Danas je sasvim uobičajeno da ste registrirani na desecima internet sajtova koji zahtijevaju da pamtite lozinku za svaki od njih. Ranije smo svi koristili papiriće na kojima smo pisali te lozinke, a kasnije su nam developeri omogućili čuvanje lozinki u web pretraživačima koje koristimo. Međutim, to rješenje je bilo prepuno manjkavosti, posebno kada je u pitanju sigurnost naših lozinki. Srećom, svi problemi su konačno riješeni kada su se pojavili password manageri, odnosno upravitelji lozinki. Šta je menadžer lozinki je tema kojom ćemo se danas baviti.
1Password premium verzija vam donosi neograničen broj lozinki i mogućnost korištenja na više uređaja, uz 20% nižu cijenu (i 30 dana povrata novca), bez korišćenja kreditne kartice!
Sadržaj
Što je upravitelj lozinki i čemu služi
Najjednostavnije rečeno, upravitelj lozinki je program ili aplikacija u kojem sve svoje lozinke držite na jednom sigurnom mjestu, kojem pristupate preko jednog jedinog passworda. Ta glavna lozinka se naziva master password i samo je nju potrebno da zapamtite, dok se za sve ostalo brine menadžer lozinki.
Već iz same definicije vam je jasno koje su sve pogodnosti koje upravitelj lozinki donosi i koliko će sigurniji vaši podaci biti kada se uskladište u sustavu koji koristi enkripciju podataka da bi bili otporni na hakerske napade.
Pored pohrane vaših lozinki, još jedna veoma bitna značajka ovih programa je mogućnost generiranja jedinstvenih lozinki koje su dovoljno jake da i pojedinačno bivaju otporne na krađu. Uz to, pošto su jedinstvene, za svaki sajt, uređaj ili platformu možete koristiti potpuno drugačiju lozinku koju ne morate pamtiti, jer se automatski smješta u vaš upravitelj lozinki.
Vrijedi istaći i auto-fill opciju, to jest mogućnost automatskog popunjavanja kredencijala (korisničko ime i lozinka) na kontakt formama za pristup internetskim stranicama, čime se štedi vaše vrijeme, koje biste trošili na traženje, te kopiranje ovih podataka u odgovarajuća polja. Što je upravitelj lozinki.
Koje vrste menadžera lozinki postoje
U zavisnosti od toga što je upravitelj lozinki kompleksniji ili od potreba korisnika, menadžere lozinki možemo da podijelimo na:
Password managere za određene uređaje (desktop PC, tablet ili mobilne)
Ovi upravitelji lozinki smještaju vaše lozinke u lokalu, na vašem čvrstom disku, unutar enkriptovanog “trezora”. Manjkavost ovog sustava je što menadžeru lozinki možete pristupiti samo sa tog uređaja na kome ste ga instalirali i, ukoliko izgubite uređaj, gubite i sve pohranjene lozinke.
Ovakvi menadžeri lozinki su uglavnom besplatni i vrlo lako se mogu koristiti, pa su poprilično popularni među običnim korisnicima.
Upravitelji lozinki bazirani na cloud strukturi
Kod ove vrste menadžera lozinki, vaše zaporke se skladište na serverima koje vam ustupa vaš ISP (kompanija za pružanje usluga interneta), koji direktno odgovara za sigurnost vaših lozinki. Osnovna prednost ove vrste upravitelja lozinki je mogućnost da svom “trezoru” lozinki pristupite sa bilo kog uređaja koji koristite, dok god imate aktivnu internet konekciju.
Ovi upravitelji lozinki dolaze u različitim oblicima, ali su najčešći u formi ekstenzije za vaš internet pretraživač.
“Na-licu-mjesta” (on-premise) upravitelji lozinki
Uglavnom ih koriste osobe ili kompanije koje žele da svoje upravitelje lozinki koriste unutar svog strogo kontroliranog okruženja. Ovaj način čuvanja lozinki je poprilično skup, stoga ga uglavnom koriste preduzeća koja žele da veoma bitne informacije sačuvaju unutar svog poslovnog ekosustava.
