Biranje dobre lozinke je postalo sve teže i teže. Svi želimo da nam lozinka bude lako pamtljiva, da ima dovoljno znakova, da koristi specijalne znakove, brojeve i slično, no na kraju svi mi imamo dvije-tri lozinke koje koristimo na svim web servisima i web stranicama koje koristimo.
I to je užasno loše jer praktički svuda koristimo istu email adresu, pa ako hakeri dođu do samo jedne kombinacije lozinke i emaila (op.a. a prošle godine smo vidjeli da su bile hakirane i najveće IT kompanije na svijetu), mogu nam doći do svih ostalih korisničkih računa na drugim servisima i web stranicama.
I zato bismo trebali koristiti password manager. Za one koji ne znaju, password manager je alat koji u svom kriptiranom kontejneru drži sve naše korisničke račune, a mi moramo znati samo master lozinku. To znači da izgenerirate pomoću ovog alata neku ogromnu šifru od 20+ znakova, stavite ju kao lozinku za Facebook account, no kada se idete logirati na Facebook, password manager će za vas popuniti polja korisničkog imena i lozinke.
Tako možete za svaki servis imati drugačije izgeneriranu lozinku, a ujedno ne morate ni jednu znati napamet, osim master lozinke koja vam dopušta da uopće koristite password manager.
Jedno od pravila koje bez password managera ne može “ispoštivati” je da jednu lozinku ne koristite na dvije web stranice, odnosno dva web servisa. Jednostavno je nemoguće zapamtiti 20-30 dobrih i sigurnih lozinki.
Iako je 2018.-ta godina, ljudi još uvijek ne shvaćaju da dobra internet zaštita počinje od njih samih i da se oni sami moraju zaštititi. Zato imate ogroman izbor dobrih password managera na tržištu – Dashlane (upravo ga testiramo i izuzetno smo zadovoljni njime, LastPass, 1Password i tako dalje. I upravo se danas bavimo ovim potonjim – 1Passwordom.
1Password & Pwned Passwords
Kod odabira lozinke, osim što mora poštovati određena pravila, najčešće ne smije biti ni lozinka koja je procurila na Internet. Sustavi se hakiraju praktički svaki dan i svako malo možete čuti vijesti – “hakeri ukrali X milijuna lozinki iz baze podataka”. X varira od par milijuna do 100-200 milijuna. Samo prošle godine ukradeno je pola milijarde lozinki, odnosno korisničkih računa.
Zato je Microsftov MVP Troy Hunt počeo skupljati te lozinke koje su procurile i napravio je “Pwned Password list”, a 1Password je to odlučio iskoristiti na najbolji mogući način.
Kao što možete vidjeti u ovom videu, demonstrirana je mogućnost 1Passworda putem koje možete vidjeti da li koristite lozinku koja se nalazi na listi ukradenih lozinki. Ako koristite istu onu koja je ukradena, odmah si izgenerirajte novu jer vam postojeća ne pruža dovoljno dobru zaštitu i lako je moguće da vam netko ponovno ukrade korisnički račun, odnosno podatke za isti.
Za sada je ovaj feature unutar 1Passworda samo “proof of concept”, no svako tko plaća mjesečnu pretplatu za 1Password ju može iskoristiti. Dovoljno je da se ulogirate u svoj 1Password korisnički račun, otvorite vault s lozinkama, kliknete na jedan od zapisa, te stisnete kombinaciju tipki “Shift+Ctrl+Alt+C”.
Pojavit će vam se “Check password” gumb kraj vaše lozinke i samo ga stisnite kako biste dobili informaciju da li lozinka bila ukradena ili nije. Vrlo vjerojatno u nekoj od idućih verzija 1Passworda nećete ni morati stiskati “Check password” nego će kraj svake lozinke biti oznaka da li je ukradena ili nije. U svakom slučaju, jedva čekamo novi update 1Passworda.
Piše: B.P.