NordPass
NordPass ist ein Passwort-Manager von Nord Security, dem Unternehmen hinter NordVPN. Er nutzt XChaCha20-Verschlüsselung mit Zero-Knowledge-Architektur: Nord Security kann deinen Tresor nicht lesen, selbst wenn das Unternehmen dazu gezwungen würde.
Wie funktioniert NordPass?
NordPass speichert deine Passwörter, Passkeys, Kreditkarten und sichere Notizen in einem verschlüsselten Tresor. Er füllt Zugangsdaten auf Websites und in Apps automatisch aus, generiert starke einzigartige Passwörter und synchronisiert über alle deine Geräte.
Der Kernwert ist einfach: Du merkst dir ein Master-Passwort, und NordPass erledigt den Rest. Keine wiederverwendeten Passwörter, kein endloses «Passwort vergessen», keine Zugangsdaten auf Haftnotizen oder in Tabellen.
Für wen NordPass gedacht ist
- Privatpersonen, die es leid sind, Passwörter über Dutzende Konten zu verwalten. Siehe: VPN und Passwort-Manager: Was lohnt sich?
- Freelancer, die Zugangsdaten sicher verwalten und gelegentlich mit Kunden teilen müssen. Siehe: Das Freelancer Security Setup
- Kleine Teams (NordPass Teams/Business), die geteilte Tresore und Admin-Kontrolle ohne komplexes Setup brauchen. Siehe: Security-Tools für Founder
Wichtige Funktionen
Zero-Knowledge-Verschlüsselung
NordPass verschlüsselt deinen Tresor lokal, bevor irgendetwas dein Gerät verlässt. Der Verschlüsselungsschlüssel wird von deinem Master-Passwort abgeleitet, das NordPass nie sieht. Selbst bei einem Servereinbruch bleiben deine Daten verschlüsselt und unlesbar.
XChaCha20 ist ein moderner Algorithmus, der als resistenter gegen bestimmte Timing-Angriffe gilt als AES. Er wird von Cloudflare und Google für leistungsstarke Verschlüsselung eingesetzt.
Passkey-Unterstützung
NordPass unterstützt Passkeys, die FIDO2-basierte Authentifizierungsmethode, die von Apple, Google und Microsoft eingeführt wird. Du kannst Passkeys in NordPass speichern und dich damit per Biometrie bei unterstützten Diensten anmelden, ganz ohne Passwort.
Datenpannen-Scanner
NordPass überwacht, ob deine gespeicherten Zugangsdaten in bekannten Datenpannen auftauchen. Wenn eine gespeicherte E-Mail oder ein Passwort in einer geleakten Datenbank gefunden wird, erhältst du eine Warnung mit Aufforderung zur Änderung.
Passwort-Gesundheit
Das Passwort-Gesundheits-Dashboard identifiziert schwache, wiederverwendete und alte Passwörter in deinem Tresor. Es ordnet Konten nach Risikolevel, damit du priorisieren kannst, welche Passwörter zuerst geändert werden sollten.
Sicheres Teilen
NordPass ermöglicht das Teilen von Zugangsdaten mit anderen NordPass-Nutzern, ohne das eigentliche Passwort offenzulegen. Der Empfänger kann die Zugangsdaten automatisch ausfüllen lassen, ohne sie jemals im Klartext zu sehen. Nützlich für geteilte Team-Konten, Streaming-Logins in der Familie oder WLAN-Passwörter.
Was NordPass nicht tut
- NordPass ersetzt keine 2FA. Nutze ihn zusammen mit einer Authenticator-App oder einem Hardware-Schlüssel.
- Die kostenlose Version ist eingeschränkt: kein Breach-Scanning, keine Passwort-Gesundheit, begrenztes Teilen.
- TOTP-Codes werden im Free-Plan nicht gespeichert (Premium erforderlich).
- Er ist nicht Open Source. Wenn dir Überprüfbarkeit wichtig ist, zieh Bitwarden als Alternative in Betracht.
Preise
NordPass bietet eine kostenlose Version (Basis-Tresor und Auto-Fill), Premium und Family (bis zu 6 Nutzer). Business-Pläne sind ebenfalls verfügbar.
Aktuelle Preise auf der NordPass-Preisseite.
Vergleich
| NordPass | 1Password | Bitwarden | |
|---|---|---|---|
| Kostenlose Version | Ja (eingeschränkt) | Nein | Ja (umfangreich) |
| Verschlüsselung | XChaCha20 | AES-256 | AES-256 |
| Open Source | Nein | Nein | Ja |
| Passkey-Unterstützung | Ja | Ja | Ja |
| Breach-Monitoring | Premium | Integriert (Watchtower) | Premium |
| Ideal für | Nord-Ökosystem-Nutzer | Familien, polierte UX | Budgetbewusste, technische Nutzer |
Relevanz für die Schweiz
Passwort-Wiederverwendung ist die meistausgenutzte Schwachstelle für Privatpersonen und kleine Unternehmen. Ein Passwort-Manager ist das wirkungsvollste Sicherheitstool, wirkungsvoller als ein VPN für die meisten Bedrohungsmodelle.
Für Schweizer Unternehmen unter dem nDSG gehört die ordnungsgemässe Verwaltung von Zugangsdaten zu den «angemessenen technischen und organisatorischen Massnahmen» zum Schutz personenbezogener Daten (Art. 8 nDSG).