NordPass

gestionnaire de mots de passe

NordPass est un gestionnaire de mots de passe propriétaire lancé en 2019. Il est destiné à aider ses utilisateurs à organiser leurs mots de passe et leurs notes sécurisées[1], en les conservant en un seul et même endroit: un coffre-fort de mots de passe chiffré[2]. Ce service est disponible en version gratuite et premium, bien qu’une grande partie des fonctionnalités payantes telles que la connexion multi-appareils ne soit pas disponible sur la version gratuite[3].

NordPass
Description de l'image Nordpass.png.

Informations
Développé par NordPass
Première version
Environnement Android, iOS, Linux, macOS, Microsoft Windows
Type Gestionnaire de mots de passe
Site web https://nordpass.com/

NordPass est une application multiplateforme disponible sur Windows, macOS, Linux, Android et iOS. Il propose également d’extensions de navigateur sur Google Chrome, Mozilla Firefox, Microsoft Edge, Brave, Opera et Safari[4].

Histoire

modifier

NordPass est développé par la même équipe de cybersécurité[5] qui a créé NordVPN, un fournisseur de service VPN[6],[7].

Caractéristiques de sécurité

modifier
  • NordPass est basé sur le système de chiffrement ChaCha20, en particulier sur sa version XChaCha[8].
  • NordPass est doté d’une architecture à divulgation nulle de connaissance[9]: les mots de passe sont chiffrés sur l’appareil de l’utilisateur et seulement ensuite stockés sur le cloud. Ainsi, NordPass ne peut pas voir, modifier ou gérer de quelque manière que ce soit les mots de passe des utilisateurs[10].
  • Un coffre-fort chiffré fonctionne comme un coffre-fort numérique dans lequel les utilisateurs peuvent stocker leurs identifiants de connexion, notes sécurisées, et cartes bancaires[11].
  • Le mot de passe principal sert de clé pour déverrouiller le coffre-fort chiffré[12]. Le mot de passe principal protège les mots de passe des utilisateurs[13], mais c’est à l’utilisateur de s’assurer qu’il a créé un mot de passe principal fort[12].
  • NordPass dispose de l'authentification à deux facteurs[14]. Il prend en charge différentes applications d’authentification, dont Google Authenticator, Duo et Authy.
  • Depuis sa version la plus récente, il prend en charge également FIDO U2F. NordPass fonctionne donc désormais avec YubiKey et d’autres clés de sécurité tierces[15]. Cependant, cette protection est intégrée à la connexion au service et non à l’application, ce qui constitue une faiblesse.
  • NordPass propose une fonction de partage sécurisé des mots de passe entre les utilisateurs de NordPass[16].
  • NordPass peut analyser les fuites de données pour détecter les mots de passe ayant été divulgués[17].
  • NordPass peut identifier les mots de passe faibles, réutilisés ou anciens, qui sont classés dans les catégories mots de passe faibles, réutilisés et anciens[18].

La société de cybersécurité indépendante Cure53 a mené un audit en février 2020 qui a confirmé la sécurité du gestionnaire de mots de passe NordPass[19].

NordPass est basé à États-Unis[20], pays qui n’a pas d’obligation de conservation des données et ne participe pas aux alliances Five Eyes ni Fourteen Eyes[21],[22]. L’entreprise[21] n’est donc pas tenue par la loi d’enregistrer les journaux d’activité ni de les partager avec les gouvernements[23].

Réception

modifier

Lors de son lancement en 2019, NordPass a reçu des critiques mitigées, certains sites d’évaluation technique soulignant l’absence de quelques fonctionnalités. PC Mag, par exemple, mentionne qu’il « offre très peu de fonctionnalités avancées telles que le remplissage de formulaires, les dossiers, la surveillance de la sécurité ou la prise en charge de la clé 2FA »[24].

Au fil du temps, NordPass et ses fonctionnalités ont évolué et ont reçu une évaluation positive de la part des utilisateurs et des critiques, comme l’ont souligné des sites Internet technologiques influents tels que Wired, Forbes, Business Insideret TechRadar.

Dans la critique de 2023 de Tech.co, NordPass a été considéré comme un « gestionnaire de mots de passe fonctionnel et bien conçu » avec « des fonctions supplémentaires intéressantes telles qu’un outil d’analyse des fuites de données »[25]. Toutefois, la note a été abaissée en raison des lacunes de l’application NordPass, notamment l’impossibilité de modifier les mots de passe des comptes dans l’application elle-même et l’absence de certaines fonctions, telles qu’un kill switch.

