Услед недавних инцидената са компромитовањем личних података, све више људи приступа заштити својих дигиталних налога са повећаним опрезом. Безбедност је, несумњиво, примарна брига, а на тржишту постоји мноштво алата дизајнираних да је појачају. Ови алати могу обезбедити различите аспекте дигиталног живота, од слика и фасцикли до апликација (како за Андроид, тако и за iOS) и обележивача. Парадокс безбедности лежи у чињеници да провајдери безбедносних решења често захтевају додатне личне информације како би побољшали заштиту. У настојању да додатно заштитите своје онлајн активности, можете увести додатне безбедносне механизме, попут верификације путем отиска прста или телефонске потврде. Међутим, то може имати за последицу да у случају повреде безбедности не буде угрожен само ваш налог, већ и ваш отисак прста и телефонски број. На срећу, постоји једноставно решење: главна лозинка за Mac, Java десктоп, iOS и Андроид (бета) системе, која омогућава да останете безбедни без мукотрпног памћења сложених комбинација знакова. Хајде да видимо како то функционише.
Пре него што детаљније размотримо апликацију, осврнимо се на значај снажних лозинки. Постала је уобичајена пракса да онлајн сервиси захтевају лозинке од најмање 8 знакова, са комбинацијом бројева, симбола и великих слова, што отежава погађање и захтева дуже време за дешифровање од стране ботова. Препоручљиво је избегавати коришћење исте лозинке за више налога. На пример, комбинација „7&62-0~!вбБ“ за Твитер би била сигурна, међутим, осим што је потребно запамтити, морали бисте осмислити и сличне кодове и за друге налоге. Сложеност оваквих лозинки чини их тешким за памћење. Људи их често записују или чувају у сервисима за синхронизацију лозинки, што представља додатне безбедносне ризике. Такође, треба имати на уму да чак и сложене лозинке могу бити пробијене. На пример, наведени низ „7&62-0~!вбБ“ би рачунар могао пробити за око 3 дана при 1000 покушаја погађања у секунди. Међутим, ако се уместо тога користи лако памтљива фраза, попут „КоњиЈедуМногоСенаСвакиДан“, сложеност се знатно повећава. Уз 1000 покушаја погађања у секунди, било би потребно око 550 година да се ова фраза пробије (а додавање размака би је учинило још тежом за пробијање). Дакле, лозинке које су тешко запамтити, нису нужно и тешке за пробијање.
Можете креирати дугачке, сложене низове знакова или, једноставније, користити офлајн алат (без интернет везе) који ће управљати лозинкама уместо вас уз помоћ главне лозинке. Ова апликација генерише и памти лозинке, без ослањања на веб сервисе, чувајући их локално и тиме безбедно. Једина мана је што је потребно поверити трећој страни управљање лозинкама, док код главне лозинке то није случај. Своју лозинку уносите сами, и промена се врши на уобичајен начин. Апликација омогућава генерисање лозинке (коју можете копирати) и пријављивање. Више о томе следи у наставку.
Након пријављивања на Мац, програм је тражио моје име и главну лозинку. Сви подаци су ускладиштени локално, на мом чврстом диску. Затим сам унео веб локацију за коју желим да генеришем лозинку, у овом случају „www.twitter.com“. Програм је генерисао лозинку коју је немогуће запамтити. Сада могу да копирам лозинку кад год желим. Само се поново пријављујем са главном лозинком, копирам нову лозинку и пријављујем се.
Исти процес можете применити на колико год веб сервиса желите. Апликација користи алгоритам за генерисање лозинки, који може креирати исти кључ на различитим платформама. Дакле, иста лозинка се генерише на вашем iOS уређају, омогућавајући пријављивање са било које платформе у било ком тренутку, без ослањања на веб сервисе. Ако требате променити лозинке, можете их генерисати унутар апликације. Уколико сте ограничени службеним смерницама и морате користити одређену лозинку, апликација Главна лозинка може да је прихвати као прилагођену лозинку, коју шифрује помоћу ваше главне приступне фразе. Напомена: типографија на iOS апликацији је заиста импресивна.
С обзиром на веб безбедност, разуман је опрез, јер „савршено решење“ не постоји. Имамо само добре идеје које функционишу неко време, док се не открије начин да се заобиђу, а затим се враћамо на почетак. Идеално би било да останемо офлајн и генеришемо тешко пробијене лозинке, попут оних које генерише Мастер Пассворд, и то би било сигурно колико се може очекивати. Међутим, цела заштита се ослања на једну главну лозинку, што значи да потенцијални уљези не морају пробијати више лозинки, већ само једну да би добили приступ свему. Због недостатка веб синхронизације, неке ствари ћете морати радити ручно. Уколико користите фразу као пример коња који једе сено, можда вам апликација уопште неће бити потребна.
Ако вам, међутим, требају сложене лозинке за заштиту ваших налога и можете сакрити присуство апликације Мастер Пассворд од других, онда имате при руци одрживо решење за безбедност. Напомињемо и да је увек препоручљиво чувати осетљиве податке офлајн, јер не постоји начин да се трајна безбедност обезбеди путем веб сервиса.