Да, овде сам да вам искрено кажем да никада раније нисам користио менаџер лозинки. Није да никад нисам размишљао да се пријавим за њега. Стално се мамим да испробавам различите опције, али део мене увек осећа свраб стављајући све јаја у једној корпи, посебно када нас кршење података стално подсећа како би то могло бити лоше идеја. Знам да нисам сам на овом чамцу јер, па, старе навике тешко умиру. Мислио сам да ћу бити „безбеднији“ ако се сетим својих лозинки или их негде запишем. Али са растућом листом налога на мрежи, коначно се борим да креирам јединствене и јаке лозинке за сваки од њих. Дакле, моја техничка резолуција за 2023. била је да дам прилику менаџерима лозинки, па смо ту.
Избор доброг менаџера лозинки може бити тежак, а велики број опција га не чини лакшим. Научио сам доста тога током свог путовања и надам се да ће вам ови савети помоћи и на вашем.
Потражите функције које желите
Већина менаџера лозинки ради много више од пуког попуњавања лозинки на обрасцу за пријаву. Кеепер, на пример, је супер менаџер лозинки богат функцијама који такође може да чува информације о вашој кредитној картици, закључава датотеке и фотографије у безбедном трезору, помаже вам да делите своје лозинке и још много тога. 1Пассворд такође долази са много звона и звиждаљки, и може да обавља додатне задатке као што је уклањање тајни из међуспремника и упозоравање на кршење безбедности.
Важно је да разумете шта желите од свог менаџера лозинки, осим ако не желите да идете бескрајном стазом испуњеном опцијама. На крају крајева, нема смисла да плаћате премију за све додатке ако их нећете користити. Можда већ имате безбедну фасциклу на свом паметном телефону за закључавање важних датотека и фотографија или не морате да плаћате за новине као што су Дарк Веб Мониторинг и упозорења. Уместо тога, потражите корисне функције које су вам важне.
Ево важних карактеристика које препоручујем да тражите:
- Подршка за више платформи за приступ и управљање вашим сачуваним лозинкама на било ком уређају или платформи
- Вишефакторска аутентификација да бисте заштитили свој трезор лозинки
- Оффлине приступ како бисте осигурали да задржите лозинку чак и када нисте на мрежи
- Подршка за проширење претраживача да бисте били сигурни да можете да приступите својој лозинки без обзира на веб прегледач који користите
На пример, тражио сам менаџера лозинки који би ми помогао да избегнем поновно коришћење истих лозинки на различитим налозима. Дошао сам до тачке када сам почео поново да користим неке од својих лозинки, остављајући тако отворена врата лошим актерима да провале на више налога. Укратко, дао сам предност једноставном и безбедном генератору лозинки у односу на онај са фенси функцијама како бих избегао потрошњу више него што сам желео као нови купац. Међутим, ваша километража може варирати.
Шифровање са 'нултим знањем' је важно
Већина менаџера лозинки такође користи безбедно шифровање као што су АЕС 256-битни и КСЦхаЦха20 да закључају вашу лозинку пре него што напусте ваш уређај. Дакле, чак и ако користите услугу менаџера лозинки која чува вашу лозинку на удаљеном серверу, можда неће бити одмах доступна хакерима који покушавају да је украду. Сви поуздани менаџери лозинки користе сложене технике шифровања како би осигурали ваш трезор, тако да нећете бити у мраку када предајете важне информације.
Битварден, на пример, користи АЕС-ЦБЦ 256-битну енкрипцију за ваше податке у трезору и ПБКДФ2 СХА-256 да изведе ваш кључ за шифровање. Сви ваши подаци су шифровани или хеширани пре него што се пошаљу на удаљене сервере и могу се дешифровати само помоћу кључа изведеног из ваше главне лозинке. НордПасс, с друге стране, користи КСЦхаЦха20, који је бржи и лакши за имплементацију од стандардних метода.
Препоручујем да изаберете само оне који користе решење за шифровање без знања, што значи да не могу да читају или деле ваше осетљиве информације. Наравно, не постоји начин да останете 100% безбедни на мрежи, али помаже ако покријете основе.
Изаберите менаџере лозинки са сигурним резервним копијама
Такође је важно одабрати менаџере лозинки који вам омогућавају да направите резервну копију свих ваших шифрованих лозинки за случај да се удаљени сервер који садржи све ваше лозинке сруши. Неки менаџери лозинки креирају резервну копију шифроване лозинке, док вам други једноставно дозвољавају да направите резервну копију дешифрованих података у формату читљивом за људе. У сваком случају, важно је да направите резервну копију у случају да изгубите приступ свом трезору због неку грешку на серверу и нађете се у ситуацији да више не можете да приступите својим налозима онлајн.