Plusieurs sites d’information et magazines techniques ont inclus NordPass dans leur classement des meilleurs gestionnaires de mots de passe du marché[26],[27],[28],[29],[30], et NordPass est lauréat de prix technologique[31],[32]..

Références

modifier
  1. (en-US) Scott Gilbertson, « The Best Password Managers to Secure Your Digital Life », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le )
  2. (en) Margaret Rouse, « What Does Password Vault Mean? », 5 july, 2023
  3. (en) « NordPass Review | Featured Packed Password Manager From NordVPN », sur ProPrivacy.com (consulté le )
  4. (en) « Browsers, which support NordPass »
  5. (en) NordVPN, « NordVPN Officially Releases Its New Password Manager NordPass », sur www.prnewswire.com (consulté le )
  6. Zhang, Zhensheng; Zhang, Ya-Qin; Chu, Xiaowen; Li, Bo (01/05/2004). «An Overview of Virtual Private Network (VPN): IP VPN and Optical VPN» (Un panorama des réseaux privés virtuels, ou VPN: VPN IP et VPN optique). Photonic Network Communications. 7 (3): 213 - 225. doi:10.1023/B:PNET.0000026887.35638.ce. ISSN 1572-8188. S2CID 24162788.
  7. (en) Andreas TheodorouContributions from Mo Harber-Lamond et Mike Williams, « The best VPN service 2023 », sur TechRadar, (consulté le )
  8. (en) « XChaCha20 encryption », sur nordpass.com (consulté le )
  9. (en) « Zero-Knowledge Encryption: Extra Password Safety », sur nordpass.com (consulté le )
  10. (en) « NordPass Review | Featured Packed Password Manager From NordVPN », sur ProPrivacy.com (consulté le )
  11. (en) « NordPass Review 2023 — Is It Any Good? », sur SafetyDetectives (consulté le )
  12. a et b (en) « Master Password », sur nordpass.com (consulté le )
  13. « Master Password - an overview | ScienceDirect Topics », sur www.sciencedirect.com (consulté le )
  14. (en) « What you need to know about 2FA », sur nordpass.com (consulté le )
  15. «Security Key» (clé de sécurité). NordPass. Consulté le 27 août 2021.
  16. (en) « Secure Password Sharing », sur nordpass.com (consulté le )
  17. (en) « Share passwords securely with other NordPass users »
  18. (en) « Password Health: Check your password security », sur nordpass.com (consulté le )
  19. (en-US) Bill Toulas, « “Cure53” Has Audited NordPass and Verified Its Robust Security », sur TechNadu, (consulté le )
  20. (en) « General Privacy Policy », sur business.nordsec.com (consulté le )
  21. a et b (en) « Inside a VPN service: How NordVPN conducts the business of Internet privacy », sur ZDNET (consulté le )
  22. (en-US) « Five Eyes, Nine Eyes, 14 Eyes (What to Avoid in 2023) », sur RestorePrivacy (consulté le )
  23. (en-GB) Jack Schofield, « How can I protect myself from government snoopers? », The Guardian,‎ (ISSN 0261-3077, lire en ligne, consulté le )
  24. (en) « Updated NordPass feature enables instant alerts and quick responses to threats », sur markets.businessinsider.com (consulté le )
  25. (en-US) « NordPass Review: Is Your Password Security Guaranteed? », sur Tech.co (consulté le )
  26. (en) « The Best Password Managers in 2024 | TechLapse », sur techlapse.com (consulté le )
  27. (en-US) « 15 Best Free Encryption Software Tools in 2024 - EarthWeb » (consulté le )
  28. Julien Lausson, « Gestionnaire de Mot de Passe : Quel est le meilleur en 2024 ? », sur Numerama, (consulté le )
  29. (en) « 5 Best Password Managers », sur Money (consulté le )
  30. (en-US) Brittany Vincent, « Our top password managers of 2023 keep hackers at bay - CBS News », sur www.cbsnews.com, (consulté le )
  31. (en) Digital.com, « Digital.com Names Top 20 Password Manager Software of 2020 », sur www.prweb.com (consulté le )
  32. (en) Bryan M. Wolfe last updated, « Best authenticator app of 2024 », sur TechRadar, (consulté le )