Je li vam Chrome, Edge ili neki drugi preglednik dao opciju "spremi lozinku"? Evo zašto ne biste trebali i što učiniti umjesto toga.
Svi bi već trebali znati koliko je važno koristiti jake lozinke. Idealno bi bilo da imate drugu lozinku za svaki račun, a sve bi bile dugačke, složene i sadržavale bi brojeve i posebne znakove.
Rijetki se tih pravila pridržavaju, što je i razumljivo. Uostalom, tko bi se mogao sjetiti svih ovih lozinki? Čini se mnogo praktičnijim jednostavno ih pohraniti negdje, kao na primjer u preglednik. Ali to nije baš dobra ideja.
Zašto je pohranjivanje lozinki u preglednik užasna ideja
Većina današnjih preglednika prikazuje skočni prozor "spremi lozinku" kad god se korisnik prijavi na web mjesto. Dakle, ako kliknete "spremi" kada se pojavi taj skočni prozor, preglednik pohranjuje vaše vjerodajnice i ne morate ih upisivati sljedeći put kada se prijavite na tu istu web stranicu.
Ova se funkcija naziva Automatsko popunjavanje i omogućuje preglednicima da automatski popune obrasce i polja za prijavu informacijama u rasponu od zaporki i korisničkih imena do pojedinosti o naplati
pa čak i brojeve kreditnih kartica. Definitivno praktično, ali pomalo i noćna mora kibernetičke sigurnosti - mnogo toga može poći po zlu ako dopustite pregledniku da pohranjuje vaše vjerodajnice.Uzmimo očiti primjer, što ako svoj uređaj dijelite s drugima? Pohranjivanje vaših lozinki i korisničkih imena u pregledniku radnog računala izaziva probleme. Čak i ako ste uvjereni da vaši suradnici ili članovi obitelji nikada ne bi povrijedili vašu privatnost, nema potrebe preuzimati toliki rizik za malo pogodnosti.
Tu je i činjenica da većini preglednika nedostaje ugrađeni dvofaktorski i provjera autentičnosti s više faktora mogućnostima. To znači da bi uljez trebao nekako pristupiti vašem uređaju. Od njih se ne bi tražilo da skaču kroz bilo kakve dodatne probleme, tj. da unesu jednokratni kontrolni kod, skeniraju svoje lice ili ostave otisak prsta.
Proširenja i dodaci izvrsni su ako želite prilagoditi svoj preglednik, ali zlonamjerni se ponekad provuku kroz pukotine i mogu predstavljati značajan rizik za sigurnost. Zamislite što bi se dogodilo s vašim računima kada bi zlonamjerno proširenje omogućilo napadaču da dobije vaše spremljene lozinke?
Dodajte ovome bezbroj drugih prijetnji kibernetičkoj sigurnosti, poput zlonamjernog softvera i krađe identiteta, i postaje očito zašto se ne preporučuje pohranjivanje vaših lozinki u pregledniku.
Kako ukloniti spremljene lozinke iz preglednika
Ako već imate hrpu lozinki pohranjenih u pregledniku, nema mjesta panici. Sve ih možete ukloniti brzo i jednostavno, sa samo nekoliko klikova.
Ako koristite Chrome (ili druge preglednike temeljene na Chromiumu, poput Brave), kliknite tri male točkice ili trake u gornjem desnom kutu, a zatim idite na postavke u padajućem izborniku. S lijeve strane bi trebao biti popis kartica, od kojih bi jedna trebala pisati Automatsko popunjavanje ili Automatsko popunjavanje i lozinke. Otvorite tu karticu i uklonite lozinke.
Isto možete učiniti u Firefoxu tako da odete na Postavke > Privatnost i sigurnost > Spremljene prijave. Za brisanje svih lozinki pohranjenih u Firefoxu kliknite tri točkice u gornjem desnom kutu (desno ispod adresne trake), a zatim kliknite Ukloni sve prijave. Potvrdite radnju i gotovi ste.
Ako imate Mac računalo i koristite Safari, trebate pokrenuti Appleov izbornik (gornji lijevi kut), a zatim idite na Postavke sustava > Postavke sustava. Odaberite Lozinke, i unesite svoju Mac korisničku lozinku. Nakon toga odaberite lozinke koje želite ukloniti ili jednostavno kliknite Ukloniti sve.
Proces je gotovo identičan na pametnim telefonima. Bez obzira imate li iPhone ili Android telefon, trebali biste moći ukloniti lozinke i druge vjerodajnice u manje od nekoliko minuta slijedeći ove upute.
Gdje mogu pohraniti svoje lozinke?
Većina nas ima nekoliko desetaka računa na cijelom webu i svakodnevno se prijavljuje na njih. Da ste slijedili elementarna sigurnosna pravila, imali biste drugu lozinku za svaki račun i povremeno je mijenjali. Ovo bi neizbježno dovesti do zamora lozinke, što je fenomen koji se javlja kada se mora zapamtiti previše vjerodajnica za prijavu.
Suština je sljedeća: ne biste trebali pohranjivati lozinke u svom pregledniku, ali također biste trebali koristiti jedinstvene lozinke za svaki račun koji posjedujete. S druge strane, realno se ne možete sjetiti toliko složenih fraza, od kojih većina uključuje znamenke i ostalo. Što je onda rješenje? Korištenje upravitelja lozinkama.
Upravitelji zaporki specijalizirane su aplikacije koje pohranjuju korisničke vjerodajnice i upravljaju njima. Uz upravitelje lozinki, sve što trebate učiniti je zapamtiti jednu frazu, koja se zove glavna lozinka. A ponekad čak ni to, jer neki softver koristi biometrijske podatke (tj. vaš otisak prsta ili lice).
Ima ih dosta upravitelja lozinki na tržištu, no uvjerljivo najbolji su Bitwarden, NordPass i Dashlane. Sve tri imaju besplatne i premium verzije, pa čak i ako je proračun problem, trebali biste moći nešto smisliti. Što je još važnije, koriste snažne algoritme šifriranja i čuvat će vaše vjerodajnice. U svakom slučaju sigurnije nego preglednik.
Također treba napomenuti da su Bitwarden i NordPass dostupni na gotovo svim platformama, dok je Dashlane fokusiran na mobilno tržište, s aplikacijama za Android i iOS. Međutim, Dashlane ima proširenje za Chrome i dodatak za Firefox, što bi također moglo biti dobra opcija za neke (iako je namjenski softver instaliran na vašem uređaju relativno sigurniji).
Osobito bi tvrtke i velike organizacije imale koristi od ulaganja u upravitelj lozinki poduzeća, umjesto oslanjanja na pamćenje zaposlenika i svijest o kibernetičkoj sigurnosti. U ovoj kategoriji, Keeper je vjerojatno najbolje rješenje, sa svojom arhitekturom bez povjerenja i AES 256-bitnom enkripcijom.
Sigurni ste koliko i vaša lozinka
Neki tvrde da će biometrija u nekom trenutku u bliskoj budućnosti potpuno zamijeniti lozinke. Dok se to ne dogodi, lozinke će ostati iznimno učinkovit mehanizam kontrole pristupa, što znači da će također ostati glavna meta hakera i uljeza.
Sigurno i zaštićeno pohranjivanje lozinki apsolutno je neophodno, zbog čega biste trebali razmisliti o nabavi upravitelja lozinki. A dok to ne učinite, upoznajte se s najčešćim trikovima koje kibernetički kriminalci koriste za hakiranje lozinki.
