 |
 | |
 ログイン記録が表示されたNordPassのスクリーンショット | |
| 開発者 | ノードVPN |
|---|---|
| タイプ | パスワード管理サービス |
| 発売日 | 2019年 (2019年) |
| プラットフォーム | |
| オペレーティング·システム | |
| 状態 | アクティブ |
| Webサイト | nordpass.com |
NordPassは2019年にリリースされた独自の パスワードマネージャーです。ユーザーはパスワードを整理し、メモを単一の暗号化された保管庫に保管することができます。[1] NordPassはフリーミアムビジネスモデルで運営されており、[2] VPNサービスのNordVPNによって開発されました。[3]
NordPassは、Windows、macOS、Linux、Android、iOSでネイティブに利用できるほか、ウェブブラウザのブラウザ拡張機能経由でも利用できます。 [4]
歴史
2022年、NordPassはデータ侵害スキャナーを導入し、ユーザーは侵害によって自分のデータが侵害されたかどうかを確認できるようになりました。[5]
同年、NordPassは、企業や組織がパスワード管理と全体的なサイバーセキュリティの体制を強化できるように設計された、チーム、ビジネス、エンタープライズ層を備えたソリューションであるNordPass for Businessを発表しました。[6]
2023年にNordPassはパスキーサポートを導入し、パスワードレス認証を可能にしました。[7]
2024年、NordPassは、オンラインサービスに登録する際にユーザーの実際のメールアドレスを隠すことでスパムやフィッシングを減らす機能であるメールマスキングを導入しました。[8]
セキュリティ機能
NordPassはChaCha20暗号化アルゴリズムのXChaChaバリアントを利用しており[9] 、これはAES-256アルゴリズムよりも高速で安全であると考えられています[10] 。
このサービスはゼロ知識アーキテクチャ[11]に基づいて運営されており、パスワードはクラウドに保存される前にユーザーのデバイス上で暗号化されます。そのため、NordPassはユーザーのパスワードにアクセスしたり、変更したり、管理したりすることはできません。[12]
二要素認証は、Google Authenticator、Duo、Authyなどの認証アプリを通じて利用できます。[13] NordPassは、YubiKeyやその他のサードパーティ製セキュリティキーと連携するFIDO U2Fもサポートしています。[ 14]この保護機能は、アプリではなくサービスのログインプロセスに統合されています。データ侵害スキャナー機能は、侵害されたデータベースを自動的にスキャンし、パスワードやクレジットカード情報など、ユーザーの金庫に保存されている項目と比較して、潜在的な侵害を特定します。[15]さらに、NordPassは、ユーザーが他のNordPassユーザーと安全にパスワードを共有できる安全なパスワード共有機能を提供しています。[16]
このプラットフォームはパスワード漏洩をスキャンし[17]、弱いパスワード、再利用されたパスワード、または古いパスワードを識別し、「弱い」「再利用された」「古い」などのグループに分類します。[18]
NordPassを使用すると、ユーザーは実際のメールアドレスを保護するために、無制限の数のメールエイリアスを作成できます。[19]
NordPass BusinessはISO 27001およびSOC 2 Type 2の認証を取得しており、HIPAA基準に準拠しています。[20]また、二要素認証用の時間ベースのワンタイムパスワードを生成するための認証機能が組み込まれています。[21]
メールマスキング機能により、ユーザーはオンラインサービスにサインアップする際に実際のメールアドレスを隠すことができます。[22]
さらに、NordPassはアクティビティログ、パスワードポリシー、および会社全体のセキュリティ設定を提供し、会社のリソースへのアクセスの管理と監視に役立ちます。[23]
その他の機能には、Google Workspace SSO、セキュリティダッシュボード、MS ADFS、Oktaユーザーおよびグループプロビジョニングのサポートなどがあります。[24]独立系サイバーセキュリティ企業Cure53は、2020年2月に監査を実施し、NordPassパスワードマネージャーのセキュリティを確認しました。[25]
このサービスは現在、パスキーの保存をサポートしており、ユーザーはパスワードなしで認証できます。NordPassは、パスキーのサポートを実装した最初のパスワードマネージャーの1つです。[26]
