\u0160to da radimo u ovom slu\u010daju? Najlak\u0161e rje\u0161enje je koristiti isto korisni\u010dko ime i lozinku za nekoliko web stranica. Korisni\u010dko ime je \u010desto neka varijacija osobnog imena ili nadimka s dodanim brojevima, nasumi\u010dnim velikim slovima i sli\u010dno. Iako nas na svakom koraku upozoravaju da lozinke moraju biti duge, slo\u017eene i razli\u010dite na svakoj web stranici, ipak pre\u010desto koristimo jednostavne lozinke, kao \u0161to su lozinka, lozinka12!, lozinka1 i sli\u010dno. Svaki malo iskusniji napada\u010d mo\u0107i \u0107e brutalno natjerati va\u0161e lozinke, ali tada \u0107e biti prekasno.<\/p>\n\n\n\n
\u010cak i na telefonima ve\u0107ina ljudi koristi jednostavne PIN kodove (123456, 2222, 0000...) i uzorke (prije\u0111ite prstom desno i dolje...). Biometrijsko otklju\u010davanje, dostupno na gotovo svakom novijem telefonu, u rukama neiskusnog korisnika \u010dak se i ne pojavljuje na popisu mogu\u0107ih rje\u0161enja. Da ne spominjemo mogu\u0107nost da je PIN kod isti kao onaj koji se koristi za pristup uslugama mobilnog bankarstva ili trgovanja.<\/p>\n\n\n\n
Postali smo samozadovoljni. Oslanjamo se na tvrtke da \u010duvaju na\u0161e podatke, iako mnogo toga mo\u017eemo u\u010diniti sami. Ne\u0107ete zapamtiti vi\u0161e od stotinu lozinki osim ako nemate fotografsko pam\u0107enje. Ne\u0107ete ih ni zapisivati na komad papira.<\/p>\n\n\n\n
Jedno od rje\u0161enja su namjenski upravitelji zaporki<\/strong><\/h2>\n\n\n\n
Neki od vas ve\u0107 koriste upravitelje lozinki u preglednicima Chrome, Firefox, Safari... S njima mo\u017eete kreirati slo\u017eene lozinke, pohraniti ih u "trezor" i pustiti pregledniku da ih automatski popuni kada je potrebno.<\/p>\n\n\n\n
Je li Googleov upravitelj zaporki siguran?<\/strong><\/h3>\n\n\n\n
Googleov upravitelj lozinki puno je sigurnije rje\u0161enje od kori\u0161tenja istih lozinki iznova i iznova - ali i dalje nije najbolji. Googleov upravitelj lozinki nije otvorenog koda, pa ne mo\u017eemo znati to\u010dno kako funkcionira, kako pohranjuje lozinke itd. Tako\u0111er, oznaka "otvorenog koda" ne zna\u010di nu\u017eno da je rije\u010d o sigurnom rje\u0161enju. Barem postoji mogu\u0107nost da neovisni stru\u010dnjaci pregledaju izvorni kod.<\/p>\n\n\n\n
Ono \u0161to znamo je da Google ne koristi pristup enkripcije bez znanja, \u0161to zna\u010di da Google zna sve o podacima koje pohranjujete na njihovim poslu\u017eiteljima. Postoji opcija za omogu\u0107avanje lokalne enkripcije zaporki prije nego \u0161to se spreme na va\u0161 Google ra\u010dun. Nemamo podataka koliko ga je korisnika uklju\u010dilo, ali mo\u017eemo pretpostaviti da to nije ve\u0107ina. Tako\u0111er ne postoji mogu\u0107nost postavljanja glavne lozinke za pristup upravitelju lozinki. Osim transparentnosti, mana je \u0161to ne radi izvan preglednika Chrome.<\/p>\n\n\n\n
Dakle, trebate li ga koristiti? Iako nije najbolji i ne nudi sve mogu\u0107nosti koje nude neki drugi upravitelji lozinkama, ipak je siguran i nadasve prakti\u010dan.<\/p>\n\n\n\n
Kako Apple pohranjuje lozinke?<\/strong><\/h3>\n\n\n\n
