NordPass Passwort-Manager Test 2025: Was Experten Nach 30 Tagen Sagen

Der NordPass Password Manager hat sich mit einer Bestnote von 1,2 im COMPUTER BILD-Test als führende Lösung für Passwortsicherheit etabliert. Tatsächlich hat dieser Passwort-Manager bis heute keine einzige Sicherheitsverletzung erlebt.

Darüber hinaus überzeugt NordPass mit seiner modernen XChaCha20-Verschlüsselung und einer Zero-Knowledge-Architektur. Beispielsweise können Nutzer Passwörter mit bis zu 80 Zeichen generieren und erhalten automatische Warnungen bei Datenlecks. 

In diesem ausführlichen Test berichten Experten nach 30-tägiger Nutzung über alle wichtigen Aspekte von NordPass - von den technischen Sicherheitsfunktionen bis hin zur Enterprise-Integration und dem Vergleich mit führenden Konkurrenten.

Technische Sicherheit

Die technische Sicherheit von NordPass basiert auf zwei fortschrittlichen Säulen: der XChaCha20-Verschlüsselung und der Zero-Knowledge-Architektur.

XChaCha20 Verschlüsselung

NordPass setzt auf den zukunftsweisenden XChaCha20-Verschlüsselungsalgorithmus, der bereits von Tech-Giganten wie Google und Cloudflare eingesetzt wird. Im Gegensatz zur traditionellen AES-256-Verschlüsselung bietet XChaCha20 mehrere entscheidende Vorteile. Beispielsweise verschlüsselt der Algorithmus Daten Bit für Bit, anstatt sie in Blöcke zu unterteilen.

Die XChaCha20-Verschlüsselung verwendet einen 256-Bit-Schlüssel zusammen mit einem 192-Bit-Nonce, wodurch ein besonders sicherer Keystream erzeugt wird. Darüber hinaus arbeitet diese Verschlüsselungsmethode etwa dreimal schneller als AES-256 auf Plattformen ohne spezielle Hardware-Unterstützung.

Besonders bemerkenswert ist die Quantencomputer-Resistenz des Systems. Selbst nach der Verbreitung von Quantencomputern bleibt die Verschlüsselung sicher, wobei die effektive Sicherheit durch den Grover-Algorithmus auf 128 Bit reduziert wird - ein Niveau, das dennoch als äußerst sicher gilt.

Zero-Knowledge Architektur

Die Zero-Knowledge-Architektur von NordPass gewährleistet, dass ausschließlich der Nutzer Zugriff auf seine gespeicherten Daten hat. Tatsächlich findet die gesamte Ver- und Entschlüsselung lokal auf dem Gerät des Nutzers statt, bevor die Daten die Server erreichen.

Ein besonderes Merkmal dieser Architektur ist, dass NordPass das Master-Passwort nicht speichert. Außerdem bleiben alle Cloud-Backups durchgängig verschlüsselt. Diese Sicherheitsmaßnahme bedeutet, dass selbst bei einem erfolgreichen Servereinbruch die Daten für Angreifer unzugänglich bleiben.

Die Implementierung ermöglicht dennoch eine nahtlose Synchronisation zwischen verschiedenen Geräten, ohne dabei Kompromisse bei der Sicherheit einzugehen. Sollten externe Behörden nach Nutzerinformationen fragen, kann NordPass aufgrund der Zero-Knowledge-Architektur keine lesbaren Daten bereitstellen.

Business-Funktionen

Für Unternehmen bietet NordPass Business umfassende Funktionen zur Verwaltung und Überwachung der Passwortsicherheit. Diese Funktionen ermöglichen eine effektive Kontrolle über die Unternehmensressourcen.

Aktivitätsprotokoll

Das Aktivitätsprotokoll von NordPass Business gliedert sich in zwei zentrale Bereiche: Benutzeraktivitäten und Elementaktivitäten. Durch diese Protokollierung erhalten Administratoren einen detaillierten Einblick in sämtliche Aktionen innerhalb der Organisation. Besonders bemerkenswert ist die Möglichkeit, Protokolle nach Datum und Benutzer zu filtern. Darüber hinaus können die Protokolldaten im JSON-Format exportiert und in bestehende SIEM-Systeme integriert werden.

Passwort-Richtlinien

Die Passwort-Richtlinien-Funktion ermöglicht Administratoren die Implementierung unternehmensweiter Passwortstandards. Infolgedessen können Teams problemlos sichere, richtlinienkonforme Passwörter erstellen und verwalten. NordPass unterstützt dabei mit folgenden Funktionen:

• Zentrale Definition von Passwortregeln

• Automatische Überprüfung der Passwortqualität

• Unternehmensweite Einstellungen für Passwortstandards

• Rollenbasierte Zugriffsberechtigungen

Team-Verwaltung

Die Team-Verwaltung wurde speziell für die nahtlose Integration neuer Mitarbeiter konzipiert. Administratoren können Benutzergruppen basierend auf Abteilungen oder Projekten erstellen. Zusätzlich ermöglicht die Gruppenfunktion eine effiziente Verwaltung von Zugriffsrechten - beispielsweise können temporäre Gruppen für bestimmte Projekte erstellt werden.

