Architektura bezpieczeństwa
NordPass to produkt spółki Nord Security (formalnie Tefincom, zarejestrowanej w Panamie), stojącej też za NordVPN i Surfshark. Menedżer haseł powstał później niż konkurenci tacy jak 1Password czy Bitwarden, ale skorzystał z doświadczenia firmy w budowie infrastruktury szyfrowanej i od początku postawił na nowoczesne rozwiązania kryptograficzne zamiast na powszechnie stosowany AES-256.
XChaCha20-Poly1305 i Argon2id
Dane w skarbcu NordPass szyfrowane są algorytmem XChaCha20-Poly1305 - szyfrem strumieniowym z uwierzytelnieniem (AEAD), traktowanym przez kryptografów jako nowocześniejsza alternatywa dla AES, mniej podatna na ataki wykorzystujące analizę czasową. Do wyprowadzania klucza z Hasła Głównego NordPass wykorzystuje Argon2id - funkcję zaprojektowaną tak, by utrudniać łamanie haseł metodą siłową za pomocą specjalizowanego sprzętu (kart graficznych czy układów ASIC). Wymiana kluczy między urządzeniami odbywa się z użyciem X25519 i XSalsa20. Całość działa w modelu zero-knowledge - firma nie ma technicznej możliwości odczytania zawartości Twojego sejfu, nawet gdyby chciała.
Audyty i certyfikaty
NordPass przeszedł niezależny audyt bezpieczeństwa typu white-box przeprowadzony przez berlińską firmę Cure53 w 2020 roku - wykryto wtedy 15 problemów, w tym jeden o wysokim priorytecie, który został naprawiony przed publikacją raportu. Kolejny audyt Cure53 w 2024 roku nie wykazał żadnych krytycznych luk. Firma posiada certyfikaty ISO 27001 i SOC 2 Type 2, a jej procesy są zgodne z wymogami HIPAA i RODO.
Funkcje NordPass
Poza podstawowym przechowywaniem haseł NordPass oferuje zestaw narzędzi skupionych na wykrywaniu zagrożeń i wygodzie codziennego logowania.
Data Breach Scanner
Skaner wycieków danych sprawdza, czy Twój adres e-mail lub hasła pojawiły się w znanych bazach wyciekłych danych, monitorując zarówno ciemną sieć, jak i logi złośliwego oprogramowania (malware logs) wykradające dane logowania z zainfekowanych urządzeń. Funkcja informuje, które konta wymagają natychmiastowej zmiany hasła.
Password Health
Moduł Password Health analizuje cały skarbiec pod kątem słabych, powtarzających się i przestarzałych haseł, wskazując konkretne konta wymagające poprawy. Działa podobnie do Watchtower w 1Password, choć z nieco mniejszą liczbą kategorii sprawdzanych ryzyk.
Passkeys z synchronizacją między platformami
NordPass obsługuje passkeys - standard logowania bez hasła oparty na kryptografii klucza publicznego. Passkeys utworzone w jednej aplikacji synchronizują się między systemami operacyjnymi i przeglądarkami, co odróżnia rozwiązanie NordPass od niektórych konkurentów ograniczających synchronizację do jednego ekosystemu.
Emergency Access i maskowanie e-maili
Emergency Access pozwala wskazać zaufaną osobę, która w razie Twojej niedyspozycji lub śmierci uzyska dostęp do skarbca po zdefiniowanym okresie oczekiwania. Funkcja maskowania e-maili generuje losowe adresy przekierowujące wiadomości na Twoją prawdziwą skrzynkę, ograniczając ekspozycję prawdziwego adresu przy rejestracji w serwisach trzecich.
Załączniki plików i NordPass Authenticator
Konto Premium pozwala dołączać do wpisów w skarbcu załączniki plików o łącznej pojemności 3 GB, a w wybranych ofertach limit sięga nawet 2 TB. Wbudowany NordPass Authenticator generuje kody jednorazowe (TOTP) bezpośrednio w aplikacji, eliminując konieczność instalowania osobnego programu do uwierzytelniania dwuskładnikowego.
Bezpieczne udostępnianie i odblokowanie biometryczne
Hasła i notatki można udostępniać innym użytkownikom NordPass z opcją ustawienia terminu wygaśnięcia dostępu. Odblokowanie aplikacji na urządzeniach mobilnych i niektórych komputerach wspiera logowanie biometryczne (odcisk palca, rozpoznawanie twarzy), a od ostatnich aktualizacji dostępny jest też tryb offline pozwalający odczytać zapisane dane bez połączenia z internetem.
