Upravljač lozinkama čuva sve vaše šifre i automatski ih unosi u vaš veb pregledač i mobilne aplikacije. Ali, da li je pouzdano poveriti svoje lozinke aplikaciji i čuvati ih na jednom mestu?
Da, zapravo jeste. Preporučujemo svima da koriste upravljač lozinkama, jer je to daleko bolja opcija od drugih metoda praćenja vaših lozinki. Evo zašto su oni siguran izbor.
Upravljači lozinkama su sigurniji od alternativa
Upravljač lozinkama smešta vaše šifre u zaštićeni trezor, koji otključavate jednom glavnom lozinkom—i, opciono, dodatnom metodom autentifikacije u dva koraka, koja pruža dodatni sloj bezbednosti.
Upravljači lozinkama omogućavaju vam da svuda koristite jake, jedinstvene šifre. To obično nije izvodljivo za većinu ljudi—možete li zaista da zapamtite jedinstvene, kompleksne lozinke za svaki veb sajt koji koristite? Upravljači lozinkama mogu generisati i pamtiti šifre poput E.vei3-uaF7TaB.vuJ_v.
Ako ne koristite upravljač lozinkama za čuvanje lozinki, verovatno nećete moći da se setite svih jedinstvenih i jakih lozinki koje bi trebalo da koristite. Većina ljudi na kraju ponovo koristi lozinke na više veb sajtova—što je najopasnija stvar, jer curenje podataka o lozinkama odmah znači da su vaši nalozi na drugim sajtovima otvoreni za napad. Dovoljno je da neko pokuša da se prijavi sa istom kombinacijom adrese e-pošte i lozinke iz kompromitovane baze podataka.
Možete pokušati da sami kreirate „jedinstvene“ lozinke koristeći šablon. Na primer, vaša osnovna lozinka može biti [email protected]_. Možete je menjati u zavisnosti od domena—recimo, kada se prijavljujete na Facebook, možete uzeti „f“ i „a“ i napraviti [email protected]_. Ponavljate ovo za svaki nalog koji koristite i dobijate unikatne lozinke koje i sami možete da zapamtite, zar ne? Pa, ne baš – vaše šifre su sada predvidljive. A šta ako veb sajt ne dozvoljava posebne znakove ili ograničava broj cifara, i vaš metod ne funkcioniše?
Uz upravljač lozinkama, sve što treba da uradite je da napravite jednu jaku lozinku i zapamtite je.
Iako morate da verujete upravljaču lozinkama koji odaberete, korišćenje upravljača lozinkama je sigurnije od alternativnih metoda. Upravljači lozinkama koje preporučujemo nikada nisu bili kompromitovani, dok su mnogi ljudi upali u nevolje zbog ponovnog korišćenja lozinki. Eksploatacija tih ponovo korišćenih lozinki često je način na koji napadači provaljuju naloge ovih dana.
Kako upravljači lozinkama čuvaju vaše lozinke
Mi—i mnogi drugi sajtovi—preporučujemo 1Password i LastPass kao naše najbolje izbore. Oba štite vaš trezor lozinki snažnom enkripcijom (posebno AES-256), čak i dok su podaci sačuvani u oblaku. Dok su lozinke na vašem računaru, telefonu ili tabletu, one su zaštićene „glavnom lozinkom“ koju vi znate, što ih čini nečitljivim za bilo koga bez te lozinke. Na savremenim uređajima možete otključati svoj trezor i biometrijskom autentifikacijom—kao što je Face ID ili Touch ID na iPhone uređajima.
Obe ove usluge tvrde da glavna lozinka nikada ne napušta vaš uređaj i da ne mogu da pristupe vašim lozinkama čak i ako to žele – oni nemaju „nulto znanje“ o vašim lozinkama. Prošli su reviziju treće strane i pregled koda. Nijedan od njih nikada nije pretrpeo ozbiljan bezbednosni propust i oboje su otvoreni i transparentni u vezi sa tim kako štite vaše podatke. Pogledajte 1Password i LastPass stranice za više detalja.
Da li radije to radite sami? Upravljači lozinkama otvorenog koda, poput Bitwarden i KeePass, takođe su dostupni. Možete da koristite ove aplikacije otvorenog koda za čuvanje lozinki na sopstvenim uređajima ili serverima. Na primer, možete podesiti sopstveni server za sinhronizaciju za Bitwarden ili ručno sinhronizovati KeePass bazu podataka između svojih uređaja. Ovo može biti komplikovanije i zahtevaće više posla—a aplikacije nisu toliko jednostavne za upotrebu—ali ako više volite softver otvorenog koda, imate te opcije.
Da li se može verovati kompanijama koje upravljaju lozinkama?
Na kraju krajeva, ovde je reč o poverenju u kompanije koje upravljaju lozinkama. Naravno, kompanije obećavaju da će vaše lozinke čuvati na sigurnom, ali teoretski mogu da ažuriraju svoj softver kako bi zabeležile vaše lozinke ili bi veliki bezbednosni propust mogao da ih učini ranjivim na napad. Kompanije prolaze bezbednosne revizije, ali šta ako propadnu?
Naravno, rizik postoji. Verujete svom upravljaču lozinkama kao i bilo kojoj drugoj aplikaciji koju koristite. Isto važi i za svaku aplikaciju na vašem računaru ili većinu proširenja pretraživača: mogu vas špijunirati i slati vaše lozinke, brojeve kreditnih kartica i komunikaciju negde drugde.
Ali, to se još nije dogodilo. Reč je o renomiranim kompanijama koje se bave bezbednošću. Verovatno je rizičnije instalirati nasumična proširenja pretraživača—od kojih mnoga imaju potpun pristup svemu što se dešava u vašem pregledaču i mogu te detalje poslati kući—nego čuvati svoje lozinke u upravljaču lozinkama.
Mi koristimo upravljače lozinkama i preporučujemo ih
Sledimo sopstvene savete i koristimo upravljače lozinkama kao što su 1Password i LastPass. Upravljači lozinkama ugrađeni u pregledače, kao što su Chrome i Apple-ov Safari, postaju sve bolji, ali još uvek nisu toliko moćni ili potpuno opremljeni.
Pored sigurnosti, upravljači lozinkama nude brojne pogodnosti. Možete jednostavno da delite lozinke sa prijateljem, članom porodice ili kolegom. Možete automatski popunjavati te lozinke na mobilnom telefonu bez ručnog unosa—čak i na iPhone ili iPad uređaju. Upravljači lozinkama kao što su 1Password i LastPass šalju upozorenja ako je neka od lozinki koje koristite bila kompromitovana u bezbednosnom napadu i preporučuju koje lozinke treba da promenite. To je veliki napredak u odnosu na pokušaje da pratite sve svoje lozinke bez ikakve pomoći.