Password manageri su prije par godina bili nešto opskurno i nešto što su koristili samo tehnološki “potkovanije” osobe. Većinom ljudi u IT sektoru kao što su sistem administratori, programeri i slični. Sva sreća, ti dani su iza nas. Mnogi (IT) eksperti su otvoreno počeli pričati o benefitima korištenja password managera za “prosječnog korisnika”, te se ova tema gura u “mainstream” medije. Na kraju, i mi smo bezbroj tekstova posvetili ovoj temi, ali i općenito temama računalne sigurnosti.
Danas, mnogi web preglednici imaju ugrađenu ovu funkcionalnost, na jedan ili drugi način. I super stvar je što su ljudi sve više toga svjesni i počinju koristiti iste. Mi ćemo u ovom tekstu pogledati što su to password manageri, kako spremaju vaše lozinke i zašto biste ih trebali koristiti. Bez obzira jesu li to ugrađeni manageri u web preglednik ili samostalne aplikacije.
Problem sa sigurnim lozinkama
Skoro svaka web stranica, aplikacija ili servis kojeg koristite će od vas tražiti da lozinka zadovoljava određene uvjete. Najčešće mora sadržavati jedno veliko slovo, mala slova, specijalni broj, znamenku itd. Namjera je jasna: žele spriječiti ljude da koriste jednostavne lozinke. Ali je finalni rezultat često kontraintuitivan.
Pošto takve lozinke nije lako zapamtiti, ljudi često “nauče” jednu ili dvije kompleksnije lozinke i onda ih koriste svuda. I to je problem jer ako netko dođe do vaše lozinke na servisu A, probat će se s njom logirati na servis B. Velika je šansa da će u tome i uspjeti. Većina nas koristi iste lozinke na Googleu, Facebooku, Amazonu, Netflixu, Spotifyu …
Kako funkcioniraju password manageri?
Password manageri su tu da vi ne morate pamtiti lozinke na svim web servisima i aplikacijama koje koristite. Na tržištu postoji hrpa password managera i svi imaju neke specifične mogućnosti. Ali način na koji funkcioniraju je gotovo jednak svima.
Vaše lozinke su pohranjene u tzv. “encrypted vault”. Da biste došli do lozinki, morate upisati “master” (glavnu) lozinku. Neke aplikacije čak imaju funkcionalnost da im morate učitati specifičnu datoteku da bi se otključali.
Nadalje, većina popularnih aplikacija ovog tipa dolaze s vrlo praktičnim mogućnostima. Recimo, kad kreirate korisnički račun na određenoj web stranici, odmah će vam ponuditi da polje za lozinku popunite s kompleksnom lozinkom.
To je odličan način da za svaku web stranicu imate drugačiju (i vrlo kompleksnu) lozinku. Onda kada dođete na login stranicu, a korisničke podatke imate spremljene u password manager, on će vam sam ponuditi mogućnost da povuče podatke iz istoga. Ili ćete stisnuti određenu kombinaciju tipki i polja za korisničko ime i lozinku će se automatski popuniti.
Tako vi nemate puno posla, a svaki korisnički račun vam ima unikatnu kombinaciju emaila i lozinke.
Nije li to isto kao i pisanje lozinke na papiriću?
U jednom trenu ćete se možda zapitati nije li ovo isto kao da ste si negdje na papirić zapisali lozinku za određenu web stranicu. Nije isto. Glavna razlika je što su vaše lozinke pohranjene u “kriptirani sef” u koji ne može nitko ući osim osobe koja zna “master” lozinku. Nadamo se da ste to samo vi.
Čak i da netko ukrade taj “kriptirani sef” neće ga moći otključati i neće mu ništa značiti. A poneki password manageri imaju i mogućnost da ispremeću ono što vi upisujete pa vam master lozinku ne može ukrasti ni netko tko vam je potencijalno podmetnuo keylogger na računalo.
Uz to, mnogi password manageri automatski čiste clipboard gdje vam se nalazi lozinka za 10-15 sekundi nakon što ste upisali lozinku na login stranici. Pa ju nećete moći negdje slučajno “zalijepiti”.
Password manageri ugrađeni u web preglednike
Mnogi moderni web preglednici imaju ugrađenu sličnu funkcionalnost na nativnoj razini. Iako je sigurnost tih managera vrlo upitna. Barem ako nas pitate.
Ako koristite Firefox, na primjer, ne morate imati master lozinku da dođete do pune liste spremljenih lozinki i korisničkih imena. To znači da bilo tko, tko ima fizički pristup vašem računalu, može potencijalno pristupiti i kopirati sve spremljene podatke. Takvi incidenti se ne mogu dogoditi ako koristite pravi, dedicirani password manager. I naravno, ako ga koristite na pravilan način.
Naravno, ne želimo reći da su dotični – ugrađeni – password manageri potpuno beskorisni. Dobro dođu za neke nasumične račune koje rijetko koristite i nije vas briga ako ih netko hakira ili nešto slično tome. Ali definitivno na ovakav način ne želite pohraniti lozinke od Gmaila, Facebooka i sličnih servisa gdje vam netko može nanijeti štetu ako dođe u posjed vašeg računa.
Zaključak
Sada kada znate kako jednostavno rade password manageri, razmislite o korištenju istoga. Naša preporuka je 1Password, ali ima još mnogo drugih koji su odlični, kao što su Keeper, Dashlane, LastPass, Bitwarden …
Ako brinete za svoje korisničke račune, probajte koristiti password manager. Upišite u njega sve vaše servise koje koristite, ili bar one najčešće, pa ćete vidjeti kako svuda koristite istu lozinku. Onda uz pomoć password managera izgenerirajte nove lozinke i mijenjate jednu po jednu. Za svaki servis drugu lozinku. Nakon što sve izmijenite, bit ćete mnogo sigurniji online, te ćete “mirnije” spavati ako se određeni servis hakira.
Plus, kada vidite koliko je lako “izvući” lozinku iz password managera kada se idete logirati, uopće se nećete brinuti više što su vam lozinke u password manageru. Dapače, vjerujemo da ćete isti instalirati i na mobitelu i podignuti zaštitu vaših lozinki na jednu višu razinu.
Piše: B.P.
Na mobitelima već imamo ugrađen nekakav “nativni” password manager već duže vremena. Naime huawei mobitel ima sef lozinki i sam ispisuje lozinke prilikom logiranja u razne servise, naravno pod uvjetom da smo spremili lozinke u taj sef.
Obavezno treba imati različite lozinke za različite servise da bi smo bili sigurniji na internetu ali mislim da nema smisla postavljati neku kriptiranu master lozinku na vaše kućno računalo, (na poslu ima smisla). Zato što ako je neka super tajna i vrijedi mnogo dođe lola i lomi koljena dok mu vi sami ne upišete lozinku 🙂
Ili pokrene usb linux live na vašem računalu i ima pristup gotovo svakoj datoteci s vašeg Windows računala, naravno ako nije kriptiran cijeli disk.