Prestanite da koristite istu lozinku za sve naloge i obezbedite siguran boravak na mreži pomoću menadžera lozinki. Evo nekih od najboljih rešenja za vašu digitalnu zaštitu.
Praktično sve što radite na internetu zahteva neki oblik naloga i kombinaciju korisničkog imena i lozinke. Kao najosnovniji oblik potvrde identiteta, korisničko ime i lozinka se nekako podrazumevaju kao koncept zaštite, ali takođe mogu biti izuzetno nesigurni i teški za korišćenje. To je naročito vidljivo u slučajevima kada osoba može da ima desetine ili stotine naloga na koje treba da se prijavi kada je to neophodno. Priznaćete, to je već horor, jer sa većim brojem naloga, bezbednost postaje veći problem.
Najveći problem je kada korisnici pokušaju da koriste istu lozinku na više naloga tako da ne moraju da pamte mnogo različitih akreditiva. Ova ideja čuvanja vremena je takođe veoma nesigurna, jer će napadač znajući detalje naloga za jednu uslugu ili aplikaciju moći da pristupi drugima koji koriste iste informacije za prijavljivanje. Ovo može biti veoma opasno.
Kako bi se ovo izbeglo, neophodno je koristiti različite lozinke za svaki nalog, jer ukoliko neko i neovlašteno pristupi jednom nalogu, to neće biti moguće i sa nekim drugim nalogom, barem ne koristeći istu lozinku. To ipak uvodi još jedan problem, u tome što odjednom morate da zapamtite i pratite više lozinki naloga umesto samo jedne.
Čak i ako niste odabrali da koristite različite lozinke, možete biti primorani da koristite upotrebu brojeva, slova, znakova za velika i mala slova, specijalnih simbola ili drugih pravila. Ovaj problem možete da rešite pomoću tekstualnog dokumenta ili fizičke beležnice da biste zapisali lozinke, ali je ovo ponovo izuzetno nesigurno.
Tokom godina, razvila se čitava industrija za rešavanje problema sa lozinkom. Menadžeri lozinki mogu da ponude načine za rukovanje velikim brojem jedinstvenih lozinki, tako da sve što korisnik treba da uradi je da zapamti onaj koji je korišćen za pristup tom sistemu.
Mnoge usluge se mogu pohvaliti funkcijama koje olakšavaju život svojim korisnicima, kao što su proizvodnja lozinki i automatska prijava, što može da obezbedi bezbednu lozinku bez potrebe da je korisnik pamti. Tu su i funkcije kao što su sistemi za potvrdu identiteta sa dva faktora radi dodatne bezbednosti. Ali ključno, svi menadžeri mogu bezbedno da skladište lozinke na mreži, tako da im se može pristupiti sa bilo kog uređaja i da se takođe mogu automatski ažurirati na različitim platformama.
Naravno, mnogi popularni web pregledači obezbeđuju ugrađene dodatke za upravljanje lozinkama, što ima smisla jer ćete ih verovatno koristiti za prijavljivanje na web lokacije, ali ovo nije nužno najbolji put. Često naiđete na problem da se lozinke čuvaju u pregledaču i sinhronizuju između uređaja na kojima je takođe instaliran taj pregledač, ali ne možete lako da koristite te sačuvane lozinke u drugim pregledačima ili da ih potpuno odvojite od samog pregledača.
Ono što sledi su neka od glavnih imena u poslu sa upravljanjem lozinkama, šta nude kao usluge i koliko koštaju da bi vam pomogli da vaši nalozi budu bezbedni.
Apple Keychain: Besplatan i dostupan
Većina korisnika Apple uređaja verovatno zna za Keychain kao sistem za jednostavno čuvanje lozinku. Svako ko je posedovao iPhone, iPad ili Mac naići će na Keychain u nekom trenutku.
Keychain se koristi za upravljanje korisničkim imenima i lozinkama za aplikacije i usluge, koje se zatim skladište na uređaju i iCloud-u, a kasnije pozivaju u skladu sa potrebama korisnika. Zahvaljujući Apple-ovoj dalekovidosti u dizajniranju iOS-a, ova funkcija je najočiglednija kada imate potrebu da unesete korisničko ime i lozinku u nekom pregledaču ili zasebnoj aplikaciji, i tada Vas iOS-a pita da automatski unese podatke iz Keychaina umesto vas.