Гледајући на недавна грешка ЛастПасс-а и како је решио ситуацију, знам да никада нећу оставити резервну копију својих лозинки на мрежи, чак и ако је шифрована. Увек можете да направите ручну резервну копију и скинете копију свих својих лозинки, али се уверите да је премештате и чувате безбедно да спречите да падне у погрешне руке.
Проверите биометрију и друге начине да се пријавите
Вишефакторска аутентикација (МФА), као што сам раније поменуо, једна је од најважнијих карактеристика које треба тражити у менаџеру лозинки. Требало би да комбинујете јаку лозинку са двофакторском аутентификацијом (2ФА) или чак биометријском аутентификацијом, као што су отисак прста или скенирање лица. Биометријска заштита обично делује као додатни слој, тако да ћете и даље морати да користите своју главну лозинку и било коју омогућену пријаву у два корака. Не постоји превише слојева безбедности, посебно када само једна лозинка/кључ може да откључа трезор пун осетљивих података.
Такође је вредно напоменути да је подешавање МФА или биометријске аутентификације није алтернатива вашој главној лозинки. И даље ће вам требати главни кључ да дешифрујете податке трезора пре него што им приступите након што прођете кроз додатне слојеве. Технички, мораћете само једном да унесете главну лозинку за сваки уређај пошто се подаци о трезору са сервера аутоматски преузимају и чувају локално. Ово ме такође доводи до моје следеће — и вероватно најважније — тачке.
Не заборавите своју главну лозинку!
Скоро сви савремени менаџери лозинки раде са шифровањем без знања, тако да не могу да прочитају или преузму вашу главну лозинку. Неки од њих вам нуде алате за враћање лозинке у случају да је заборавите, али не можете да их користите осим ако претходно нисте овластили те опције. Неке од ових опција укључују:
- Наговештај за лозинку: Ваш менаџер лозинки ће вам послати савет за лозинку (ако сте га подесили) путем е-поште.
- Приступите помоћу контакта за хитне случајеве: Под условом да имате омогућену опцију приступа за хитне случајеве на свом налогу, можете контактирати контакт за хитне случајеве да бисте повратили приступ свом трезору.
- Ресетовање лозинке администратора: Они са пословним налогом могу да се обрате својим администраторима да ресетују и поново добију приступ својим налозима.
Горе наведене опције опоравка ће радити само ако сте их претходно овластили. Неки менаџери лозинки као што је Дасхлане такође вам омогућавају да преузмете своју главну лозинку користећи биометријску аутентификацију, али чак и то ће функционисати само ако сте је омогућили пре него што сте заборавили главну лозинку.
Сви савремени менаџери лозинки раде са шифровањем без знања, тако да не могу да прочитају или поврате вашу главну лозинку.
Ако вам ниједна од ових опција не омогући приступ, онда немате другог избора осим да избришете свој налог и покренете нови. То такође значи да ћете изгубити ставке ускладиштене у вашем трезору, тако да ћете морати да ресетујете своје податке за пријаву за сваки налог.
Почетак рада почетник
Био сам исто толико одушевљен као и ти вероватно сада након што сам све прочитао. Ако вам није пријатно да подесите менаџер лозинки за све своје налоге, зашто онда не бисте почели да га користите за неке основне или повремене налоге? Знате, оне које сте можда креирали да бисте проверили бесплатну пробну верзију или прочитали чланак иза паивалл-а.
Такође препоручујем да тестирате воде са бесплатним менаџерима лозинки пре него што се обавежете на премиум претплату. Као неко прилично нов у свету менаџера лозинки, почео сам да користим Битварден да бих се упознао са налозима са ниским ризиком. Битварден долази са свим основним стварима и не закључава ништа важно испод паивалл-а. Такође је потпуно отвореног кода, што значи да можете прегледати, ревидирати и допринети Битварденовом коду на ГитХуб-у.
Такође налазим мир знајући да могу да игноришем Битварденово складиште у облаку и целокупну инфраструктуру домаћина на платформи по мом избору. Опет, све се своди на функције које желите, па обавезно потражите различите опције и изаберите ону за коју мислите да најбоље одговара вашем случају употребе. Увек можете погледати наше збирка најбољих менаџера лозинки када сазнате све детаље и будете спремни да ускочите.