Ne koristite upravitelj lozinki? Evo zašto bi trebali…

  • VRIJEME ČITANJA: 3 MINUTE

Popis najboljih password managera za 2022

Duge i složene lozinke su sigurnije, ali ih je teško zapamtiti, zbog čega mnogi ljudi koriste slabe i lako pogodne vjerodajnice. Jedna studija britanskog Nacionalnog centra za kibernetičku sigurnost (NCSC) otkrila je kako milijuni koriste ime svog ljubimca, imena nogometnih momčadi, "lozinku" i "123456" za pristup internetskim uslugama.

Ali to vas ostavlja široko otvorenim za napad: cyber kriminalci mogu probiti slabe lozinke u nekoliko sekundi pomoću automatiziranih alata. "Hakeru su potrebne otprilike dvije sekunde da provali lozinku od 11 znakova sastavljenu od brojeva", kaže Alex Balan, direktor sigurnosnog istraživanja u sigurnosnoj tvrtki Bitdefender. Ako je lozinka složenija, sadrži brojeve, simbole te velika i mala slova, vrijeme potrebno za njezino probijanje skače na 400 godina.

Stručnjaci kažu da bi dobra lozinka trebala biti jedinstvena i sadržavati kombinaciju slova, brojeva i posebnih znakova. Ključ za jaku je duljina, kaže nezavisni istraživač sigurnosti Sean Wright . "Iako složenost lozinke pomaže, duljina je mnogo važnija." Stručnjaci preporučuju najmanje 11 znakova, ako je moguće i više.

Tipični korisnik interneta ima oko 100 skupova lozinki – pamćenje ovog broja složenih lozinki daleko je izvan mogućnosti pamćenja većine ljudi.

Aplikacije za upravljanje zaporkama mogu riješiti ovaj problem stvaranjem dugih i složenih vjerodajnica za vas i pamćenjem ih sljedeći put kada se prijavite. Ipak , prema nedavnim procjenama, samo jedna od pet osoba u Ujedinjenom Kraljevstvu koristi jednu .

Mnoge ljude odvraća gnjavaža, dok su drugi sumnjičavi što dopuštaju jednoj tvrtki da pohrani sve njihove lozinke. Kako znati koji je od njih pouzdan, a što ako je tvrtka hakirana?

U početku se može činiti zastrašujuće, ali upravitelj lozinki uvelike će vam olakšati život. Evo svega što trebate znati.

Zašto biste se trebali pridružiti 20% ljudi koji koriste neku vrstu upravitelja lozinki?

Nakon što preuzmete upravitelj lozinki, kao što je 1Password, LastPass, Bitwarden ili Dashlane, možete slijediti upute za uvoz svojih prijava s nekog drugog mjesta, kao što je vaš preglednik. Također možete početi od nule ako želite i brisati račune koji vam više ne trebaju kako budete napredovali.

Nakon postavljanja, aplikacija može generirati jake lozinke za vas za sve nove web-lokacije koje koristite, a one će se automatski popunjavati dok pregledavate. Time se rješava jedan od najtežih aspekata sigurnosti lozinke: pamćenje puno složenih vjerodajnica.

“Budući da se upravitelji lozinki brinu za dio pamćenja, svaka lozinka može biti dugačka i potpuno nasumičan odabir znakova,” kaže Jake Moore, globalni savjetnik za kibernetičku sigurnost u sigurnosnoj tvrtki ESET.

Upravitelji lozinki također osiguravaju da koristite jedinstvenu prijavu za svaki račun, umjesto da ih ponavljate na svim uslugama. Ovo je ključno za sprječavanje napada “credential-stuffing”, koji se događaju kada haker koristi vašu ugroženu lozinku, na primjer s Facebooka, kako bi pokušao ući na druge dobro poznate usluge koje biste mogli koristiti kao što su Netflix ili Spotify.

Još jedna često zanemarena prednost je da većina upravitelja lozinki pomaže spriječiti napade krađe identiteta, gdje će vas prevaranti potaknuti da kliknete vezu kako bi vam mogli ukrasti vjerodajnice. “Budući da vežu vjerodajnice za određenu web adresu, autodovršavanje neće raditi na stranicama za krađu identiteta”, kaže Wright.

U nekim slučajevima čak možete koristiti upravitelje lozinki za sigurno dijeljenje prijave s drugim pouzdanim osobama, kao što su članovi obitelji. Također vam omogućuju sigurno pohranjivanje PIN kodova, podataka o kreditnoj kartici i vjerodajnica za internetsko bankarstvo.

Zašto su pouzdani, a ne toliko gnjavaža koliko mislite?

Jedna od glavnih zabluda o upraviteljima lozinki je da je pohranjivanje vaših vjerodajnica na jednom mjestu rizik. “Često me pitaju: 'Što ako netko može pristupiti mom upravitelju lozinki?', ali korištenje jednog je daleko bolje od ponovne upotrebe istih vjerodajnica za sve račune,” kaže Moore.