Specyfikacja w skrócie
| Parametr | NordPass |
|---|---|
| Szyfrowanie | XChaCha20-Poly1305 |
| Wyprowadzanie klucza | Argon2id |
| Model bezpieczeństwa | Zero-knowledge |
| Audyty | Cure53 (2020, 2024), audyt SOC 2 |
| Certyfikaty | ISO 27001, SOC 2 Type 2, HIPAA, RODO |
| Darmowy plan | Tak, 1 urządzenie, funkcje podstawowe |
| Skaner wycieków | Tak, ciemna sieć i logi malware |
| Passkeys | Tak, synchronizacja między platformami |
| Platformy | Windows, macOS, Linux, Android, iOS |
| Kod źródłowy | Zamknięty |
NordPass vs 1Password vs Bitwarden
Jak NordPass wypada na tle dwóch najczęściej porównywanych alternatyw?
| Kryterium | NordPass | 1Password | Bitwarden |
|---|---|---|---|
| Szyfrowanie | XChaCha20 | AES-256-GCM | AES-256 |
| Audyty bezpieczeństwa | Cure53, rzadziej | Cure53, regularnie | Tak |
| Darmowy plan | Ograniczony (1 urządzenie) | Brak (14 dni trial) | Tak, hojny |
| Kod źródłowy | Zamknięty | Zamknięty | Open-source |
| Self-hosting | Nie | Nie | Tak |
| Unikalna funkcja | Skaner logów malware | Travel Mode | Vaultwarden (serwer własny) |
| Ekosystem dodatkowy | Powiązanie z NordVPN | CLI dla programistów | Brak |
| Cena | Średnia | Wyższa | Najniższa |
1Password wygrywa dopracowaniem, częstotliwością audytów i unikalnym Travel Mode, ale nie ma darmowego planu i kosztuje więcej. Bitwarden jest jedynym z trójki produktem open-source z możliwością samodzielnego hostowania serwera i najhojniejszym darmowym planem - naturalny wybór dla osób technicznych. NordPass sprawdzi się najlepiej, jeśli zależy Ci na nowoczesnym szyfrowaniu, prostym interfejsie i już korzystasz z innych usług Nord Security - kosztem rzadszych audytów i ograniczonego planu darmowego.
Wady i ograniczenia
- Kod zamknięty - podobnie jak 1Password, NordPass nie udostępnia kodu źródłowego do niezależnej weryfikacji przez społeczność, choć publikuje wyniki audytów zewnętrznych
- Tryb offline w wersji podstawowej - odczyt danych bez internetu działa, ale niektóre operacje edycyjne wymagają połączenia z serwerem
- Wsparcie ograniczone do czatu - brak wsparcia telefonicznego, kontakt odbywa się wyłącznie przez czat i formularz
- Mniej rozbudowane opcje organizacji - w porównaniu z 1Password czy Bitwarden struktura folderów i tagów w NordPass jest prostsza, co przy dużej liczbie wpisów może utrudniać porządkowanie
- Historia incydentu z 2021 roku - mimo że nie dotyczył on sejfów użytkowników, część osób traktuje to jako sygnał ostrzegawczy przy wyborze dostawcy
Dla kogo jest NordPass
NordPass ma sens jeśli:
- Zależy Ci na nowoczesnym szyfrowaniu XChaCha20 i funkcji Argon2id do wyprowadzania klucza
- Korzystasz już z NordVPN lub innych usług Nord Security i cenisz spójny ekosystem
- Chcesz prostego, przejrzystego interfejsu bez rozbudowanych opcji konfiguracji
- Zależy Ci na skanerze wycieków obejmującym też logi złośliwego oprogramowania, nie tylko ciemną sieć
- Potrzebujesz passkeys synchronizowanych między różnymi systemami i przeglądarkami
Rozważ inny produkt jeśli:
- Potrzebujesz w pełni funkcjonalnego darmowego planu na wielu urządzeniach jednocześnie - lepszy będzie Bitwarden
- Zależy Ci na otwartym kodzie źródłowym do niezależnej weryfikacji
- Szukasz produktu z najczęstszymi niezależnymi audytami bezpieczeństwa i dodatkową warstwą jak Secret Key - sprawdź 1Password
- Potrzebujesz self-hostingu własnego serwera z hasłami
Werdykt
Plusy