NordPassはAuthopiaと呼ばれるツールも提供しています。これは企業向けのパスワードレス認証ソリューションで、パスキーログインオプションをWebドメインに統合することができます。[27]
受付
2019年の発売当初、NordPassは賛否両論の評価を受け、一部のテクノロジーレビューサイトは特定の機能の欠如を指摘しました。例えば、 PCMagは「フォーム入力、フォルダー、セキュリティ監視、2FAキーのサポートといった高度な機能がほとんど提供されていない」と指摘しました。[28]
NordPassとその機能は時間の経過とともに進化し、Wired、Forbes、Business Insider、TechRadarなどの影響力のある技術ウェブサイトを含むユーザーや批評家からより好意的に評価されるようになり、いくつかの賞にノミネートされました。[29] [30] [31] [32] [33]
NordPassは最も一般的なパスワードトップ200のレポートを公開しました。[34]
NordPassは、PCMagの有料パスワードマネージャー部門のエディターズチョイス賞を受賞し、2025年のレビューでは5点満点中4.5点の評価を受け、強力なセキュリティ機能とユーザーフレンドリーなエクスペリエンスが評価されました。[35]
セキュリティ批判
インジェクション攻撃による2024年の漏洩
ファブレガらによる2024年の研究では、多くの一般的なパスワードマネージャーがインジェクション攻撃に対して脆弱であることが示されました。NordPassは、アプリケーション全体のセキュリティメトリックの処理方法に問題があり、攻撃者は細工した共有エントリを挿入し、外部に記録されたデータ(重複パスワード数など)を観察して、挿入された値が被害者の金庫に保存されているパスワードと一致するかどうかを判断できました。[36]
2025 DOMベースの拡張機能クリックジャッキング
セキュリティ研究者のMarek Tóth氏は、 2025年8月9日に開催されたDEF CON 33で、複数のパスワードマネージャー(NordPassを含む)のブラウザ拡張機能に存在する脆弱性を発表しました。これらの拡張機能は、デフォルト設定ではDOMベースの拡張機能クリックジャッキング技術にさらされており、攻撃者はたった1回のクリックでユーザーデータを盗み出すことができることが示されました。[37]影響を受けるパスワードマネージャーベンダーには、2025年4月に通知されました。Tóth氏によると、NordPassバージョン5.13.24(2025年2月15日)でこの問題は修正されました。[38]
参照
参考文献
- ^ 「パスワードボールトとは? - Techopediaによる定義」Techopedia.com . 2020年10月12日閲覧。
- ^ 「NordPassレビュー | NordVPNがパスワードマネージャー界にフル機能で参入」ProPrivacy.com . 2020年10月12日閲覧。
- ^ 「NordVPN、新パスワードマネージャーNordPassを正式リリース」www.prnewswire.com (プレスリリース) . 2020年10月12日閲覧。
- ^ "NordPass をサポートするブラウザ".ノルドパス。2020年10月12日に取得。
- ^ CIO、Influence News Desk(2022年9月16日)。「NordPassがリアルタイムの侵害監視と安全なデータ共有ソリューションを導入」CIO Influence。
- ^ 「2025年最高のビジネスパスワードマネージャー」PCMAG 2024年7月10日2025年3月14日閲覧。
- ^ Espósito, Filipe (2023年3月17日). 「NordPassでパスキーの保存と管理が可能に」. 9to5Mac . 2024年3月25日時点のオリジナルよりアーカイブ。2025年3月14日閲覧。
- ^ Lewis Maddison (2024年1月16日). 「NordPassはスパムや詐欺からメールアカウントを守りたい」TechRadar . 2025年3月14日閲覧。
- ^ 「XChaCha20暗号化」. NordPass . 2025年3月14日閲覧。
- ^ 「XChaCha20暗号化とAES-256の違いは何か?」NordPass . 2025年3月14日閲覧。
- ^ 「ゼロ知識アーキテクチャ:データセキュリティの向上」NordPass . 2025年3月14日閲覧。
- ^ 「NordPassレビュー|NordVPNの注目のパスワードマネージャー」ProPrivacy.com . 2025年3月14日閲覧。
