獲得しています。
NordPassの競争力と、NordPassを試してみる価値があるかを調べた結果は以下の通りです。
NordPassセキュリティ機能
NordPassが提供する機能について説明する前に、NordPassの主なセールス ポイントであるセキュリティについて説明します。
すべてのパスワード マネジャーは暗号化を使用してパスワードを安全に保存しますが、通常、さまざまな技術的な仕様の違いに焦点を合わせません。ベストのパスワード マネジャーはすべて非常に安全で、非常に類似したセキュリティ技術を使用しています。
しかしNordPassはこの点で少し異なります。ほとんどのパスワード マネジャーはAES仕様を使用しますが、NordPassはXChaCha20暗号化アルゴリズムを使用していることを誇りにしています。
NordPassのXChaCha20の特別な点は何でしょうか。
NordPassは「毎秒10億個のキーを推測できるスーパーコンピューターでもこのアルゴリズムを破るには数十億年かかる」と述べています。それは本当ですが、それは多くの最新の暗号化アルゴリズムにも当てはまります。
では、それはすべて巧妙なマーケティングの手口でしょうか。そういうわけではありません。
XChaCha20は特定の種類のサイバー攻撃に対して脆弱性が低いと考えられます(「キャッシュ タイミング」攻撃として知られています)。技術的に最も優秀な人達の一部はそれが将来の暗号化の可能性があると考えています。また、 Googleがそれを採用していることでも推奨される理由です。
しかしこれは私のような技術屋にとっては興味深いものですが、平均的な使用者はNordPassが他のほとんどのパスワード マネジャーよりも安全だと感じることはないでしょう。
以前に主要なパスワード マネジャーでセキュリティの問題が発生したことがありますが(LastPassは有名な問題あり)、これらは弱い暗号化プロトコルのせいではなかったので、XChaCha20が実際により安全にしていると言うのは難しいです。
暗号化方法は別としてNordPassには他に以下が付属しています。
- Windows、Mac、およびLinux用のデスクトップ アプリ(NordPassを「ウェブ専用」パスワード マネジャーと呼ぶ古いレビューは無視してください)。
- Chrome、Firefox、Opera、およびEdge Betaのブラウザ拡張機能
- パスワード ストレージ
- パスワード ジェネレーター
- 2要素認証
- 安全なメモの保管
- クレジットカードの詳細の保存
- iOSおよびAndroid用のモバイル アプリ
- 最大6台のデバイス間で同期(プレミアムのみ)
- 金庫内のパスワードおよびその他のアイテムの安全な共有(プレミアムのみ)
以上です。
しかし、実際にはパスワードを安全に保ち、アカウントに便利にログインするためには以上で十分です。
ブラウザ拡張
ブラウザ拡張機能はパスワード マネジャーの中心となる機能です
(ただし、KeePassは何百万人もの使用者がいる無料のオープンソースのパスワード マネジャーですが標準ではその機能は付いていません)。
NordPassには以下のブラウザー拡張機能が付いています。
- Chrome
- Firefox
- Opera
- Edge Beta(Windowsに含まれるEdgeの標準版ではない)
残念ながらNordPassにはまだSafari拡張機能がありませんが、現在準備中なのでそのレビューが可能になったら更新します。
NordPassのChrome、Firefox、およびEdge Betaブラウザをテストしました。パスワード マネジャーのブラウザー拡張機能をテストする際にはいくつかの異なる要因を評価しています。
- パスワード マネジャーの主な機能へのアクセスを提供するかどうか
- さまざまなウェブサイトでユーザー名とパスワードのフィールドをどの程度検出するか
- ログイン資格情報やその他の個人情報を自動入力する方法がどの程度良く機能するか
- 金庫にまだない新しいログイン詳細を保存するかどうか
- 遅くなるかどうか
NordPassはこれらすべての点で非常に良く機能しました。
ブラウザ拡張機能を設置するとログインページにアクセスしたときに、すべてのユーザー名とパスワードのフィールドにNordPassのロゴが表示されました。ロゴをクリックしてアカウントを選択するとNordPassはユーザー名とパスワードを自動入力しました。
新しいGoogleアカウントを設定しようとした際にNordPassはアカウント設定画面にいることに自動的に気付き、新しいアカウントのランダムな安全なパスワードを生成するように提案しました。それに同意するとNordPassは「パスワードの確認」ボックスにも自動入力しました。
次をクリックして新しいアカウントを設定すると、NordPassはログイン詳細をパスワード金庫に保存することを提案しました。
