Menadžeri lozinki nekada su bili nešto nejasno i koristili su ih samo tehnološki pametni ljudi, ali danas smo krenuli daleko iznad te točke. Mnogi su stručnjaci počeli otvoreno govoriti o prednostima upotrebe lozinke za prosječnu osobu, a aktivni su napori da se tehnologija učini redovnijem.
Danas većina preglednika ovo na ovaj ili onaj način nudi kao ugrađenu funkcionalnost, a mnogi su ljudi svjesni blagodati upotrebe upravitelja lozinki. Pa, pogledajmo kako rade upravitelji zaporki - i jesu li to nešto što biste trebali potražiti u sebi.
Problem sa sigurnim lozinkama
Gotovo svaka web lokacija, aplikacija i usluga nametnut će neke zahtjeve za vašu lozinku. Često mora sadržavati barem jedno veliko slovo, jedan poseban znak, jednu znamenku itd. Namjera je očita: ovo sprječava ljude da koriste jednostavne lozinke. Ali konačni rezultat često je pomalo kontintuitivan.
Budući da te lozinke zapravo nisu nešto što možete lako zapamtiti, ljudi imaju tendenciju učiniti jednu od dvije stvari. Ili ih zapišu na neko nesigurno mjesto ili jednostavno zapamte jednu lozinku i nastave je ponovno koristiti. Oboje su očiti problemi, ali glavni je uzrok tome što ljudi jednostavno nisu dobri u pamćenju dugačkog popisa
jedinstvene, sigurne lozinke.Kako radi Password Manager
Menadžeri lozinki oslobađaju vas potrebe da pamtite više kodova spremanjem svega za vas. Trenutno postoje različiti programi koji su popularni na tržištu i svi imaju svoj vlastiti stil rukovanja stvarima. Ali osnovna ideja je ista.
Lozinke su pohranjene na šifrirani način i do njih se može doći samo otključavanjem šifriranja. To se može učiniti na razne načine, ne samo unošenjem "glavne lozinke". Na primjer, neki upravitelji lozinki omogućuju vam da ih otključate pružanjem određene, jedinstvene datoteke.
Većina popularnih menadžera lozinki na tržištu imaju i druge izvrsne značajke. Na primjer, obično će automatski generirati sigurne lozinke za vas u skladu s prilagodljivim pravilima. Oni također mogu podržati automatski unos lozinke za podržane web stranice.
Nije li ovo poput zapisivanja lozinki na ljepljive bilješke?
U ovom trenutku možda se pitate kako se ovo razlikuje od malo lijepše verzije jednostavnog zapisivanja lozinki na papir. Glavna je razlika u tome što je trezor lozinki šifriran, što sprečava bilo tko da mu pristupi bez pravih vjerodajnica.
S određenim upraviteljima lozinki, potencijalni napadači možda nikada neće ni dobiti pristup samoj datoteci glavne baze podataka. To je osobito često kod hostiranih usluga.
Menadžeri lozinki također obično otežavaju napadačima krađu vaših lozinki kada je vaše računalo ugroženo. Na primjer, mogli bi kodirati unos prilikom unosa lozinke u odgovarajuće polje, što otežava dobivanje korisnih informacija pomoću keyloggera.
Neki upravitelji lozinki također automatski brišu vaš međuspremnik nakon kratkog razdoblja (oko 10-15 sekundi), osiguravajući da slučajno ne zaboravite da ste kopirali lozinku i spriječili je da je negdje zalijepite nenamjerno.
Menadžeri lozinki ugrađeni u preglednike
Većina modernih preglednika također podržava slične funkcije na izvornoj razini. Međutim, sigurnost tih upravitelja lozinki je upitna.
Na primjer, s Firefoxom vam glavna zadana lozinka nije potrebna za pristup cijelom popisu pohranjenih vjerodajnica. To znači da bi svatko s fizičkim pristupom vašem računalu mogao kopirati sve vaše pohranjene lozinke. Takav se problem nikada neće dogoditi s dobrim upraviteljem lozinki ako ga pravilno upotrebljavate.
To ne znači da su ti upravitelji lozinki potpuno beskorisni. I dalje mogu dobro doći za slučajne račune koje rijetko koristite i nije ih toliko briga. Ali za bilo što ozbiljnije, što bi se potencijalno moglo koristiti u zlonamjerne svrhe, svakako biste trebali razmotriti upotrebu prikladnijeg rješenja.
Domaćin vs. Lokalni upravitelji lozinki
Jedan od glavnih izbora koji ćete morati donijeti prilikom branja koji upravitelj lozinki koristiti je želite li ići s hostiranim ili lokalnim. Osnovna je razlika u tome što hostirani upravitelj lozinki pohranjuje vaše lozinke na poslužitelje tvrtke, dok se lokalni pokreće na vašem računalu i pohranjuje sve u datoteku na vašem tvrdom disku.
Ovdje nema pravog odgovora. Oboje imaju svoje prednosti i nedostatke. Evo nekoliko ključnih točaka koje treba uzeti u obzir.
Hostirani upravitelj lozinki:
- Može im se pristupiti s bilo kojeg mjesta.
- Ne pohranjuje ništa lokalno, što ga čini manje sklonim fizičkim napadima.
- Možda dolazi s cijenom pretplate.
- Ako je tvrtka ikad ugrožena, mogli biste na to utjecati.
Lokalni upravitelj lozinki:
- Pohranjuje lozinke u lokalnu datoteku, čineći ih dostupnima samo kada imate fizički pristup datoteci.
- Tipično ne radi za mobilne uređaje bez dodatnog napora.
- Omogućuje vam da stavite svoju sigurnost u svoje ruke. Vi kontrolirate bazu podataka i postoji li ona na drugim uređajima.
- Obično je besplatan.
Postoje i neke mješovite mogućnosti. Na primjer, Bitwarden vam omogućuje upotrebu upravitelja zaporkama putem usluge pretplate koju hostira tvrtka. Ali također imate mogućnost preuzimanja samostalne verzije i njenog hostinga besplatno.
Trebali biste istražiti obje mogućnosti. Obje su pogodne za korisnike bez puno iskustva s tehnologijom, čak i ako se lokalno pokrenut upravitelj lozinki čini malo složenijim. U svakoj od tih kategorija postoje popularni proizvodi, pa bez obzira na to što želite, moći ćete pronaći nešto što odgovara vašim potrebama.
Sada znate kako upravitelj lozinki radi i možete se bolje zaštititi
Ignorirajući provale u tvrtki, jedini razlog zbog kojeg vam mogu procuriti vjerodajnice je ako uopće pogriješite u korištenju programa.
Većina dobrih menadžera lozinki stvorena je da bude prilično sigurna i zahtijeva vrlo malo načina postavljanja kako bi se osigurala njihova ispravna upotreba. Odvojite malo vremena da se upoznate s načinom na koji radi vaš upravitelj lozinki prije nego što uđete u all-in. I imajte na umu da ne nedostaje mrežnih zajednica kojima biste se mogli obratiti za podršku ako zapnete!
Tražite li upravitelja lozinki? Umjesto toga možete razmisliti o usluzi koja se plaća. Evo kako se odlučiti.
Pročitajte Dalje
- Objašnjena tehnologija
- Sigurnost
- Password Manager
- Sigurnost na mreži
- Sigurnost preglednika
Stefan je književnik sa strašću za novim. Izvorno je diplomirao kao geološki inženjer, ali umjesto toga odlučio se baviti slobodnim pisanjem.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.