Budimo iskreni: nitko ne voli lozinke — i to s dobrim razlogom. Prvo, zamorne su za stvaranje i lako ih je zabaciti. Morate smisliti duge, besmislene nizove brojeva, slova i simbola, a zatim ih morate zapamtiti ili pohraniti na nedostupno mjesto. Drugo, lozinke su operacija volumena. Potrebna vam je jedinstvena lozinka za svaki račun koji koristite, a trebali biste u redovitim intervalima mijenjati svoje stare lozinke novima.
Zašto gnjavaža? Jer način na koji hakeri pobjeđuju te duge alfanumeričke nizove je grubom silom: pokušavaju bezbrojne nasumične kombinacije u brzom slijedu, nadajući se da ćete otključati vaše lozinke za pristup vrijednim informacija. Kratke lozinke koje se lako pamte kao što je vaš rođendan ili ime vašeg ljubimca čine ga idealnim za prevaranti da se infiltriraju na vaš račun, otmu vaše računalo i ukradu vaš identitet, vaš novac ili oba. Korištenje iste lozinke za sve svoje račune pogoršava problem dajući lošim dečkima glavni ključ (ako ga shvate) cijeloj vašoj online vili.
Video dana
Upravitelji lozinki
Jedna od metoda obrane je upravitelj lozinki, softverski uslužni program koji sprema, pohranjuje, poslužuje i generira sigurne lozinke. Oni predstavljaju najbolju barijeru između vas i kradljivca identiteta. Iako u ovoj priči spominjemo brojne upravitelje lozinki kao primjere, jer na vama je da odlučite koji paket značajki najbolje odgovara vašim potrebama. Evo nekoliko savjeta o tome što tražiti.
Čak i ljudi s minimalnom online prisutnošću sada trebaju više lozinki (za e-poštu, osiguranje, bankarstvo, društvene mreže, trgovce, razmjenu poruka, chat, aplikacije, pretplate i usluge). I kao rezultat toga, cijeli proces stvaranja i održavanja lozinki može postati smrtonosno (ili barem smrtno dosadno) trošenje vašeg vremena i domišljatosti.
Srećom, softver za upravljanje lozinkama može skratiti dosadu automatizacijom brojnih procesa i sprječavanjem dugotrajnosti pogreške pri pisanju koje vas mogu zaključati iz vaših računa ili vas prisiliti da promijenite lozinke kako biste pristupili važnim porukama ili drugim sadržaj.
Upravitelji lozinki rade više-manje kao ključevi stambene zgrade. Prvo vam je potreban ključ za ulazak u zaključanu zgradu (glavna lozinka); zatim postoji još jedan ključ za vaš stan (specifična lozinka za aplikacije i usluge, pohranjena u šifriranoj bazi podataka ili trezoru softvera). Mnogi upravitelji lozinki također se bave zadatkom generiranja jačih i sigurnijih lozinki od vaših postojećih.
Mnogi upravitelji lozinki imaju proširenja preglednika za prijavu na vaše web račune ili ispunjavanje obrazaca. Tijekom postavljanja, neki upravitelji će vam pomoći da prikupite podatke za prijavu u njihove baze podataka.
Ako su vaši privatni podaci iznenada otkriveni—jer je netko hakirao podatke koji uključuju vaš broj socijalnog osiguranja, kreditnu karticu ili zdravstveno stanje informacije, na primjer - morate moći promijeniti sve svoje lozinke odmah, a ovi bi uslužni programi trebali biti u stanju riješiti taj posao bez puno galama.
Kompatibilnost uređaja i platforme
U ranim danima interneta, većina ljudi imala je samo jedno stolno ili prijenosno računalo i račun e-pošte o kojima je razmišljala. Ali danas možete pristupiti računima preko pametnih telefona i tableta, a to daje prednost jakim zaporkama i drugim oblicima zaštite osobnih podataka. Većina visokokvalitetnih upravitelja lozinki – uključujući Dashlane, LogMeOnce, LastPass Premium, i RoboForm Posvuda— može se sinkronizirati na Windows, Mac, Android i iOS uređajima putem pratećih aplikacija. Neki vam čak dopuštaju provjeru autentičnosti na mobilnim uređajima otiskom prsta ili slikom, a ne glavnom zaporkom.
Ipak, dobra je ideja provjeriti specifikacije uslužnog programa kako biste potvrdili da podržava operacijske sustave vaših uređaja. Open-source Linux i Microsoft Surface RT imaju manje ljubavi od upravitelja lozinki nego Mac OS i Windows i manje paketa (kao što su RoboForm Everywhere, LastPass Premium i Keeper Backup Unlimited) podržati ih.
Osim što je kompatibilan s OS vašeg glavnog uređaja, odabrani upravitelj zaporki trebao bi podržavati vaše omiljene preglednike. Gotovo svi upravitelji lozinki rade s Internet Explorerom, Chromeom, Firefoxom i Safarijem. Možete biti prilično sigurni ako pretpostavite da gotovo svi upravitelji također podržavaju iOS i Android, ali manje—kao što su RoboForm, LastPass, Keeper i SplashID Safe—podrška za BlackBerry i Windows Phone.
Napredne sigurnosne tehnologije
Svi upravitelji lozinki nisu jednaki. Za maksimalnu sigurnost i praktičnost, potražite upravitelja za više platformi koji se ističe zaporkom generacije, koristi standardnu AES-256 enkripciju i dvofaktorsku autentifikaciju te nudi automatsko popunjavanje opcije. Mnogi upravitelji lozinki uključuju neki oblik višefaktorske provjere autentičnosti kao što su biometrijski, SMS ili Google autentifikator.