全体的に、NordPassのブラウザー拡張機能を使用するとスムーズで効率的な使い心地が得られます。
ただし問題が1つあります。
NordPassはユーザー名とパスワードのみを自動入力します。Dashlane、LastPass、および 1Passwordなどの他のパスワード マネジャーは住所やクレジットカードの詳細など、他の個人情報を自動入力できるブラウザ拡張機能を提供します。
ただし、NordPassのブラウザ拡張機能を使用するとクレジットカードの詳細を手動で入力する手間が省けます。支払いが必要な際はいつでもカードの詳細を簡単にコピーして貼り付けることができます。
この方法でクレジットカード番号をコピーして貼り付けるのは実際には非常に便利です。これはクレジットカード情報を入力するときにキーストロークを記録するスパイウェアの一種であるキーロガーからも保護します。
2要素認証
2要素認証はNordPassアカウントに追加のセキュリティ層を追加する方法です。優れたパスワード マネジャーはすべて何らかの形式の2要素または多要素認証を提供します。
2要素認証はログインする前に、本人しか知らない何か(マスター パスワードなど)、および本人だけ持っている何か(携帯など)を持っていることで正しい本人だと証明する必要があります。これは、誰か他の人がNordPassのマスター パスワードを持っている場合でも、NordPassアカウントにログインするためには(ロック解除された)携帯へのアクセスを必要とすることを意味します。
NordPassの2要素認証は良く機能しますがそのオプションは限られています。別のデバイス(ほとんどの場合は携帯電話)でさまざまな認証アプリを使用できますが、それだけです。
これは問題になることはほとんどありませんが、YubiKeyまたはその他の物理的な認証システムを使用する場合にはNordPassは適していません。Dashlane、 LastPass、 1Password、その他の主要なパスワード マネジャーがより優れた豊富な選択肢を提供します。
NordPassでの2要素認証の設定は簡単でした。設定メニューに移動して「有効にする」をクリックするだけです。
それからNordPassはモバイル認証アプリが認識するバーコードと秘密鍵を表示しました。NordPassは、Authy、Duo Mobile、またはGoogle Authenticatorの使用を推薦します。
NordPassの2要素認証をGoogle Authenticatorでテストしました。
新しいアカウントを追加した際のGoogle認証システムの外観は以下の通りです。
NordPassでバーコードをスキャンすると、Google Authenticatorが最初の確認コードを生成しました。現在、NordPassにログインするたびにNordPassはGoogle認証システムで新しい確認コードを確認するように求めてきます。
以上です。2分以内に2要素認証を設定しました。
NordPassの2要素認証機能は良く機能しますがより広範なオーセンティケーターのサポートを期待しました。これはおそらくNordPassが将来追加するものでしょう。
今のところ、この制限でほとんどの人がNordPassを使用できなくなることはありません。ただし、YubiKeyまたはサポートされていない別の認証デバイスを使用する場合は、これは良い選択肢ではありません。
クレジットカードの保管
NordPassを使用すると暗号化された金庫にクレジットカード情報を保存できます。NordPassを実行しているデバイスすべてでカードの詳細にアクセスできます。
これには以下のようないくつかの利点があります。
- 常にクレジットカード番号とセキュリティ コードに安全にアクセスできる
- クレジットカードの詳細を安全に共有できる(共有アイテムの項を参照)
- NordPassブラウザー拡張機能を使用してオンラインでの支払いを行う際に支払いの詳細をコピーして貼り付けることができる
NordPassにクレジットカード番号を入力すると、カード番号に基づいてVisaカードを追加していることが自動的に検出された点は便利です。
支払いカード情報を安全に保存する機能はパスワード マネジャーの一般的な機能です。NordPassのインターフェイスは優れているためプロセスが非常に簡単になります。
ただしここでも制限があり、残念ながら支払いカードに登録された本人の住所を追加することはできません。つまり支払いを行うたびに入力する必要があることを意味します(またはSecure Notesからコピーする必要があります)。
その機能を追加するのは非常に簡単なのに、NordPassが住所を追加する機能を省略している理由がわかりません。これが変更された際は更新情報をお届けします。
安全なメモ