- Nowoczesne szyfrowanie XChaCha20-Poly1305 i Argon2id
- Architektura zero-knowledge, audyty Cure53 i certyfikaty ISO 27001, SOC 2 Type 2
- Skaner wycieków obejmujący ciemną sieć i logi malware
- Passkeys z synchronizacją między platformami
- Emergency Access, maskowanie e-maili i wbudowany authenticator
- Prosty, przejrzysty interfejs
- Działa na wszystkich głównych platformach
Minusy
- Darmowy plan ograniczony do jednego urządzenia
- Kod zamknięty, brak niezależnej weryfikacji
- Rzadsze audyty bezpieczeństwa niż 1Password
- Wsparcie wyłącznie przez czat
- Ograniczone opcje organizacji wpisów
- Historia incydentu z 2021 roku dotyczącego spółki macierzystej
NordPass to solidny menedżer haseł z nowoczesnym podejściem do szyfrowania i przejrzystym interfejsem, wspierany przez zaplecze techniczne Nord Security. Skaner wycieków obejmujący logi złośliwego oprogramowania i passkeys synchronizowane między platformami to realne atuty w codziennym użytkowaniu. Ograniczony darmowy plan i rzadsze niezależne audyty niż u lidera rankingu sprawiają, że NordPass plasuje się tuż za 1Password, ale przed wieloma innymi produktami na rynku. To dobry wybór dla osób, które chcą bezpieczeństwa bez komplikacji, zwłaszcza jeśli już korzystają z innych usług Nord.
Sprawdź NordPass
XChaCha20, Argon2id, skaner wycieków danych, passkeys.
Alternatywy do rozważenia
Zobacz pełny ranking menedżerów haseł 2026
Wszystkie produkty porównane pod względem bezpieczeństwa i funkcji. Bez płatnych pozycji.
Najczęstsze pytania
Tak, ale jest mocno ograniczona - darmowy plan pozwala korzystać z hasła tylko na jednym urządzeniu naraz i nie obejmuje skanera wycieków, sprawdzania kondycji haseł ani bezpiecznego udostępniania. To wystarczy do podstawowego testu, ale nie do codziennego użytku na kilku urządzeniach.
NordPass stawia na nowoczesne szyfrowanie XChaCha20 i prosty interfejs, korzystając przy tym z ekosystemu Nord Security (NordVPN, Surfshark). 1Password oferuje dodatkową warstwę Secret Key i unikalny Travel Mode, ale nie ma darmowego planu. Bitwarden jest open-source z najhojniejszym darmowym planem i możliwością self-hostingu, kosztem mniej dopracowanego interfejsu. Wybór zależy od tego, czy priorytetem jest ekosystem, dodatkowe zabezpieczenia czy otwartość kodu.
Incydent z 2021 roku dotyczył zewnętrznego dostawcy usług chmurowych wykorzystywanego przez spółkę macierzystą Nord Security, a nie infrastruktury samego NordPass. Wyciekły dane logowania i zahaszowane hasła, ale nie zaszyfrowane sejfy użytkowników - dzięki architekturze zero-knowledge dane w skarbcach pozostały nienaruszone. Od tego czasu NordPass przeszedł niezależne audyty Cure53 (2020 i 2024) oraz uzyskał certyfikaty ISO 27001 i SOC 2 Type 2.
XChaCha20-Poly1305 to nowoczesny algorytm szyfrowania uwierzytelnionego (AEAD), uznawany za jedną z bezpieczniejszych alternatyw dla powszechnie stosowanego AES-256. Do wyprowadzania klucza z Hasła Głównego NordPass wykorzystuje dodatkowo Argon2id, funkcję odporną na ataki siłowe z użyciem specjalizowanego sprzętu. Wymiana kluczy między urządzeniami odbywa się z użyciem X25519 i XSalsa20.
W planach Premium i Family liczba urządzeń jest nieograniczona - możesz zainstalować NordPass na komputerach, telefonach i tabletach oraz korzystać z rozszerzeń przeglądarki jednocześnie. Plan darmowy pozwala korzystać z konta tylko na jednym urządzeniu w danym momencie, co jest jego główną wadą.