TEHNO SAVJET

Pamćenje vas ne služi najbolje? Prebacite brigu o lozinkama na upravitelje

30.06.2017 u 12:01

Bionic
Reading

Osim ako spadate među ljude s neuništivim sjećanjem, morat ćete se suočiti sa činjenicom da nikad, ali baš nikad nećete zapamtiti sve vaše lozinke. Na sreću, postoje programi koji to rade umjesto vas

Ovisno o dubini vašeg džepa, odnosno količini paranoje, postoji hrpa različitih programa za čuvanje vaših lozinki. Od jednostavne enkriptirane liste koja se nalazi u sklopu vašeg omiljenog web preglednika, pa sve do čudovišnih sustava koji koriste složene sustave zaštite i vaše lozinke spremaju u oblaku (cloudu). Njihova funkcija, kako god okrenuli, na kraju dana je više-manje ista - oni pamte vaše mnogobrojne i nerijetko vrlo složene lozinke kako vi to ne biste trebali.

Da, znamo - vaš web preglednik pamti sve vaše lozinke, no istina je da ih on vrlo rijetko dodatno zaštićuje. Neko načelno pravilo iza svih menadžera lozinki je da sve lozinke čuvaju iza jedne velike glavne lozinke. Naravno, spremanje svih vaših običnih lozinki na jedno mjesto nije najbolja sigurnosna mjera. Vaše lozinke trebaju biti enkriptirane, što ih dodanto osigurava. S obzirom da količina kontrole nad bazama lozinki varira od servisa do servisa, samo je na vama koji od njih vam zapravo najviše odgovara.

Kod kuće je sigurnije

Najbolji način na koji možete sačuvati vaše lozinke je da nikome ne govorite ništa. Ako ne želite svoje lozinke na ni jednom mjestu osim vašeg računala, lokalni menadžer lozinki definitivno je najbolji izbor. On sve vaše podatke čuva na uređaju kojeg fizički posjedujete, što znači da je vaša sigurnost doslovno u vašim rukama. Jedan od popularnijih menadžera lozinki je KeePass, rješenje dostupno za Windows, Mac i Linux. 

Ako se u drugu ruku planirate u cijelosti riješiti lozinki, možete koristiti takozvane digitalne ključeve da otključate sve lozinke. Datoteke ključevi spremaju se na USB ili neki drugi prijenosni medij, a koriste se tako da se priključuju na računalo na kojem želte koristiti sadržaj zaštićen lozinkom.

Sve dobre strane KeePassa su zapravo dvosjekli mač. Ako zaboravite glavnu lozinku, možete se pozdraviti sa lozinkama. U tom slučaju jedino što možete napraviti je početi iz početka i svaku od njih ponovno postaviti. Datoteka sa spremljenim lozinkama također se nalazi na jednom mjestu, što znači da ste odgovorni za sve backupe koje mislite raditi. Ako želite mobilno sinkroniziranje, morat ćete ga raditi ručno (ili pomoću drugog sustava za sinkronizaciju poput Dropboxa) zajedno sa kompatibilnim čitačem na vašem tabletu ili telefonu. Također, ako nešto krene po zlu, nitko vam ne može pomoći.

Sustavi za sinkronizaciju više uređaja

Ako koristite više uređaja s odvojenim lozinkama, čuvanje glavne datotke u nekoj mapi na PC-ju nije baš najbolja solucija ikad - pogotovo ako se mislite logirati na Amazon na svome telefonu ili provjeri stanja na računu na vašem tabletu. Ne oslabljujte lozinke samo da biste ih učinili malo lakše pamtivima.

Tu u igru ulaze hibridne solucije poput 1Passworda koje koriste Dropbox ili vašu lokalnu mrežu za automatsku sinkronizaciju vaših lozinki na svim uređajima. Ovo vam daje priliku da vam sve funkcionira na više uređaja, no i dalje ste jedina osoba koja tim podacima može pristupiti. Ono što gubite u ovom slučaju su mesnatije opcije poput višestrukih enkripcijskih algoritama i logiranja pomoću digitalnoga ključa.

Ovo rješava probleme lokalnog čuvanja podataka, s obzirom da možete sinkronizirati svoj telefon, tablet i računalo. Trebat će vam račun na Dropboxu što je mali rizik, no vodite računa da će 1Password sam od sebe dodatno zaštititi podatke, što otprilike znači da ne morate brinuti o ničemu. Ako ste zbilja zabrinuti o presretačima i drugim vrstama napada, morat ćete koristiti svoju lokalnu mrežu kako biste sinkronizirali lozinke na svim uređajima. Ako se odlučite za ovu metodu, vodite računa da nećete imati apsolutno nikakvu šansu povratka zaboravljene glavne šifre. Dobra vijest je - 1Password također gubi pristup, što znači da su lozinke, premda nepovratno zaštićene, i dalje sigurne.

Usluge na oblaku: svi uređaji, sve lozinke, bilo gdje, bilo kada

Spremanje svih lozniki na oblak odnosno udaljeno računalo zahtjeva određenu količinu dobrog starog povjerenja prema kompaniji koja vam uslugu priskrbljuje. U drugu ruku, nekim korisnicima je za cijelu stvar prilično svejedno. Čak i nakon nedavnog cyber-napada, velik broj ljudi koristi LastPass. Što da im kažemo?

LastPass čuva enkriptiranu kopiju vaše baze lozinki u oblaku, te ih čini dostupnima na svim platformama i preglednicima. Trebat će vam premijsko članstvo za neke 'mesnatije' značajke, no osnovna usluga dostupna je ama baš svima. Vaši uređaji rade cijelo enkriptiranje, što znači da je glavna lozinka dostupna vama, a ne LastPassu. ako nemate pristup internetu, kopija datoteke sigurno je spremljena na vašem računalu. U paketu dolazi i dodatna razina zaštite u dvostrukoj provjeri. Uglavnom, kako god okrenuli, morat ćete im vjerovati te usput imati na umu da su firme poput LastPassa pod konstantnim udarom hakera. Međutim, uz dobru glavnu lozinku i dvostruku verifikaciju, vaš sef lozinki trebao bi bito siguran. Također, ako ikad zaboravite glavnu lozinku, uvijek možete tražiti izmjenu preko dvostruke provjere.

Ne zanima vas sve ovo? Ne da vam se? Uradite barem ovo!

Ako ste korisnik Maca ili iOS-a, imate pristup sustavu za zaštitu lozinki pod imenom iCloud Keychain. Riječ je o sustavu za memoriranje lozinki na Appleovim uređajima koji je izvstan, sve dok ne shvatite da povezuje samo uređaje koji koriste iOS i macOS. Keychain radi slično kao LastPass, s time da je povezan isključivo na Appleove uređaje, što znači da nećete moći sinkronizirati lozinke sa Windowsima ili uređajem koji na sebi ima Android. Čak i ako ste obožavatelj Applea, postoji šansa da ćete u jednome trenu odlučiti kupiti uređaj sa drugim operativnim sustavom i u baš tom trenu osjećat ćete se prilično jadno - jer vam sve lozinke ostaju na Appleovim uređajima. 

Kad smo već kod Windowsa, oni također imaju svoj sustav zaštite pod imenom Credentials Manager, no on nema mogućnost sinkronizacije više uređaja.