Ein besonders praktisches Feature ist die automatische Übertragung von Zugriffsrechten beim Ausscheiden von Mitarbeitern. Außerdem können Administratoren den Zugriff auf sensible Accounts durch maßgeschneiderte Kontrollen steuern. Die Plattform ermöglicht auch die Erstellung verschiedener Abteilungsgruppen - etwa separate Gruppen für Marketing und IT - mit individuell angepassten Zugriffsrechten.

Die Verwaltungsoberfläche bietet darüber hinaus erweiterte Optionen wie die Wiederherstellung gesperrter Konten und die Übertragung von Objekten. Durch diese umfassenden Funktionen wird die sichere Verwaltung von Teampasswörtern erheblich vereinfacht.

Enterprise-Integration

Die Enterprise-Integration von NordPass ermöglicht Unternehmen eine nahtlose Verbindung mit bestehenden Identitätssystemen. Durch die Integration verschiedener Authentifizierungsmethoden wird die Sicherheit erhöht, während gleichzeitig die Benutzerfreundlichkeit gewährleistet bleibt.

Single Sign-On Optionen

NordPass unterstützt eine breite Palette von Identity-Providern für Single Sign-On (SSO). Tatsächlich ist der Passwort-Manager kompatibel mit führenden Anbietern wie Microsoft Entra ID, MS ADFS, Okta und Google Workspace. Diese Integration ermöglicht Mitarbeitern die Anmeldung mit ihren bestehenden Unternehmensanmeldedaten.

Die SSO-Funktionalität bietet mehrere entscheidende Vorteile für Unternehmen. Infolgedessen müssen sich Mitarbeiter nur ein einziges Passwort merken, was die Produktivität steigert und die Sicherheit erhöht. Darüber hinaus können Administratoren zentral kontrollieren, wer Zugriff auf Unternehmenssysteme hat.

Ein besonderes Merkmal der SSO-Integration ist die 30-tägige Sitzungsdauer auf demselben Browser oder Gerät. Dies bedeutet, dass Benutzer sich nur bei der Anmeldung auf neuen Geräten oder nach Ablauf der Sitzung erneut authentifizieren müssen.

Active Directory Integration

Die Active Directory Federation Services (AD FS) Integration ermöglicht eine sichere Verbindung zwischen NordPass und der Unternehmensinfrastruktur. Der Einrichtungsprozess erfolgt über das NordPass Admin Panel und umfasst mehrere Sicherheitsschritte:

• Verifizierung der Unternehmensdomäne durch DNS-TXT-Einträge

• Konfiguration der Client-ID und des gemeinsamen Geheimnisses

• Einrichtung der Redirect-URI für sichere Authentifizierung

Außerdem bietet die AD FS-Integration die Möglichkeit, zwischen verschiedenen Anmeldeoptionen zu wählen. Administratoren können festlegen, ob Mitarbeiter ausschließlich Azure-Anmeldedaten verwenden sollen oder ob auch alternative Anmeldemethoden zur Verfügung stehen.

Die Integration mit Active Directory unterstützt zudem die rollenbasierte Zugriffskontrolle. Dies ermöglicht Administratoren, Richtlinien für den Plattformzugang über das gesamte Unternehmen hinweg durchzusetzen. Besonders bemerkenswert ist die Möglichkeit zur nahtlosen Integration in den bestehenden Identitätsstapel des Unternehmens.

Für zusätzliche Sicherheit empfiehlt NordPass die Aktivierung der Zwei-Faktor-Authentifizierung für Unternehmenskonten, ohne dabei auf Drittanbieterlösungen zurückgreifen zu müssen. Diese Maßnahme verstärkt den Schutz sensibler Unternehmensdaten erheblich.

Datenschutz-Compliance

NordPass setzt neue Maßstäbe im Bereich der Datenschutz-Compliance durch umfassende Zertifizierungen und strenge Sicherheitsstandards. Die Plattform erfüllt dabei nicht nur grundlegende Anforderungen, sondern geht deutlich darüber hinaus.

DSGVO-Konformität

NordPass implementiert die DSGVO-Vorgaben durch seine Zero-Knowledge-Architektur, die sämtliche sensiblen Daten lokal auf dem Gerät verschlüsselt. Tatsächlich können bei Datenschutzverletzungen innerhalb von 72 Stunden entsprechende Meldungen erfolgen.

