Ne možete ostati bezbedni bez menadžera lozinki: na kraju krajeva, brzo ponovo koristite svoje lozinke, zapisujete ih na parče papira ili ih činite previše jednostavnima da biste ih zapamtili. Sa menadžerom lozinki sve to izbegavate, ali unosite novi rizik: stavljate sva svoja jaja u jednu korpu, za koja ponekad ne znate ni gde se nalaze. Koje vrste menadžera lozinki postoje i koji su rizici? Dajemo šest saveta za upravljanje lozinkama.
Dobra lozinka mora ispunjavati mnoge uslove. Ne bi trebalo da bude lako pogoditi, tako da treba da bude dovoljno dugačak i da se sastoji od mešavine slova, brojeva i specijalnih znakova. Nedostatak je u tome što vam je teško da ga sami zapamtite. To može i dalje raditi za jednu lozinku, ali se takođe ne preporučuje da izaberete istu lozinku za sve vrste veb lokacija i usluga. Na kraju krajeva, neko ko ukrade tu lozinku imaće pristup svim vašim nalozima na veb lokaciji. Ali pamćenje čitavog niza jedinstveno dobrih lozinki nije za većinu nas.
Stoga zavisite od menadžera lozinki, koji pamti lozinke umesto vas. Postoje različite vrste menadžera lozinki i na ovoj majstorskoj klasi ćemo pregledati najvažnije, sa njihovim prednostima i nedostacima.
01 Menadžer lozinki pretraživača
Većina pretraživača već ima ugrađen rudimentarni menadžer lozinki. Opcije su ograničene, ali su svakako pogodne za lako čuvanje lozinki koje unosite kada se prijavite na veb lokacije. Takođe ih je teško ne koristiti: ako ste uneli lozinku, oni će podrazumevano pitati da li treba da je sačuvaju.
Nemojte automatski da ustanete сачувати klikom sledeći put kada pregledač postavi to pitanje. Zato što menadžeri lozinki pretraživača nisu uvek toliko sigurni. U leto 2016, na primer, ispostavilo se da je neko provalio u servere Opera Sync, servisa koji omogućava korisnicima pretraživača Opera da sinhronizuju svoje podatke za prijavu između različitih uređaja. Lozinke su bile uskladištene šifrovane u Opera Sync-u, tako da lopov obično ne bi mogao da ih vidi, ali ako koristite slabu glavnu lozinku (pogledajte okvir „Jaka glavna lozinka“), lozinke bi mogle da se razbiju.
Generalno, ugrađeni menadžeri lozinki u pregledačima nisu se mnogo razvili u poslednjih pet godina. Izuzetak je Gugl, koji je 2015. uveo centralno mesto gde možete da upravljate koje lozinke Chrome pamti. Pristup veb lokaciji je čak osiguran autentifikacijom u dva koraka.
02 Loose Password Manager
Dobar menadžer lozinki radi više od skladištenja lozinki. Takođe vam pomaže da generišete jake lozinke jer su ljudi u tome loši. Kao rezultat toga, pojavile su se sve vrste zasebnih menadžera lozinki, programa koji (kao što im ime kaže) pomažu u upravljanju lozinkama.
Imajući više funkcija od ugrađenih menadžera lozinki u pretraživačima, oni promovišu bezbedniju higijenu lozinki, kao što je biranje različite lozinke za svaku veb lokaciju. Ekstenzija pretraživača se tada brine o integraciji menadžera lozinki sa vašim pretraživačem.
03 Nebezbedne aplikacije
Program koji vam poveri nešto tako osetljivo kao što su vaše lozinke mora naravno biti veoma bezbedan. I nažalost tu stvari često pođu po zlu. Na primer, nemačka grupa stručnjaka za bezbednost TeamSIK (Security Is Key) nedavno je pronašla mnogo ranjivosti u menadžerima lozinki za Android. Prema njihovim rečima, ove aplikacije korisnicima daju lažni osećaj sigurnosti.
Istraživači su analizirali najviše preuzimane menadžere lozinki na Google Play prodavnici i pronašli čak 26 ranjivosti u aplikacijama MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep. Safe Vault, Avast Passwords i 1Password – Password Manager. Neke aplikacije su čak čuvale glavnu lozinku nešifrovanu. Drugi su imali ključ ukodiran u programski kod tako da je isti za sve korisnike. U oba slučaja, napadač može dobiti pristup vašim lozinkama.
U međuvremenu, sve ranjivosti koje je TeamSIK pronašao su popravljene. Ali suočavanje je s tim da čak ni programeri specijalizovanog bezbednosnog softvera ne uspevaju da odgovorno rukuju osetljivim podacima kao što su lozinke. A ako znate da svaka od tih aplikacija ima između 100 hiljada i 50 miliona instalacija...
Jaka glavna lozinka
Menadžer lozinki preuzima zadatak pamćenja lozinki sa vaših ruku, ali naravno ne čuva te lozinke nešifrovane. U suprotnom, to ne bi bilo bolje nego da sve svoje lozinke zapišete u knjižicu. Menadžer lozinki stoga šifruje sačuvane lozinke. Ključ koji program koristi je izveden iz vaše glavne lozinke. Zatim unosite ovu lozinku da biste pristupili menadžeru lozinki. Pošto pristup svim vašim lozinkama pomoću menadžera lozinki zavisi od jedne lozinke, očigledno je veoma važno da je ovo jaka lozinka koju niko drugi ne može da pogodi. Zato ga se nemojte brzo rešiti pomoću lozinke koja se lako pamti, već uložite dodatni napor da odaberete jaku lozinku. Najmanje 12 znakova (i što duže to bolje), sa nasumičnim izgledom mešavine velikih i malih slova, brojeva i specijalnih znakova.