NordPassの安全なメモセクションで安全に無制限のテキスト ベースのメモを保存できます。これはアプリのパスワード、Wi-Fiパスワード、保険証券番号、その他に役立ちます。
NordPassの安全なメモ機能は他のパスワード マネジャーに比べて脆弱です。例えば、Dashlane は 分野(例として法的文書、データベース、ソフトウェアライセンスなど)毎にメモを整理でき、(Premium プランで)合計1 GBまでのファイルを添付できます。
NordPassの背後にある会社には、NordLockerという別の製品があり、極めて安全なクラウド ストレージ サービスです。NordPassの使用者がNordPassの安全なメモをNordLockerにリンクできる割引パッケージが今後追加されると予想しています。
現時点ではNordPassの「安全なメモ」機能は便利ですが非常に基本的です。Dashlaneと1Passwordがより良い編成とファイルの添付機能を可能にすることにより、これを最大限に行うと思います。
共有アイテム
NordPassを使用するとログイン情報、クレジットカード情報、または安全なメモなどの金庫に保存したアイテムを安全に共有できます。NordPass Premium使用者のみがアイテムを共有できますが、NordPass Free使用者はアイテムを受け取ることができます。
これは非常に簡単なプロセスで、NordPassのサイドメニューから「共有アイテム」オプションを選択してアイテムの共有をクリックするだけです。
クレジットカードの詳細を共有することにしました。NordPassは複数の人に簡単にアイテムを送信できます。
共有アイテムを受け取った人は以下のようなメールを受け取ります。
受信者は共有アイテムを受け取るためにNordPass Freeアカウントを設定する必要があります。私が知っているすべてのパスワード マネジャーは共有パスワードまたはアイテムを受け取るためにアカウントを設定する必要があるため、これはNordPass固有の制限ではありません。
これは個人情報を安全に共有するための非常に便利な方法です。例えば、このような機能を使用して妻がスマート テレビをリセットするたびにNetflixアカウントのパスワードを送信します。
全体的に、NordPassの共有アイテム機能は完璧に機能します。
NordPass Free(無料)対Premium(プレミアム)
NordPassはNordPass FreeとNordPass Premiumの2種類のアカウントの
みを提供していますが、NordPass Premiumには 3つの支払い方法があります。
NordPass Free
NordPassは共有アイテムを除くほぼすべての主要機能を無料の使用者に提供しています
。上記のセキュリティ機能の項目でこれらの概要を説明しました。
これはかなり寛大に思えます。
しかしNordPass Freeには大きな問題があります。それは1台のデバイスにしか使用できないことです。
NordPassは無料のプランでDashlaneと同様のことをしていますが、この種の無料プランを好みません。
実際には、誰もが複数のデバイスでパスワードにアクセスする必要があります。Dashlane Freeはさらに悪く、50個のパスワードに制限しています。NordPass Free使用者は少なくとも必要なだけの数のパスワードと安全なメモを保存できます。
ただしNordPass Premiumとは異なり、NordPass Freeは試してみる価値はありません。複数のデバイス間でパスワードを同期できるようになるまでNordPassを気に入るかはわかりません。
NordPass Premium
NordPass Premiumは共有アイテムを含むすべてのNordPass機能を提供します。最大6台のデバイス間でデータを同期化できます。
3つの支払い方法があります。
- 1か月プラン— 1か月に1回更新しいつでも退会可能
- 1年プラン— 1年分の料金を一括で支払うことで大幅な割引を適用
- 2年プラン—一度に2年分の料金を支払うことでより一層の割引
2年のプランには学生向けの10%割引もあります。
NordPassのアプローチが本当に気に入っています。Keeperなどの一部のパスワード マネジャーはさまざまなプランとアドオンを提供しています。これはかなり混乱する可能性があり、想像よりお金を払うことになってしまいます。
また、ほとんどのパスワード マネジャーは月毎のプランを提供していません。従って予備の現金があまりない場合にNordPassは良い選択肢になります。ただし、1年または2年前払いで支払うことができれば大幅な割引が受けられます。
何よりも、ほとんどのパスワードマネージャーと同様に各NordPass Premiumプランは30日間の返金保証があるので、リスク無しで試してみることができます。気に入れば素晴らしいし、そうでない場合は返金を受けられます。