Na Keychain-u se ne skladište samo lozinke, jer se može koristiti i za rukovanje drugim podacima, kao što su brojevi kreditnih i debitnih kartica i PIN-ovi sa računa u banci. Sve to iOS može da ponudi kada je automatski unos u formulare u pitanju i kada je samo prikupljanje i skladištenje ovih podataka u pitanju.
Tu je i komponenta sinhronizacije, sa iCloud Keychain-om koji automatski šalje i preuzima lozinke sa Appleovog iCloud-a na vaš uređaj. Sve lozinke su zaštićene end-to-end enkripcijom, mada je Apple takođe izbacio uslugu kako bi uključio mogućnost skeniranja u potrazi za narušavanjem lozinke, upozoravajući korisnike ako više puta koriste lozinke preko naloga i čak dva ključa za potvrdu identiteta.
Kao besplatan alat ugrađen u iOS i macOS i uz podršku verovatno jedne od najvećih tehnoloških kompanija fokusiranih na privatnost na svetu, to je nešto što bi korisnici trebalo da provere pre nego potraže neko drugo rešenje. I pored toga, ovaj sistem ima svoja ograničenja.
Veliki minus za Keychain je da je neverovatno Apple-centričan. Pretpostavimo da radite u Apple ekosistemu. U tom slučaju, nećete imati problema da ga stalno koristite, čak i da ažurirate akreditive putem aplikacije Settings u iOS-u ili System Preferences za macOS.
Međutim, ukoliko iste akreditive koristite i na drugim platformama, što je u većini slučajeva tako, može da nastane potencijalni problem. Na Windowsu možete pristupiti iCloud Keychainu putem Chrome ekstenzije, ali platforme poput Androida su izostavljene te ne postoji mogućnost bilo kakve komunikacije između ovog operativnog sistema i Keychaina.
Oni sa potrebama više platformi možda će želeti da isprobaju jednog od mnogih drugih menadžera lozinki na tržištu.
LastPass: jednostavan za zaštitu
LastPass je jedan od najistaknutijih alata za upravljanje lozinkama. Sistem drži akreditive u trezoru sa lozinkama, sinhronizovanim između uređaja koristeći širok asortiman aplikacija i proširenja pregledača.
Podrška je opsežna, uključujući aplikacije za iOS i macOS za upravljanje trezorom, aplikacije za Windows i Android, ekstenzije za mnoge popularne pregledače, pa čak i neke za Linux. To znači da možete da dodajete, uređujete ili upravljate akreditivima sa bilo kog glavnog uređaja koji želite da koristite.
Iste alatke mogu da skladište druge informacije, uključujući Lozinke za Wi-Fi, detalje kreditne kartice i dodatne podatke koji se nalaze iza jedne lozinke. Takođe je obezbeđena šifrovanjem samo na lokalnom nivou, sa podacima uskladištenim i dešifrovanim na nivou uređaja, a da LastPass ne dobije glavnu lozinku ili ključeve za sam nalog.
Međutim, u decembru 2021. godine bilo je izveštaja da su neki korisnici ustanovili da su im glavne lozinke ugrožene. LastPass je tvrdio da su korisnici dobijali obaveštenja o pokušajima pristupa nalozima putem pokušaja „dopune akreditiva“ i drugih tehnika i da njegovo nepoznavanje glavne lozinke korisnika znači da nije izvor curenja informacija.
Da bi se korisnicima više pomoglo, postoje i ugrađeni generatori lozinki. Jedina loša strana LastPass-a je što je njegova besplatna ponuda malo uvrnuta. Besplatna verzija nudi osnovne prednosti usluge, ali je ograničena samo na jedan tip uređaja: računare ili mobilne telefone, a korisnici su ohrabreni da plate premijum verziju da bi ona ispravno funkcionisala na oba tipa. Na raspolaganju je i besplatna 30-dnevna probna rada Premiuma.
LastPass košta 3 dolara mesečno za svoju premijum uslugu, 4 dolara mesečno ako idete na opciju „Porodice“, uključujući šest trezora sa lozinkama, kontrolnu tablu porodičnog menadžera i deljene fascikle. Na raspolaganju su vam i poslovni planovi.
