6 savjeta za upravljanje lozinkom

Bez upravitelja lozinki ne možete ostati sigurni: uostalom, lozinke možete brzo ponovno upotrijebiti, zapisati na papir ili ih učiniti previše jednostavnima da biste ih se mogli sjetiti. S upraviteljem lozinki izbjegavate sve to, ali unosite novi rizik: sva jaja stavite u jednu košaru, od koje ponekad niti ne znate gdje je. Koje vrste upravitelja lozinki postoje i koji su rizici? Dajemo šest savjeta za upravljanje lozinkom.

Dobra lozinka mora udovoljavati mnogim uvjetima. Ne bi trebalo biti previše lako pogoditi i stoga bi trebalo biti dovoljno dugo i sastojati se od kombinacije slova, brojeva i posebnih znakova. Mana je što se toga teško sjetiti sami. To je još uvijek moguće za jednu lozinku, ali također nije poželjno odabrati istu lozinku za sve vrste web stranica i usluga. Napokon, netko tko ukrade tu lozinku, imat će pristup svim računima vaših web stranica. Ali prisjećanje cijele gomile jedinstveno dobrih lozinki nije za većinu nas.

Stoga ovisite o upravitelju lozinki koji vas pamti. Postoje razne vrste upravitelja lozinki i u ovom masterclassu razgovarat ćemo o najvažnijim, s njihovim prednostima i nedostacima.

01 Upravitelj lozinki preglednika

Većina preglednika već ima ugrađen osnovni upravitelj lozinki. Opcije su ograničene, ali zasigurno su prikladne za jednostavno spremanje lozinki koje unesete prilikom prijave na web stranice. Inače, teško ih je ne koristiti: ako ste unijeli lozinku, pitaju je trebaju li je prema zadanim postavkama spremiti.

Učinite to bez automatizma kako biste spremili klik sljedeći put kada vaš preglednik zatraži. Budući da upravitelji lozinki u preglednicima nisu uvijek toliko sigurni. Primjerice, u ljeto 2016. ispostavilo se da je netko provalio na poslužitelje Opera Sync, usluge koja omogućava korisnicima preglednika Opera da sinkroniziraju svoje podatke za prijavu između različitih uređaja. Lozinke su pohranjene šifrirane u Opera Sync, tako da ih lopov normalno nije mogao vidjeti, ali ako ste upotrijebili slabu glavnu lozinku (pogledajte okvir "Jaka glavna lozinka"), lozinke se mogu loviti.

Općenito, ugrađeni upravitelji lozinki u preglednik zapravo se nisu puno razvili u posljednjih pet godina. Iznimka je Google, koji je 2015. uveo središnje mjesto na kojem možete upravljati lozinkama koje Chrome pamti. Pristup web mjestu čak je osiguran autentifikacijom u dva koraka.

02 Odvojeni upravitelj lozinki

Dobar upravitelj lozinki čini više od pohrane lozinki. Također vam pomaže u generiranju jakih lozinki jer su ljudi u tome notorno loši. Zbog toga su se pojavile sve vrste zasebnih upravitelja lozinki, programa koji vam pomažu (kao što im i samo ime kaže) u upravljanju lozinkama.

Imajući više mogućnosti od ugrađenih upravitelja lozinki u pregledniku, oni promiču sigurniju higijenu lozinki, poput odabira različite lozinke za svako web mjesto. Proširenje preglednika tada osigurava integraciju upravitelja lozinki s vašim preglednikom.

03 Nesigurne aplikacije

Program koji vam povjeri nešto tako osjetljivo kao što su vaše lozinke, naravno mora biti vrlo siguran. I nažalost tamo često pođe po zlu. Na primjer, njemačka skupina sigurnosnih stručnjaka TeamSIK (Sigurnost je ključna) nedavno je pronašla mnoge ranjivosti u upraviteljima lozinki za Android. Prema njihovim riječima, ove aplikacije korisnicima daju lažni osjećaj sigurnosti.

Istraživači su analizirali najviše preuzimane upravitelje lozinki u Trgovini Google Play i pronašli najmanje 26 ranjivosti u aplikacijama MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Slike Čuvaj sigurno, Avast lozinke i 1Password - Password Manager. Neke su aplikacije čak i glavnu lozinku pohranile nešifrirano. Drugi su imali ključ čvrsto kodiran u kod tako da je bio jednak za sve korisnike. U oba slučaja napadač može dobiti pristup vašim lozinkama.

U međuvremenu su riješene sve ranjivosti koje je TeamSIK pronašao. No, suprotstavljeno je vidjeti da čak i programeri specijaliziranog sigurnosnog softvera ne uspijevaju odgovorno rukovati osjetljivim podacima poput lozinki. A kad znate da svaka od tih aplikacija ima između 100 000 i 50 milijuna instalacija ...

Snažna glavna lozinka

Upravitelj lozinki preuzima zadatak pamćenja lozinki iz vaših ruku, ali naravno te lozinke ne pohranjuje nešifrirane. Inače ne bi bilo ništa bolje od upisivanja svih lozinki u knjižicu. Upravitelj lozinki stoga šifrira pohranjene lozinke. Ključ koji program za to koristi izveden je iz vaše glavne lozinke. Zatim unesite ovu lozinku za pristup upravitelju lozinki. Budući da pristup svim vašim lozinkama pomoću upravitelja lozinki ovisi o jednoj lozinci, očito je vrlo važno da je ovo snažna lozinka koju nitko drugi ne može pogoditi. Stoga nemojte brzo sići s lozinkom koja se lako pamti, već učinite sve da biste odabrali jaku lozinku. Najmanje 12 znakova (i što duže to bolje),uz slučajnu kombinaciju velikih i malih slova, brojeva i posebnih znakova.