唯一のリスクは制限時間内にキャンセルするのを忘れた場合です。1か月毎のプランにより非常に少額の初期費用なので、これは多くの人にとって大きな問題にはなりません。
価値の面では1年および2年のNordPassプランは比較的安価です。ただし、1か月毎のプランだと、NordPassは1年間の使用で比較的高価なオプションになります。
ただし、1か月のプランでNordPassのすべての機能をリスクなしでわずかな先行投資で試すことができます。気に入らない場合は、 最初の30日以内にパスワードをエクスポートし、データを削除して全額返金を受けられます。個人的に返金のプロセスをテストした結果、宣伝どおりサブスクリプション購入料金を100%払い戻しました。
NordPassの使いやすさと設定
最初に試した際はNordPassは良く機能しましたが、デスクトップ アプリは無く完全にブラウザ ベースでした。これは私にとって完成していないようで、大きな問題でした。現在、NordPassにはWindows、Mac、およびLinux用のデスクトップ アプリがあります。
NordPassの設定は素早く簡単なプロセスです。
NordPassをダウンロードする前にメールを入力してパスワードを作成し、NordPassアカウントを設定する必要がありました。
「アカウント パスワード」はNordPass金庫のロックを解除する「マスター パスワード」とは異なることに注意してください。技術的には、これらのパスワードは同じものにできる可能性があります。NordPassは「ゼロ知識」モデルを使用しているため同社は使用者のマスター パスワードを知りません。しかしパスワードの再利用はお勧めしません。
アカウントを作成すると、NordPassからデスクトップ アプリのダウンロードのリンクがメールで送られてきました。
NordPassはデスクトップ アプリを設置すると、2要素認証を使用して設定が可能な限り安全であることを確認します。
身元を確認したら、NordPassからマスター パスワードの設定するように求められました。
NordPassが私のマスター パスワードの強度を教えてくれなかったことには失望しました。NordPassは新しいアカウントのパスワードの強度をテストするので、なぜ最も重要なパスワードであるマスター パスワードの強度はテストしないのかは理解できません。
1Passwordのように、マスターパスワードを忘れた場合に備えてNordPassは復元コードを提供しています。
すべてのパスワード マネジャーがこれを行うわけではありません。Dashlaneのマスター パスワードを忘れた場合は問題となり、アカウントのすべてのデータを削除する必要がある場合があります。実際、NordPassのアプローチを好みます。また、「パスワードのヒント」を使用するLastPassの方法より優れています。
次に、NordPassからブラウザ拡張機能の設置を勧められました。
Edgeに追加をクリックしました。するとNordPassがFirefoxを開いてChromeストアに誘導しました。それは私が期待したものとはまったく異なります。
次に、NordPassはパスワードをインポートするように求めました。NordPassは広範囲のパスワード マネジャーとすべての主要なブラウザからパスワードを自動的にインポートできます。
テスト用のパスワードはCSVファイルに保存しています。ほとんどのパスワード マネジャーと同様に、NordPassはCSVテンプレートを提供しますので、これでパスワードを読み取り可能な形式に整理できます。
NordPassのCSVテンプレートにパスワードをコピーすると、NordPassにインポートするのにわずか数秒しかかかりませんでした。
一旦設定するとNordPassは非常に使いやすいです。シンプルな理由の1つは多くの機能がないことです。しかし、NordPassは非常によくデザインされた製品でもあります。クリーンで軽量、直感的です。
実際、Edgeのブラウザー拡張機能を設置しようとしたとき(後で説明します)を除いて、NordPassのテスト時にバグはまったく発生しませんでした。
全体として、NordPassは優れた使い心地を提供します。これまでにテストした中で最もスムーズで軽量なパスワード マネジャーの1つです。クリーンでシンプルなソフトウェアを好むのでこれは強力なセールスポイントです。
NordPassモバイル アプリ
NordPassにはAndroidおよびiOS用のモバイル アプリがあります。Android 10を実行しているSamsung Galaxy S10eでAndroidアプリをテストしました。
NordPassモバイル アプリは非常にシンプルで使いく、デスクトップ アプリと同じです。メイン画面からNordPassのすべての(少ない)機能にアクセスできます。