Dashlane nudi U2F (Universal Two-Factor) protokol provjere autentičnosti iz FIDO (Fast IDentity Online) Savez, dok LastPass Premium nudi višefaktorsku autentifikaciju, automatiziranu promjenu lozinke, sigurnosno izvješćivanje koje se može poduzeti i nasljeđivanje lozinke. Premium verzija Ljepljiva lozinka podržava biometrijsku autentifikaciju temeljenu na otisku prsta na mobilnom uređaju i dopušta Wi-Fi sinkronizaciju na svim uređajima. S 1Lozinka, možete pohraniti šifrirane podatke lokalno na svoje računalo ili mobilni uređaj; također vam omogućuje korištenje iCloud ili Dropbox sinkronizacije. Keeper štiti informacije 256-bitnom AES enkripcijom, PBKDF2i višefaktorska provjera autentičnosti.
Neki upravitelji lozinki vas obavještavaju o slabim ili dupliranim lozinkama i mogu vam pomoći da izradite sigurnije. Neki čak automatiziraju zadatak periodične promjene tih lozinki. LogMeOnce kombinira izvješće o snazi lozinke s automatskim izmjenom lozinke. Mnogi upravitelji lozinki mogu pohraniti vaše vjerodajnice, tako da za njih nije veliki korak da mogu ispuniti web obrasce rutinskim podacima kao što su ime i prezime, adresa e-pošte i telefonski broj.
Zgodne značajke
Nekoliko upravitelja uključuje digitalnu naslijeđenu značajku koja prenosi podatke za prijavu pouzdanim pojedincima ili članovima obitelji nakon smrti ili onesposobljenja primarnog korisnika, te dopušta sigurno dijeljenje vjerodajnica za prijavu s određenim kontaktima ili obitelj. LogMeOnce može pratiti ukradene uređaje i nudi poboljšano izvješćivanje i jednokratnu odjavu. RoboForm Desktop, Dashlane, 1Password, LastPass i drugi omogućuju lokalno pohranjivanje lozinki. Dashlane će vas obavijestiti ako imate račun na web-mjestu koje je hakirano—i može zabilježiti račune o kupovini putem interneta.
Mnogi upravitelji lozinki također imaju mogućnosti digitalnog novčanika za pohranu podataka o vašoj kreditnoj kartici, uvoz i automatsko spremanje lozinke i povezane sigurne bilješke, organiziranje i kategoriziranje vaših lozinki te pohranjivanje dodatnih šifriranih datoteka u digitalni svod.
Što ako izgubite glavnu lozinku? Možda nemate sreće. Mnogi upravitelji lozinki, uključujući 1Password, Keeper Backup Unlimited, Sticky Password i RoboForm Everywhere, ne mogu oporaviti vašu glavnu lozinku ako je izgubite.
Izvođenje
Unatoč svojim dobrim kvalitetama, upravitelji lozinki mogu biti hakirani. Na primjer, LastPass-u se dogodilo nekoliko puta, iako su snažni sigurnosni algoritmi tvrtke spriječili kompromitiranje šifriranih korisničkih trezora.
Uz dovoljno vremena, superračunalo može razbiti bilo koji algoritam. Dakle, ako sjedite na visokovrijednim informacijama, ovi programi na razini potrošača moraju ustupiti tehnikama profesionalne razine.
Odabir upravitelja lozinki koji imaju dvofaktornu autentifikaciju uz šifrirani trezor može pomoći. Ali nema željeznog jamstva da ništa neće poći po zlu. Posljedično, možda ćete se osjećati ugodnije s pohranjivanjem zbirke lozinki lokalno, a ne u oblaku, kao što RoboForm Desktop i drugi mogu učiniti.
Cijena i podrška
Dostupni su deseci uslužnih programa – neki besplatni, drugi temeljeni na pretplati po cijenama do 50 USD godišnje – za stolne sustave i mobilne uređaje, s ključnim bazama podataka pohranjenim lokalno ili u oblaku. LastPass i Dashlane imaju besplatne verzije dizajnirane za korištenje na jednom uređaju. Čuvar je 10 dolara godišnje. Neki uslužni programi dodatno naplaćuju sinkronizaciju na različitim platformama.
Većina upravitelja lozinki jednostavna je za korištenje, ali čak i stručnjaci povremeno naiđu na probleme. Stoga svakako provjerite reakciju tvrtki na probleme korisnika. Svaka tvrtka nudi podršku e-poštom, ali neke—poput RoboForm Everywhere, Password Genie i Keeper Backup Unlimited—također imaju opciju razgovora uživo 24/7.
Poanta
Suočeni s gerilskom vojskom hakera koji žele ometati pošteno poslovanje na internetu, više nemate mogućnost pristupa internetskoj sigurnosti laissez-faire. Ako je vaša lozinka još uvijek "password" ili ime vaše mačke, a vi ponovno koristite istu lozinku za različite račune, igrate opasnu igru. Najlakši način da zaobiđete problem je odabrati upravitelja lozinki i pustiti ga da analizira i generira jake lozinke od 12 do 16 znakova za svaki od vaših računa.
Nemojte se ustručavati platiti razumnu naknadu za uslugu. Krađa identiteta previše je ozbiljna da biste riskirali. Isprobajte nekoliko aplikacija, a zatim odaberite onu čije vam se značajke i sučelje najviše sviđaju. Zapamtite, ako nije jednostavan za korištenje, nećete ga koristiti. Zatim donesite odluku, obavite to i dobro spavajte.