Die Plattform ermöglicht Nutzern außerdem die vollständige Kontrolle über ihre personenbezogenen Daten, einschließlich des Rechts auf Vergessenwerden. Darüber hinaus bietet NordPass klare Datenschutzrichtlinien, die alle Datenverarbeitungspraktiken transparent dokumentieren.

SOC 2 Typ 2 Zertifizierung

Nord Security, der Anbieter von NordPass Business, hat das SOC 2 Type 2-Zertifikat erfolgreich erworben. Diese Zertifizierung bestätigt die Einhaltung strenger Kontrollmechanismen in fünf Kernbereichen:

• Sicherheit der Systeme

• Verfügbarkeit der Dienste

• Integrität der Verarbeitung

• Vertraulichkeit der Daten

• Schutz personenbezogener Informationen

Die SOC 2 Typ 2-Prüfung bewertet dabei nicht nur die theoretische Ausgestaltung der Kontrollsysteme, sondern auch deren praktische Wirksamkeit im Geschäftsalltag. Infolgedessen bestätigt das Zertifikat die kontinuierliche Einhaltung höchster Sicherheitsstandards über einen längeren Zeitraum.

Unabhängige Audits

Ein besonderer Meilenstein war das unabhängige Sicherheitsaudit durch Cure53, einem renommierten deutschen Cybersicherheitsunternehmen. Sieben Prüfer analysierten dabei vier zentrale Bereiche:

1. Die kryptographische Grundlage

2. Desktop- und Mobile-Anwendungen

3. Die NordPass-Hintergrundanwendung

4. Die API-Schnittstellen

Beispielsweise wurden während der Prüfung neun Schwachstellen identifiziert und acht weitere Probleme als allgemeine Schwächen mit geringem Ausnutzungspotenzial dokumentiert. Bemerkenswert ist, dass das NordPass-Team alle Probleme während des laufenden Audits behob und die Korrekturen von Cure53 verifiziert wurden.

Die Prüfer zeigten sich besonders beeindruckt von den Bemühungen zur Minimierung der Angriffsfläche. Außerdem bestätigte das Audit die Wirksamkeit der implementierten Sicherheitsmaßnahmen und die Einhaltung der definierten Spezifikationen.

NordPass unterzieht sich regelmäßig weiteren externen Audits, um Transparenz und Sicherheit kontinuierlich zu validieren. Diese konsequente Überprüfung durch unabhängige Experten unterstreicht das Engagement für höchste Sicherheitsstandards.

Vergleich mit Konkurrenz

Im direkten Vergleich mit führenden Konkurrenten zeigt der NordPass Passwort-Manager sowohl Stärken als auch Unterschiede in verschiedenen Bereichen. Eine detaillierte Analyse offenbart die spezifischen Merkmale im Vergleich zu Dashlane und 1Password.

Dashlane vs NordPass

Die Gegenüberstellung von Dashlane und NordPass zeigt deutliche Unterschiede in der technischen Implementierung. Während Dashlane auf die traditionelle AES-256-Bit-Verschlüsselung setzt, verwendet NordPass die fortschrittlichere XChaCha20-Verschlüsselung. Tatsächlich bietet Dashlane mit seinem Premium-Paket zusätzliche Funktionen wie ein eingebautes VPN und Dark-Web-Überwachung.

Testfazit

Dashlane Advanced hat in etwa so viele Vor- wie Nachteile: Der Abodienst bietet insgesamt einen guten Passwortschutz. So werden 2-Faktor-Authentifizierung, Passkeys, physische Security Keys sowie das sichere Teilen von Passwörtern unterstützt. Die Einrichtung unter Windows, iOS und Android ist einfach, allerdings war uns das Ändern von Passwörtern unter iOS zu umständlich. Bei der PC-Version des Passwortmanagers handelt es sich außerdem um eine reine Browser-Erweiterung. Für viele dürfte das in Ordnung sein. Allerdings sind die Mängel bei der Ausstattung eklatant: Das Fehlen alternativer Sync-Optionen ist noch hinzunehmen, aber man kann keine Favoriten setzen, keine Einträge kopieren, keine Dateianhänge speichern und der Passwort-Generator ist lediglich akzeptabel.">In Bezug auf die Benutzerfreundlichkeit erhielt Dashlane Advanced im Test eine Gesamtnote von 2,0. Darüber hinaus überzeugt die Plattform durch:

• Automatischen Passwortwechsel

• Dark-Web-Überwachung mit Warnungen

• Eingebauten VPN-Dienst

Allerdings zeigt NordPass Vorteile bei der Datenspeicherung. Während Dashlane 1GB Speicherplatz bietet, stellt NordPass seinen Nutzern 3GB zur Verfügung. Außerdem wurde die Autofill-Funktion bei NordPass als benutzerfreundlicher bewertet.