クレジットカードの詳細と安全なメモを表示、コピー、および安全に共有できます。
NordPassモバイル アプリはパスワード強度テスターも含みます。
NordPassはChrome、Edge、Firefox、Firefox Focus、Opera、およびBrave (Dashlaneが苦労したブラウザ)さえ含む、テストしたすべてのモバイル ブラウザでログイン情報を自動入力できました
NordPassがChromeモバイル アプリでどのように見えるかを以下に示します。ログイン フィールドを認識すると「NordPassによる自動入力」ボタンがポップアップ表示されます。
NordPassはモバイル アプリのログイン情報も自動入力し、試したほとんどすべてのモバイル アプリで機能しました。
NordPassの自動入力はPayPalなどの高度なセキュリティのモバイル アプリでは機能しませんでしたが、これはパスワード マネジャー モバイル アプリでは普通です。
NordPassのモバイル アプリには本当に感銘を受けました。すべてが非常にうまくいきました。
その後で大きな欠陥に気付きました。これはパスワード ジェネレータを含んでいません。モバイルで新しいパスワードを作成したい場合にNordPassはパスワードを保存しますが、強力でランダムなパスワードは生成されません。
GoogleのPlayストアとAppleのApp Storeでのこれに関する苦情の数から判断して、NordPassがこの機能を近い将来に追加することを希望します。これが追加されればこのモバイル アプリはほぼ完璧になります。
NordPassのカスタマー サポート
NordPassは2種類のカスタマー サポートを提供します。
- よくある質問(オンラインのヘルプ ドキュメント)
- メール
他の主要なブランドと比較するとこれは非常に限られた範囲のサポート オプションです。パスワード マネジャーは通常、電話サポートを提供しません。(KeeperとDashlaneなど)数社はライブ チャットを提供します。(1PasswordとLastPassなど)他社はアクティブなサポート フォーラムを提供します。
それでもこのメール サポートのオプションが気に入っています。Dashlaneは提供していません。また、NordPassのサポートチームは非常に役に立ち迅速に対応してくれました。
NordPassサポートといくつかのやり取りをしました。例えば、Edgeブラウザ拡張機能の設置に関する問題をメールで送信しました。
わずか4時間後にNordPassのスタッフが応答し、非常に明確で役に立ちました。それには説明と図が含まれており1分以内に問題を解決することができました。
ここで一貫するものにお気づきかもしれません。ほぼすべての領域でNordPassはシンプルで基本的なものを提供しますが、本当に効果的です。同じことがカスタマー サポートにも当てはまります。
現在のところNordPassのユーザーベースは少ないです。成長するにつれて、おそらくNordPassはサポートのオプションを追加するでしょう。または、多分応答時間が遅くなるでしょう。いずれにしてもカスタマー サポートの対応に満足しました。
NordPassに価値はあるか
NordPassが市場に参入した際は機能がほとんどないパスワード マネジャーであることに驚きました。正直なところあまり感心しませんでした。
しかししばらく使用した後ではNordPassのシンプルさが気に入っています。NordPassは他のパスワード マネジャーで経験したような同じバグに悩まされていません。おそらくNordPassは一度に100の異なることをしようとしていないためでしょう。
NordPassはデザインどおりに非常に良く機能します。
機能が十分に作動するときにのみ機能をリリースする会社があるのは良いことで、NordPassの開発方法を見るのは楽しみです。今のところそれは基本的なパスワード マネジャーの手本です。
NordPassのデスクトップ アプリ、ブラウザー拡張機能、モバイル アプリはそれぞれ正常に作動します。非常に安全で、サポートチームは迅速かつ便利です。同社は忠実な使用者ベースを獲得できると確信しています。
クリーンでシンプルなパスワード マネジャー、優れたパスワード セキュリティ、および絶対に無駄なものを必要としない場合、NordPassは間違いなく試してみる価値があります。
長所:
- ほぼ完璧に作動しバグはほとんど無い
- 柔軟な支払いオプションと30日間の返金保証
- クリーンで魅力的なデザイン
- いくつかの優れた新しい暗号化技術を使用
- 便利で応答性の高いカスタマー サポートチーム
短所:
- 実質的にボーナス機能が無い
- 制限された2要素認証オプション
- モバイル アプリにパスワード ジェネレーターが無い