Da, ovdje sam da vam otvoreno kažem da nikada prije nisam koristio upravitelj lozinki. Nije da nikad nisam razmišljao o tome da se prijavim za jedan. Stalno me mame da isprobavam različite opcije, ali dio mene uvijek osjeća svrbež kad sve stavim na kraj jaja u jednoj košari, pogotovo kada nas povrede podataka stalno podsjećaju koliko bi to moglo biti loše ideja. Znam da nisam sam na ovom brodu jer, pa, stare navike teško umiru. Mislio sam da ću biti "sigurniji" ako zapamtim svoje lozinke ili ih negdje zapišem. Ali sa sve većim popisom online računa, konačno se borim za stvaranje jedinstvene i snažne lozinke za svaki od njih. Stoga je moja tehnološka odluka 2023. bila da upraviteljima lozinki dam šansu, pa smo tu.
Odabir dobrog upravitelja lozinki može biti težak, a sam broj opcija koje postoje ne čini ga lakšim. Dosta sam naučio tijekom svog putovanja i nadam se da će vam ovi savjeti pomoći i na vašem.
Potražite značajke koje želite
Većina upravitelja lozinkama radi mnogo više od pukog ispunjavanja vaših lozinki na obrascu za prijavu. Keeper je, na primjer, super značajkama bogat upravitelj lozinki koji također može pohraniti podatke o vašoj kreditnoj kartici, zaključati datoteke i fotografije u sigurnom trezoru, pomoći vam da podijelite svoje lozinke i još mnogo toga. 1Password također dolazi s brojnim dodacima, a može obavljati dodatne zadatke poput uklanjanja tajni iz vašeg međuspremnika i upozoravanja o sigurnosnim povredama.
Važno je razumjeti što želite od svog upravitelja lozinkama, osim ako ne želite ići beskrajnim putem ispunjenim opcijama. Uostalom, nema smisla plaćati premiju za sve dodatke ako ih ne namjeravate koristiti. Možda već imate sigurnu mapu na svom pametnom telefonu za zaključavanje važnih datoteka i fotografija ili ne morate plaćati za novitete poput Dark Web Monitoringa i upozorenja. Umjesto toga, potražite korisne značajke koje su vam važne.
Ovdje su važne značajke koje preporučujem da potražite umjesto njih:
- Podrška za više platformi za pristup i upravljanje spremljenim lozinkama na bilo kojem uređaju ili platformi
- Višefaktorska autentifikacija kako biste osigurali svoj trezor zaporki
- Izvanmrežni pristup kako biste osigurali da zadržite svoju lozinku čak i kada niste na mreži
- Podrška za proširenja preglednika kako biste bili sigurni da možete pristupiti svojoj lozinci bez obzira na web preglednik koji koristite
Na primjer, tražio sam upravitelja zaporkama koji bi mi pomogao izbjeći ponovnu upotrebu istih zaporki na različitim računima. Došao sam do točke u kojoj sam počeo ponovo koristiti neke od svojih zaporki, ostavljajući tako otvorena vrata lošim akterima da provale u više računa. Ukratko, dao sam prednost jednostavnom i sigurnom generatoru zaporki u odnosu na onaj s otmjenim značajkama kako bih izbjegao potrošiti više nego što sam želio kao novi korisnik. Ipak, vaša kilometraža može varirati.
Enkripcija s 'nultim znanjem' je važna
Većina upravitelja lozinkama također koristi sigurnu enkripciju kao što je AES 256-bit i XChaCha20 za zaključavanje vaše lozinke prije nego napuste vaš uređaj. Dakle, čak i ako koristite uslugu upravitelja lozinki koja vašu lozinku sprema na udaljeni poslužitelj, ona možda neće biti odmah dostupna hakerima koji je pokušaju ukrasti. Svi pouzdani upravitelji lozinkama koriste složene tehnike šifriranja kako bi osigurali vaš trezor, tako da nećete biti u neznanju kada predajete važne informacije.
Bitwarden, na primjer, koristi AES-CBC 256-bitnu enkripciju za vaše podatke iz trezora i PBKDF2 SHA-256 za izvođenje vašeg ključa za šifriranje. Svi vaši podaci šifrirani su ili raspršeni prije nego što se pošalju na udaljene poslužitelje, a mogu se dešifrirati samo ključem izvedenim iz vaše glavne lozinke. NordPass, s druge strane, koristi XChaCha20, koji je brži i lakši za implementaciju od standardnih metoda.
Preporučujem da odaberete samo one koji koriste rješenje za šifriranje bez znanja, što znači da ne mogu čitati ili dijeliti vaše osjetljive informacije. Naravno, ne postoji način da ostanete 100% sigurni na mreži, ali pomaže ako pokrijete osnove.
Odaberite upravitelje zaporki sa sigurnim sigurnosnim kopijama
Također je važno odabrati upravitelje zaporki koji vam omogućuju stvaranje sigurnosne kopije svih vaših šifriranih zaporki za slučaj da se udaljeni poslužitelj koji sadrži sve vaše zaporke sruši. Neki upravitelji lozinki stvaraju sigurnosnu kopiju šifrirane lozinke, dok vam drugi jednostavno omogućuju izradu sigurnosne kopije dekriptiranih podataka u formatu čitljivom za čovjeka. U svakom slučaju, važno je napraviti sigurnosnu kopiju u slučaju da na kraju izgubite pristup svom trezoru zbog neka greška na poslužitelju i nađete se u situaciji da više ne možete pristupiti svojim računima na liniji.