Praktički su otporni na bilo kakav vid spoljnje prijetnje, a dodatna pogodnost je što može da se koristi i offline, kada je internetska konekcija u prekidu.
Pojedinačna prijava (SSO – single sign-on)
Za razliku od prethodno opisanih upravitelja lozinki koje pohranjuju jedinstvenu lozinku za svaki sajt ili aplikaciju koje koristite, SSO menadžer vam omogućuje da koristite samo jednu zaporku za sve aplikacije koje koristite.
Praktički, SSO predstavlja digitalni certifikat kojim potvrđujete svoj identitet u online svijetu. Što je upravitelj lozinki jednostavniji, to je njegova primjena u poslovnom svijetu veća, tako da SSO upravitelji imaju široku primjenu među kompanijama. Pogotovo što su problemi vezani za korišćenje ovih programa mnogo rjeđi kad se koristi SSO.
Kako funkcionira upravitelj lozinki
Kako već rekosmo, upravitelj lozinki umnogome ubrzava vaš rad na elektroničkim uređajima jer na jednom mjestu čuva sve vaše lozinke, zatim generira nove lozinke koje su unikatne i na kraju omogućuje automatsku popunu formi za prijavu. I sve to bez potrebe da pamtite stotine lozinki ili PIN brojeva koji se koriste prilikom prijave na određeni sajt ili aplikaciju.
Određeni upravitelji lozinki podržavaju i biometrijsku zaštitu, te vam skeniraju otisak prsta ili koriste prepoznavanje lica da bi vam otključali pristup vašim lozinkama, čime dobijate dodatni nivo zaštite podataka.
Dakle, rekli smo vam što je upravitelj lozinki, ali kako on zapravo radi? Password menadžer koristi 256-bitne enkripcijske algoritme (najbolja enkripcija danas dostupna, koju čak i NASA koristi za svoje projekte) da bi generirala lozinke koje su dovoljno kompleksne da bi za njihov proboj trebalo milijun godina rada najjačih danas poznatih računara.
256 bita znači da svaka šifra ima 2 na 256. stepen mogućih kombinacija, što ih čini praktički neprobojnima. čak i na brute-force vrstu napada, za šta je menadžer lozinki i pravljen da spriječi.
Takođe, lozinke su nasumične, tako da su otporne i na metodu “pogađanja”. Svi upravitelji lozinki vam omogućavaju da sami izaberete dužinu i kompleksnost (da li uključiti velika i mala slova, brojeve i/ili specijalne karaktere), čime određujete i nivo zaštite.
Da li su upravitelji lozinki sigurni za korištenje?
Već smo objasnili sigurnosne protokole koje upravitelji lozinki koriste za skladištenje vaših podataka. Taj stepen zaštite koji je postignut posljednjih godina čini upravitelje lozinki potpuno sigurnim rješenjem za čuvanje vaših lozinki. U svakom slučaju, mnogo je mudrije koristiti password manager, nego čuvati lozinke u lokalu, na svom uređaju, gdje su mnogo podložnije hakerskim napadima.
Činjenica koja govori u prilog zaštiti vaših lozinki je pokušaj krađe podataka sa servera LastPass-a koji je odigran u julu 2015. godine. Naime, hakeri su probili serversku zaštitu LastPass-a, ali nisu uspjeli da dođu ni do jedne korisničke lozinke, jer su “trezori” svakog korisnika zasebne cjeline i master lozinke koje korisnik kreira zna samo on, ne i aplikaciju koju je koristio za unos lozinke. I to je nešto za šta je menadžer lozinki inicijalno i napravljen, da bude samo skladište lozinki za korisnika.
Od najveće je važnosti izabrati glavnu lozinku koju ćete samo vi znati i nikome je ne otkrivati, jer samo na taj način imate potpunu zaštitu svih vaših lozinki.