Iako postoji mali rizik u stavljanju svih vaših prijava na jedno mjesto, vjerojatnost da će upravitelj lozinki biti probijen je iznimno niska, kaže Wright.

Upravitelji lozinki čuvaju vaše podatke šifrirajući vaše prijave tako da im se može pristupiti samo kada unesete glavnu lozinku. "Vaše lozinke u obliku običnog teksta nikada se ne pohranjuju na vašem uređaju ili na poslužiteljima upravitelja lozinki", kaže Paul Bischoff, zagovornik privatnosti u Comparitechu.

Postavljanje upravitelja lozinki vjerojatno je najveća prepreka za one koji se upuštaju u to, ali to možete učiniti postupno, mijenjajući lozinke "u hodu". Nakon što postavite svoju aplikaciju, uštedjet će vam vrijeme koje sada trošite na poništavanje prijava koje ste zaboravili.

Neki vide trošak kao problem, ali upravitelji lozinki često su besplatni ili dostupni za nekoliko eura mjesečno. Ako ipak odlučite platiti, pretplata će se isplatiti ako uzmete u obzir troškove hakiranja i pristup pojedinostima poput bankovnih računa.
Jesu li Apple Keychain i Google Password Manager jednako dobri kao neovisni upravitelji zaporki?

Apple Keychain i Google Chrome Password Manager su upravitelji lozinki, ali im nedostaju značajke "potpune usluge". Držati se Applea ili Googlea znači da ne možete jednostavno koristiti svoj upravitelj zaporki s drugim uređajima ili preglednicima.

Apple Keychain i Google Chrome pomažu u jačanju zaštite, ali ćete se boriti za jednostavno kretanje po uređajima bez neovisnog upravitelja zaporki, kaže Moore. “Iako je to bolje od ponovne upotrebe lozinki, upravitelj zaporki treće strane obično nudi više značajki i lako mu se može pristupiti na svim uređajima.”
Koraci za poboljšanje vaše sigurnosti

Imajte na umu da će upravitelj zaporki trebati glavnu lozinku, koju ćete morati zapamtiti. To bi trebalo biti što duže i složenije, na primjer fraza ili skup riječi koje se pamte, uključujući neke nasumične znakove i brojeve.

Neke aplikacije za zaporke obavještavaju vas kada je jedan od vaših računa ugrožen. Web -mjesto HaveIBeenPwned još je jedna pouzdana metoda traženja jesu li se vaše lozinke pojavile u nekom poznatom dark webu.

Apple također nudi funkciju za otkrivanje hakiranih lozinki, pod Postavke > Lozinke > Sigurnosne preporuke (eng. Settings > Passwords > Security Recommendations). Ako je bilo koja od vaših lozinki ugrožena, dobro je promijeniti je, na probijenom web-mjestu, kao i na svim drugim web-mjestima na kojima koristite iste vjerodajnice.

Od svih vaših lozinki, vaša e-pošta je najvažnija. Ako kriminalac može pristupiti vašoj e-pošti, mogao bi ukrasti podatke, uključujući bankovne podatke, ili poslati poruke pretvarajući se da ste vi kako bi prevarili ljude. Što je još gore, mogli bi koristiti vašu e-poštu za poništavanje svih vaših ostalih zaporki, preuzimajući kontrolu nad vašim računima. Iz tog razloga, NCSC kaže da biste trebali stvoriti ekstra jaku lozinku za ovaj račun , koristeći upravitelj lozinki ako je moguće.

Stručnjaci preporučuju da su lozinke – i upravitelji lozinki – podržani dvofaktorskom autentifikacijom, pri čemu se od vas traži nešto kao što je jednokratni kod uz lozinku kada se prijavite pomoću novog uređaja. Za one koji su avanturistički nastrojeni, postoji mogućnost korištenja sigurnosnog ključa kao što je YubiKey – token koji možete umetnuti u svoj uređaj kako biste dvostruko zaštitili visokorizične račune kao što je e-pošta. Još jedna opcija su aplikacije autentifikatora kao što je Authy . Oni generiraju jedinstveni kod za ulazak na stranicu i vrlo su jednostavni za korištenje.
Najmanje loša alternativa…

Ako vam se sve ovo čini previše tehničkim ili upravljate lozinkama za starijeg roditelja ili baku i djeda, postoji još jedna opcija. Iako se ponekad ismijavaju, fizičke knjige lozinki nisu loša ideja, sve dok slijedite smjernice u stvaranju jakih, jedinstvenih prijava, a knjiga se čuva negdje na sigurnom i ne izlazi iz kuće. Podrazumijeva se da nikada ne biste trebali stvoriti "virtualnu" knjigu ili dokument na svom računalu, koji bi se mogao vidjeti ako je vaš uređaj hakiran.

Krećete u izradu web stranice, SEO optimizaciju ili digitalni marketing?
Obratite se profesionalcima