Gledajući u nedavna nesreća s LastPassom i kako je riješio situaciju, znam da nikada ne ostavljam sigurnosnu kopiju svojih zaporki na mreži, čak i ako je šifrirana. Uvijek možete izraditi ručnu sigurnosnu kopiju i preuzeti kopiju svih svojih lozinki, ali provjerite jeste li je premjestili i pohranili na sigurno kako biste spriječili da padne u pogrešne ruke.
Provjerite biometriju i druge načine prijave
Višefaktorska provjera autentičnosti (MFA), kao što sam ranije spomenuo, jedna je od najvažnijih značajki koje treba tražiti u upravitelju lozinki. Trebali biste kombinirati snažnu lozinku s dvofaktorskom autentifikacijom (2FA) ili čak biometrijskom autentifikacijom, poput skeniranja otiska prsta ili lica. Biometrijska zaštita obično djeluje kao dodatni sloj, tako da ćete i dalje morati koristiti svoju glavnu lozinku i bilo koju omogućenu prijavu u dva koraka. Ne postoji previše slojeva sigurnosti, pogotovo kada samo jedna lozinka/ključ može otključati trezor pun osjetljivih podataka.
Također je vrijedno napomenuti da postavljanje MFA ili biometrijske autentifikacije nije alternativa vašoj glavnoj lozinci. I dalje ćete trebati glavni ključ za dešifriranje podataka trezora prije nego im pristupite nakon prolaska kroz dodatne slojeve. Tehnički, morat ćete samo jednom unijeti glavnu lozinku za svaki uređaj budući da se podaci trezora s poslužitelja tada automatski preuzimaju i pohranjuju lokalno. Ovo me također dovodi do moje sljedeće - i vjerojatno najvažnije - točke.
Ne zaboravite svoju glavnu lozinku!
Gotovo svi moderni upravitelji lozinkama rade s enkripcijom bez znanja, tako da ne mogu pročitati ili dohvatiti vašu glavnu lozinku. Neki od njih nude vam alate za vraćanje lozinke u slučaju da je zaboravite, ali ne možete ih stvarno koristiti osim ako prethodno niste autorizirali te opcije. Neke od ovih opcija uključuju:
- Savjet za lozinku: Vaš upravitelj zaporki poslat će vam savjet za zaporku (ako ste ga postavili) putem e-pošte.
- Pristup pomoću kontakta za hitne slučajeve: Pod uvjetom da imate opciju hitnog pristupa omogućenu na svom računu, možete se obratiti svom kontaktu za hitne slučajeve kako biste ponovno dobili pristup svom trezoru.
- Ponovno postavljanje lozinke administratora: Oni s poslovnim računom mogu se obratiti svojim administratorima da ponište i ponovo dobiju pristup svojim računima.
Gore navedene opcije oporavka funkcionirat će samo ako ste ih prethodno autorizirali. Neki upravitelji lozinki kao što je Dashlane također vam omogućuju dohvaćanje glavne lozinke pomoću biometrijske provjere autentičnosti, ali čak i to će raditi samo ako ste je omogućili prije nego što zaboravite glavnu lozinku.
Svi moderni upravitelji lozinki rade s enkripcijom bez znanja, tako da ne mogu pročitati ili dohvatiti vašu glavnu lozinku.
Ako vam niti jedna od ovih opcija ne omogući pristup, nemate druge opcije nego izbrisati svoj račun i otvoriti novi. To također znači da ćete izgubiti stavke pohranjene u svom trezoru, pa ćete morati resetirati svoje podatke za prijavu za svaki račun.
Početak rada kao početnik
Bio sam oduševljen kao što ste vjerojatno i vi sada nakon što sam sve pročitao. Ako vam nije ugodno postaviti upravitelj lozinki za sve svoje račune, zašto ga onda ne biste počeli koristiti za neke osnovne ili povremene račune? Znate, one koje ste možda izradili da provjerite besplatnu probnu verziju ili pročitate članak iza paywalla.
Također preporučujem da testirate vodu s besplatnim upraviteljima lozinki prije nego što se obvežete na premium pretplatu. Kao netko tko je prilično nov u svijetu upravitelja lozinkama, počeo sam koristiti Bitwarden da se upoznam s računima niskog rizika. Bitwarden dolazi sa svim bitnim elementima i ne zaključava ništa važno pod sustavom plaćanja. Također je potpuno otvorenog koda, što znači da možete pregledavati, revidirati i doprinositi Bitwardenovom kodu na GitHubu.
Također pronalazim mir znajući da mogu ignorirati Bitwardenovu pohranu u oblaku i cjelokupnu hostovu infrastrukturu na platformi po mom izboru. Opet, sve se svodi na značajke koje želite, pa svakako potražite različite opcije i odaberite onu za koju mislite da najbolje funkcionira za vaš slučaj upotrebe. Uvijek možete provjeriti naše zbirka najboljih upravitelja lozinkama nakon što upoznate detalje i budete spremni uskočiti.