Sigurnost lozinki bitan je dio našeg svakodnevnog života. A budući da je jake i učinkovite lozinke često teško zapamtiti, tehnološke tvrtke osmislile su različite alternative za rješavanje ovog problema. Single Sign-On (SSO) i Password Manager dva su rješenja koja su danas dostupna.
Oni se bore protiv sigurnosnih problema povezanih sa pamćenjem brojnih lozinki i sprječavaju hakere da dobiju pristup vašim osjetljivim podacima. Ali što je jedinstvena prijava i po čemu se razlikuje od upravitelja lozinkama? I što je još važnije, koju odabrati?
Što je jedinstvena prijava?
Jedinstvena prijava (SSO) je metoda provjere autentičnosti koja vam omogućuje automatsku prijavu u različite aplikacije i usluge koristeći samo jednu lozinku. Uz jednostruku prijavu, samo trebate biti prijavljeni na SSO davatelja, a ta vas usluga autentificira svaki put kada se trebate prijaviti na druge usluge. Ne biste morali kreirati račune i različite lozinke.
Jedan od najpopularnijih pružatelja jedinstvene prijave je Google. Kada kreirate Gmail račun, automatski imate pristup svim drugim Googleovim uslugama. Ne morate kreirati novi račun i lozinku za YouTube, Google karte ili Google dokumente. Dovoljan je samo vaš Google račun.
Također možete koristiti svoj Google račun za prijavu na druge aplikacije trećih strana koje ga podržavaju. Na ovaj način ne morate stvarati nove račune i možete ograničiti podatke koje dijelite s ovim aplikacijama. Osim Googlea, postoji mnoštvo SSO pružatelja dostupnih na internetu, koji uključuju Okta, OAuth, OneLogin, Microsoft Azure Active Directory itd.
Mnoge platforme društvenih medija kao što su Facebook, LinkedIn i Twitter također pružaju usluge jedinstvene prijave. Poznate su kao društvene prijave koje krajnjem korisniku donose jedinstvenu prijavu.
Što je Password Manager?
Upravitelj lozinki je jednostavno aplikacija koja vam omogućuje pohranjivanje i upravljanje vašim lozinkama i vjerodajnicama za prijavu. Upravitelji zaporki također dolaze s generatorima zaporki koji vam pomažu stvoriti nove i jake zaporke.
Oni služe kao digitalni sefovi ili trezori u kojima pohranjujete svoje osjetljive podatke, lozinke i vjerodajnice za prijavu. Baš kao što je za otvaranje sefa potrebna kombinacija ključa, upravitelju zaporki se pristupa pomoću glavne zaporke.
S upraviteljem lozinki više ne morate pamtiti sve svoje lozinke. Sve što trebate učiniti je prijaviti se u svoj upravitelj lozinki pomoću svoje glavne lozinke i odatle kopirati vjerodajnice za prijavu kad god se trebate prijaviti na određeni račun ili uslugu.
Neki upravitelji lozinki također imaju značajku automatskog popunjavanja. Dakle, ako ste već pohranili uslugu u svom upravitelju lozinki, ona će automatski ispuniti vjerodajnice za prijavu. Na primjer, Google ima upravitelj lozinki ugrađen u svoj preglednik Chrome. Kada upišete novu zaporku u Chromeu, on vam nudi spremanje zaporki kako ih ne biste morali ponovno upisivati.
Danas postoji mnogo upravitelja lozinkama, i pronalaženje pravog upravitelja lozinkama za vaš uređaj može biti nezgodno. Neki popularni uključuju LastPass, Bitwarden, 1Password i NordPass.
Single Sign-On vs. Password Manager
U ovom trenutku svi se možemo složiti da upravitelji lozinki i jedinstvena prijava dijele slične svrhe. Oni štite vaše vjerodajnice za prijavu i čine prijavu na račune jednostavnom i sigurnom. Ali oni nisu isti i imaju svoje prednosti i nedostatke.
Dakle, morate odvagnuti prednosti i nedostatke prije nego što odaberete jedno nad drugim za svoje potrebe. U nastavku smo usporedili to dvoje kako biste mogli donijeti informiranu odluku.
Uklanjanje zamora lozinki
Zamor lozinke je neugodan osjećaj iscrpljenosti koji ljudi doživljavaju kada se bore prisjetiti se brojnih lozinki. To dovodi do pada sigurnosti jer će ljudi radije ponovno koristiti lozinke ili pribjeći slabim lozinkama nego proći kroz užasan osjećaj zamora od lozinke.
Upravitelj lozinki smanjuje mogućnost zamora lozinki tako što pohranjuje vaše lozinke, tako da ih ne morate pamtiti. Na taj način možete stvoriti jake lozinke bez rizika da ih zaboravite.
Jednokratna prijava ide dodatno i u potpunosti eliminira zamor od lozinke jer ne morate stvarati novi račun ili lozinku sve dok ste prijavljeni. O tome se brine SSO pružatelj.
Sigurnost
Koliko su sigurni upravitelji lozinki i SSO? Pa, to ovisi o puno stvari. Ako račun koji koristite za jedinstvenu prijavu bude hakiran, hakeri mogu pristupiti svim vašim računima pomoću SSO usluge. Isti je način s upraviteljima lozinki; ako vaša glavna lozinka dospije u ruke hakera, vaše pohranjene lozinke postaju ugrožene.
Može li se hakirati upravitelj lozinki? Svakako, da. Ali vrlo je mala vjerojatnost da će haker pristupiti glavnim lozinkama ugroženih korisnika. To je zato što većina upravitelja lozinki ne pohranjuje glavne lozinke i radi pomoću provjere autentičnosti bez znanja. Vaši su podaci također jako šifrirani.
Upravitelji zaporki također vas štite od stranica za krađu identiteta. Budući da phished stranica nije pohranjena u vašem upravitelju zaporki, ne bi mogla automatski ispuniti zaporku.
Vrijeme
Za razliku od upravitelja lozinkama, SSO štedi vrijeme koje trošite na unos svojih podataka na web mjesto ili aplikaciju. S SSO-ovima ne morate unositi svoj račun ili lozinku prilikom prijave.
SSO-ovi također osiguravaju besprijekorno iskustvo pri stvaranju novih računa, budući da SSO pružatelj pruža sve potrebne pojedinosti, a vi ne morate unositi novu lozinku. Ovo također povećava vašu produktivnost.
Bolja administrativna kontrola i usklađenost
Tipična je organizacijska sigurnosna politika—i dobra osobna praksa za implementaciju—resetirati lozinke nakon određenog razdoblja. Lakše je poništiti lozinku priloženu vašem SSO-u nego poništiti svaku zaporku koju ste pohranili u svom upravitelju zaporki.
Odaberite ono što je najbolje za vas
Upravitelji zaporki i jedinstvena prijava imaju priličan udio prednosti i nedostataka. Najbolji način da napravite pravi izbor je proći kroz gore navedene značajke i donijeti informiranu odluku.
Jeste li više usmjereni na administraciju i usklađenost? Ili se pokušavate boriti protiv zamora od lozinki? Ovo su pitanja koja si trebate postaviti.
Možete čak koristiti i kombinaciju SSO-a i upravitelja lozinkama ako je potrebno. Dakle, odaberite ono što vam najviše odgovara.