Sli\u010dno Googleovom rje\u0161enju, Appleovo je tako\u0111er vrlo prakti\u010dno za korisnike jer je standardno dostupno na svim Apple ure\u0111ajima. S iCloud Keychain upraviteljem lozinki mo\u017eete generirati nasumi\u010dne lozinke, pohraniti ih, pohraniti brojeve kreditnih kartica, upravitelj ispunjava informacije umjesto vas, ukratko vrlo sli\u010dno onome \u0161to rade svi drugi upravitelji lozinki. Za enkripciju koristi 256-bitnu AES enkripciju, lozinke su sinkronizirane s drugim Apple ure\u0111ajima, dostupna je vi\u0161efaktorska verifikacija, a nedavno su dodali i opciju kori\u0161tenja "passkeyeva".<\/p>\n\n\n\n
Djeluje vrlo sli\u010dno Googleovom upravitelju lozinki i tako\u0111er ima iste nedostatke: transparentnost, nekompatibilnost izvan Appleovog ekosustava, nedostatak naprednijih zna\u010dajki...<\/p>\n\n\n\n
iCloud Keychain je siguran upravitelj lozinki i rje\u0161enje koje \u0107e ve\u0107ina ljudi koristiti na Apple ure\u0111ajima - uglavnom zbog prakti\u010dnosti.<\/p>\n\n\n\n
5 Korisnici % koji vole dublje istra\u017eivati sigurnost preferiraju namjenski upravitelj lozinki. Ima ih nekoliko i djeluju vrlo sli\u010dno, pa je te\u0161ko odrediti koji je najbolji.<\/p>\n\n\n\n\nNamjenski upravitelji lozinkama sigurni su i nude neke dodatne zna\u010dajke koje upravljanje lozinkama \u010dine prakti\u010dnijim<\/strong><\/figcaption><\/figure>\n<\/figure>\n\n\n\n
Bitwarden, NordPass, 1Password, RoboForm, KeePass, Keeper... Postoji poprili\u010dno izbora, a navedeni se smatraju najpopularnijima. Ne morate se ograni\u010diti samo na jedno. Jednom je lak\u0161e upravljati, ali nema drugih razloga za\u0161to ne biste trebali koristiti dva upravitelja lozinkama. Ve\u0107ina ovih upravitelja nudi besplatnu verziju koja \u0107e biti dovoljna za ve\u0107inu, ali po izboru mo\u017eete unajmiti jednu od pla\u0107enih verzija za dodatne zna\u010dajke, kao \u0161to je multifaktorska autentifikacija s ure\u0111ajima kao \u0161to je YubiKey.<\/p>\n\n\n\n
Budu\u0107i da vjerojatno ve\u0107 imate lozinke pohranjene u Googleovom ili Appleovom upravitelju lozinki, prvo \u0107ete ih morati izvesti da biste koristili druge upravitelje lozinki.<\/p>\n\n\n\n
U Chromeu idite na Postavke, odaberite AutoFill & Passwords, zatim Google Password Manager. Tada \u0107ete primijetiti jo\u0161 jedan odjeljak Postavke na lijevoj strani gdje \u0107ete odabrati Izvoz lozinki u CSV formatu. Ako vam ikada zatreba, ove postavke tako\u0111er vam omogu\u0107uju da uklju\u010dite enkripciju i uvezete lozinke iz drugih preglednika ili upravitelja lozinki.<\/p>\n\n\n\n
Korisnici Applea, najlak\u0161i na\u010din za izvoz lozinki u iCloud Keychain je na Mac ra\u010dunalu. Idite na System Preferences ili Settings, odaberite Passwords iz odjeljaka, od vas \u0107e se najvjerojatnije tra\u017eiti da upi\u0161ete svoju lozinku ili koristite Touch ID, a zatim \u0107ete mo\u0107i birati izme\u0111u nekoliko opcija za izvoz svih lozinki. Prema na\u0161im saznanjima, trenutno je nemogu\u0107e izvesti lozinke na iPhone ure\u0111ajima bez kori\u0161tenja rje\u0161enja tre\u0107ih strana, stoga provjerite jeste li uklju\u010dili sinkronizaciju lozinki na svim Apple ure\u0111ajima.<\/p>\n\n\n\n
Zatim mo\u017eete jednostavno uvesti izvezenu CSV datoteku u odabrani upravitelj lozinki.<\/p>\n\n\n\n