Sada kada znate što je password manager i kako radi, poželjno je da omogućite i verifikaciju u dva koraka (2-steps verification) koja pored lozinke sadrži i neko ključno pitanje kojim potvrđujete svoj identitet i dobijate pristup svojim lozinkama.
Većina upravitelja lozinki ima mogućnost da izveze vaše podatke, stoga, ukoliko odlučite da promijenite aplikaciju koju koristite (iz bilo kojeg razloga), izvezite svoje podatke, obrišite staru aplikaciju, i ubacite željene podatke u novi upravitelj lozinki.
Najbolji menadžer lozinki
Za vas smo pored objašnjenja šta je menadžer lozinki pripremili i rangiranje najboljih programa koje možete naći na tržištu. Aplikacije su rangirane po stupnju sigurnosti, lakoći korištenja, cijeni, pouzdanosti i dodatnim opcijama:
Zašto koristiti upravitelj lozinki
Ono šta je menadžer lozinki donio na tržište softvera je prava mala revolucija. Ušteda vremena i resursa koje se više ne troši na pamćenje stotina različitih lozinki je nevjerojatna. Pored toga, što je upravitelj lozinki bolji u klasi, to on ima više bonus opcija koje vam znatno olakšavaju svakodnevni rad, kao što su:
- Generatori lozinki – upravitelji lozinki na osnovu parametara koje im zadate kreiraju nove i bolje lozinke za svaki sajt ili aplikaciju koju koristite, a pri tome su te lozinke potpuno jedinstvene.
- Automatsko popunjavanje obrazaca – više ne morate da kucate podatke koji se često ponavljaju ili pristupne podatke za sajtove koje posjećujete, jer upravitelji lozinki to rade umjesto vas.
- Sigurno dijeljenje lozinki – putem menadžera lozinki, njih možete dijeliti sa radnim kolegama, prijateljima ili porodicom, a da ste pritom potpuno zaštićeni od zlonamjernih napada.
- Korišćenje na više platformi – pri čemu imate mogućnost sinhroniziranja svojih lozinki na svim uređajima koje koristite, bez obzira koji OS koristite (Windows, MacOS, Android, iOS,…).
- Zaštita vašeg identiteta – pošto je krađa digitalnog identiteta sve veći problem ovih dana, razdvajanje pristupa na pojedinačne lozinke može da vas osigura od gubitka svih podataka istovremeno; takođe upravitelji lozinki vežu postojeće lozinke sa sajtovima na kojima se koriste i upozoravaju korisnika na neregularnosti koje ukazuju na phishing sajtove.
- Pohranjivanje drugih povjerljivih podataka – kao što su brojevi platnih kartica za online plaćanja i slično.
- Vlasništvo nad lozinkama se prenosi na nasljednika ukoliko korisnik u međuvremenu umre – u pitanju je digitalno nasljedstvo šta je menadžer lozinki omogućio, a koje je definirano uslovima korišćenja sa kojima se korisnik saglasi prilikom instalacije programa.
Probajte 1Password sad
Garantovan povraćaj novca nakon 30 dana
Šta je menadžer lozinki: zaključak
Iz svega navedenog, jasno vam je što je upravitelj lozinki i koje su sve koristi koje dobijate njegovim korištenjem. Sigurnost koju vam omogućuje je nemjerljiva i definitivno je preporučljivo da svako ima bar jedan upravitelj lozinki instaliran na svojim uređajima.
Ako niste sigurni koji menadžer lozinki da koristite, naša preporuka ide 1Password koji je pokazao najbolje značajke na polju korisnosti i sigurnosti. Njegova instalacija i prilagođavanje postavki je veoma jednostavno, tako da čak i novi korisnici neće imati problema sa njegovim korišćenjem.
Za kraj, ukoliko želite da budete sigurni u online zaštitu, savjetujemo vam da za svaki sajt birate drugu lozinku, da svaka lozinka bude što kompleksnija (iskoristite maksimalan broj dozvoljenih znakova) i obavezno namjestite dvofaktorsku potvrdu identiteta.