1Password vs NordPass

Im Vergleich zu 1Password demonstriert NordPass besondere Stärken in der Sicherheitsarchitektur. Die Stiftung Warentest bewertete 1Password mit einer Gesamtnote von 2,2. Bemerkenswert ist, dass 1Password bei den Sicherheitsfunktionen eine Note von 1,8 erreichte.

Ein wesentlicher Unterschied liegt in der Preisgestaltung. 1Password verlangt für die Teams-Version 4,75 Dollar pro Monat bei jährlicher Abrechnung. Infolgedessen positioniert sich NordPass als kostengünstigere Alternative, besonders durch seine kostenlose Version ohne grundlegende Einschränkungen.

Die New York Times hebt bei 1Password besonders die benutzerfreundliche Oberfläche und die verständlichen Sicherheitsempfehlungen hervor. Andererseits bietet NordPass Vorteile durch:

• Zuverlässigeres Autofill-Feature

• Grandiose Benutzeroberfläche

• Flexiblere Datenspeicherung

Ein bedeutender Unterschied zeigt sich auch in der Implementierung der Sicherheitsfunktionen. Während 1Password den beliebten Reisemodus für sicheres Reisen anbietet, punktet NordPass mit seiner fortschrittlichen XChaCha20-Verschlüsselung und umfassenderen Datenschutzfunktionen.

Testfazit

1Password ist ein insgesamt guter Passwortmanager ohne große Schwächen. Das Sicherheitskonzept ist gut und erlaubt die zentrale Verwaltung aller verknüpften Geräte. Einen Notfallzugriff gibt es allerdings nicht und auch lokale Backups sind nicht möglich. Falls also mal mit dem Login etwas schief laufen sollte, ist man aufgeschmissen. 1Password ist ein reiner Onlinedienst, alternative Sync-Möglichkeiten sind also nicht gegeben. Die Bedienung und der übrige Funktionsumfang überzeugen jedoch: Die Ersteinrichtung ist gut, die alltägliche Handhabung bequem und auch die Apps für Android und iOS sind tadellos. Der Manager bietet eine Erweiterung für Chrome und Firefox und zahlreiche weitere Extras.">Die CHIP-Bewertung unterstreicht die Stärken von 1Password mit einem "Sehr gut (1,4)". Dennoch überzeugt NordPass durch seine moderne Architektur und intuitive Bedienung.

Testfazit

NordPass Premium schlägt sich im Test recht gut: Sowohl das Sicherheitskonzept als auch die allgemeine Bedienung ist ansprechend. Uns missfällt nur, dass der Passwortmanager bei eher simplen Master-Passwörtern nicht meckert, und dass die Ersteinrichtung unter Windows recht umständlich ist. Bei der Ausstattung tun sich große Lücken auf: Man darf keine Favoriten anlegen, keine Einträge kopieren, keine alternativen Sync-Routen wählen und auch eine zentrale Geräteverwaltung fällt aus. Immerhin sind seit unserem letzten Test Dateianhänge zu Zugangsdaten hinzugekommen, das rettet die Ausstattungsnote.">Außerdem bietet NordPass im Gegensatz zu 1Password die Möglichkeit zur zentralen Geräteverwaltung und implementiert einen effektiveren Notfallzugriff.

Besonders hervorzuheben ist die Benutzerfreundlichkeit beider Systeme. Während 1Password durch seine klare Benutzeroberfläche und hervorragende Sicherheit überzeugt, zeichnet sich NordPass durch seine einfache und intuitive Bedienung aus. Die Ersteinrichtung bei 1Password erfordert allerdings eine gewisse Einarbeitung, besonders beim Import von Passwörtern aus anderen Programmen.

NordPass beweist sich als erstklassiger Passwort-Manager durch seine fortschrittliche XChaCha20-Verschlüsselung und Zero-Knowledge-Architektur. Besonders bemerkenswert erscheint die lückenlose Sicherheitsbilanz ohne Datenverletzungen seit der Markteinführung.

Die Enterprise-Funktionen überzeugen durch umfassende Teamverwaltung, während die SOC 2 Typ 2-Zertifizierung und regelmäßige unabhängige Audits höchste Sicherheitsstandards gewährleisten. Tatsächlich bietet NordPass im Vergleich zu Konkurrenten wie Dashlane und 1Password mehrere entscheidende Vorteile - beispielsweise größeren Speicherplatz und ein zuverlässigeres Autofill-System.

Die Bestnote von 1,2 im COMPUTER BILD-Test unterstreicht die herausragende Position von NordPass am Markt. Dennoch sollten Nutzer ihre individuellen Anforderungen prüfen und die verschiedenen Preisoptionen - von der kostenlosen Version bis zum Familienpaket - sorgfältig abwägen.