Bitwarden je siguran upravitelj lozinki otvorenog koda. Iznimno je jednostavan za kori\u0161tenje, funkcije su razra\u0111ene, otkud i njegova popularnost me\u0111u korisnicima. Vanjski stru\u010dnjaci posljednji su put potvrdili njegov integritet 2022. Tako\u0111er vam omogu\u0107uje da instalirate njihovu uslugu na vlastiti poslu\u017eitelj ako \u017eelite upravljati vlastitim oblakom.<\/p>\n\n\n\n
Prednost mu je i to \u0161to je dostupan na svim operativnim sustavima (Android, iOS, MacOS, Windows i tako\u0111er Linux) u obliku aplikacije ili web su\u010delja. Mo\u017ee se instalirati kao pro\u0161irenje u gotovo svakom pregledniku, a tako\u0111er je kompatibilan s Windows Hello i Touch ID-om.<\/p>\n\n\n\n
Bitwarden podr\u017eava autentifikaciju bez lozinke, \u0161to zna\u010di da se mo\u017eete prijaviti jednokratnim kodom, biometrijskom verifikacijom ili sigurnosnim klju\u010dem. Bitwarden tako\u0111er ima izvrsnu podr\u0161ku za pristupne klju\u010deve, uklju\u010duju\u0107i mogu\u0107nost prijave u Bitwarden s pristupnim klju\u010dem, \u0161to zna\u010di da \u010dak ne morate koristiti korisni\u010dko ime ili lozinku za otvaranje trezora. Tu su i neki dodaci, poput zna\u010dajke sigurnog dijeljenja datoteka (Bitwarden Send), aplikacije za autentifikaciju (na\u017ealost koja se pla\u0107a), a uvijek se mo\u017eete osloniti na iznimno aktivnu zajednicu korisnika.<\/p>\n\n\n\n\nZaporke \u0107e vjerojatno postati najpopularniji oblik prijave<\/strong><\/figcaption><\/figure>\n<\/figure>\n\n\n\n
\u0160to su zaporke ili pristupni klju\u010devi?<\/strong><\/h3>\n\n\n\n
Zaporke su nova vrsta vjerodajnica za prijavu koje vam omogu\u0107uju prijavu na web stranice i usluge bez potrebe za unosom lozinke. Ne morate ih pamtiti, ali ih mo\u017eete koristiti s ure\u0111ajima koje ve\u0107 imate, poput pametnog telefona ili prijenosnog ra\u010dunala. Zaporke se temelje na standardima WebAuthentication ili WebAuthn. Oba koriste kriptografiju s javnim klju\u010dem.<\/p>\n\n\n\n
Osim hakiranja podatkovnih sustava, pristupni klju\u010devi ne mogu se ukrasti u phishing napadima. Cyberkriminalci se \u010desto koriste kra\u0111om identiteta ili dru\u0161tvenim in\u017eenjeringom kako bi do\u0161li do korisni\u010dkog imena i lozinke korisnika, koje zatim koriste za pristup vrijednim podacima. Zaporka se sastoji od privatnog klju\u010da i javnog klju\u010da. Javni klju\u010d ostaje na poslu\u017eiteljima tvrtke, privatni klju\u010d ostaje na va\u0161em ure\u0111aju i ne mo\u017ee se lako ukrasti.<\/p>\n\n\n\n
Bez obzira na to koje rje\u0161enje odaberete \u2013 ili se dr\u017eite Googleovog ili Appleovog upravitelja lozinki \u2013 navikavajte se koristiti razli\u010dite lozinke i korisni\u010dka imena. Tako\u0111er, nemojte pohranjivati lozinke u Word dokumente, Google disk ili ne\u0161to sli\u010dno. Neka va\u0161e lozinke budu duga\u010dke i koristite i slova i brojeve. I nemojte dijeliti svoje lozinke ni s kim.<\/p>\n\n\n\n
![\"\"](\"\/wp-content\/uploads\/2024\/05\/pexels-padrinan-2882630-1024x681.jpg\")
![\"\"](\"\/wp-content\/uploads\/2024\/05\/yura-fresh-dk4en2rFOIE-unsplash-1024x593.jpg\")