- ^ 「2FAについて知っておくべきこと」NordPass . 2025年3月14日閲覧。
- ^ 「USBセキュリティキーを追加して金庫を保護しましょう」nordpass.com . 2025年3月14日閲覧。
- ^ 「2025年のベストパスワードマネージャー:専門家がテスト」ZDNET . 2025年3月14日閲覧。
- ^ 「安全なパスワード共有」NordPass . 2025年3月14日閲覧。
- ^ 「データ侵害スキャナー:メールとクレジットカード情報の安全性を確認」NordPass . 2025年3月14日閲覧。
- ^ 「パスワードの健全性:パスワードのセキュリティを確認しましょう」NordPass . 2025年3月14日閲覧。
- ^ “NordPass レビュー”. PCMAG。 2025-01-27 。2025 年 3 月 14 日に取得。
- ^ “NordPass-1662576528841001Foue”. RSAカンファレンス。 2020-11-02 。2025 年 3 月 14 日に取得。
- ^ 「NordPass Authenticator」. nordpass.com . 2025年3月14日閲覧。
- ^ GlobeNewswire (2024年4月3日). 「NordPassのメールマスキングにより、企業はビジネス認証情報を隠蔽できる - AI-Tech Park」 . 2025年3月14日閲覧。
- ^ GlobeNewswire (2024年4月3日). 「NordPassのメールマスキングにより、企業はビジネス認証情報を隠蔽できる - AI-Tech Park」 . 2025年3月14日閲覧。
- ^ 「2025年のベストパスワードマネージャー:専門家がテスト」ZDNET . 2025年3月14日閲覧。
- ^ Knowles, Catherine (2020年3月12日). 「NordPass、徹底的な監査を受けて新機能をリリース」SecurityBrief New Zealand . 2024年9月14日閲覧。
- ^ Espósito, Filipe (2023年3月17日). 「NordPassでパスキーの保存と管理が可能に」. 9to5Mac . 2025年3月14日閲覧。
- ^ ベネディクト・コリンズ (2024年8月14日). 「NordPass、企業向けパスワードレス認証ツール「Authopia」を発表」. TechRadar . 2025年3月14日閲覧。
- ^ Fearn, Nicholas (2020年10月12日). 「個人情報を含む100億件の記録が、安全でないデータベースによって漏洩」. tom's guide .
- ^ ギルバートソン、スコット. 「デジタルライフを守るための最高のパスワードマネージャー」. Wired . ISSN 1059-1028 . 2024年2月19日閲覧。
- ^ 「NordPassレビュー:機能、長所と短所 - Forbes Advisor」www.forbes.com . 2023年1月30日. 2024年2月19日閲覧。
- ^ 「アップデートされたNordPass機能により、脅威に対する即時アラートと迅速な対応が可能に」markets.businessinsider.com . 2024年2月19日閲覧。
- ^ Jennings, Mike (2021年11月10日). 「NordPassレビュー:安全か?」TechRadar . 2024年2月19日閲覧。
- ^ 「Digital.comが2020年のトップ20パスワードマネージャーソフトウェアを発表」PRWeb 2024年2月19日閲覧。
- ^ 「2024年に最も使用された(そして最悪の)パスワード:あなたのパスワードはリストに載っていますか?」PCMAG 2024年11月14日. 2025年3月14日閲覧。
- ^ “NordPass レビュー”. PCMAG。 2025-01-27 。2025 年 3 月 14 日に取得。
- ^ 「インジェクション攻撃によるパスワードマネージャーの漏洩の悪用」arxiv.org . 2025年11月22日閲覧。
- ^ ベネディクト・コリンズ (2025年8月22日) 掲載。「複数の主要パスワードマネージャーがパスワード窃盗クリックジャッキング攻撃に対して脆弱 - 現状把握」TechRadar 2025年11月9日閲覧。
- ^ Tóth, Marek (2025年8月9日). 「DOMベースの拡張機能クリックジャッキング:パスワードマネージャーのデータが危険にさらされている」. marektoth.com . 2025年11月9日閲覧。
外部リンク
- 公式サイト
