Zadnjih nekoliko godina sve više i više lozinki procuri u svijet i zadnji broj ukradenih lozinki se broji u stotinama miliona. Mnogo ljudi međutim još uvijek svoje važne naloge štiti lozinkama poput 123456 koja je već dugi niz godina drži prvo mjesto i password koji je prošle godine sa drugog spao na cetvrto.
Nedavni slučaj upada i krađe visoko profiliranih Twitter računa je ponovo ukazao na važnost zaštite svih naših digitalnih računa. To posebno važi za novinare/ke koji su uvijek pod budnim okom bilo koje organizacije ili osobe o kojoj pišu. Chris Benevento je već pisao o osnovama digitalne sigurnosti za novinare/ke pominjući jedan open-source program kojim na svom računaru možete upravljati lozinkama, ali sa kojim malo teže možete upravljati tim lozinkama na mobilnim telefonima.
Upravljanje lozinkama sa web preglednicima
Oni ozbiljniji sigurno već koriste upravljače lozinkama koji su ugrađeni u web preglednike ili operativne sisteme, ali su oni tehnički ograničeni i iako su dobar početak daju vam ograničene mogućnosti kreiranja komplikovanih lozinki. Iako su oni bolji početak od 555555, najveći razlog zašto ih stručnjaci/kinje za kompjutersku sigurnost ne preporučuju je što web preglednici imaju druge prioritete i upravljanje lozinkama je samo jedno od njih što ih čini otvorenim za greške. Ako se uzme u obzir nedavno istraživanje IBM-ovog sigurnosnog tima koje je otkrilo nesigurni server iranske državne hakerske jedinice i na njemu videa koja pokazuju lakoću upadanja u tuđe e-mail naloge pitanje upravljanja vašim lozinkama postaje još ozbiljnije i važnije.
U nastavku vam nudimo preporuke za nekoliko najboljih upravljača lozinki na tržištu. Neki od njih su dostupni u slobodnom i otvorenom kodu, a neki u svojoj besplatnoj verziji već nude odlične mogućnosti mada kada se radi o sigurnosti naglašavamo ne treba bježati i od plaćanja. Kriteriji koje smo koristili u odabiru ovih programa su da imaju historiju sigurnosti koja je neupitna te da su otvoreni ili da barem imaju besplatnu verziju koja daje dobre mogućnosti. Kao dodatnu mogućnost smo gledali da li je moguće smještati kod ovih upravitelja na serverima redakcija koje ne žele da dijele lozinke sa serverima kompanija koje pružaju ove usluge.
Bitwarden – najbolja besplatna opcija
Bitwarden je postao popularan među zagovaračima/teljkama otvorenog softvera. Ono što prvo možete primjetiti je da je korisnički interfejs jako dobro sređen. Ono što je važno je da je zbog svoje otvorenosti kod slobodno dostupan svima da ga pregledaju, potraže greške i poprave. To znači da što ga više ljudi pregleda postat će sigurniji. Pored toga prošao je neovisnu reviziju kako bi se osiguralo da je siguran.
Dodatno ukoliko želite da se dodatno obezbijedite i ukoliko to želite možete ga instalirati na vašem server.
Aplikacije su dostupne za Android, iOS, Windows, MacOS i Linux. Također su dostupne i ekstenzije za sve velike web preglednike, ali i za Operu, Brave i Vivaldi (svi podržavaju Chrome proširenja).
Iako je besplatan Bitwarden nudi plaćeno poboljšanje računa koje je najjeftinije od svih predloženih – 10$ godišnje. Sa ovom nadoplatom dobijate 1GB enkriptovanog prostora za smještaj vaših fajlova i 2FA autentikaciju sa uređeajima kao što su YubiKey, FIDO U2F, Duo te izvještaje o sigurnosti vaših lozinki.
Uz sve ovo plaćanje vam obezbjeđuje prioritetnu podršku.
Dashlane
Prije nekoliko godina Dashlane se nije isticao u odnosu na konkurenciju, ali u novijim verzijama posebno Dashlane 6 pojavljuje se sa nekoliko elemenata koje se ne mogu naći drugdje. Jedan od tih dodataka je Site Breach Alerts koji aktivno traži da li su neki lični podaci ukradeni i onda vas obaviještava ukoliko su vaši podaci kompromitovani.
Obje verzije i desktop i mobilne vam omogućavaju lak pristup podacima. Jedna mana ovog upravitelja lozinkama je što ne sinhronizuje vaše lozinke automatski ukoliko ne platite 5 američkih dolara mjesečno. Međutim i dalje je jednostavan za korištenje te koristi tajni ključ da enkriptuje vaše passworde. Još jedna opcija za sumnjičave je da možete tražiti da se vaše lozinke ne smještaju na Dashlaneov server u kojem slučaju ste vi odgovorni za upravljanje sinhronizacijom. Server u ovom slučaju samo služi kao kanal veze. Premium plan vam za ovaj novac također nudi besplatan VPN servis.
KeePassXC – najbolja opcija bez servera
O KeePassu smo već pisali dosta i nekolicina redakcija na Balkanu koristi ovaj upravljač lozinkama kako bi izbjegli bilo kakvu mogućnost kompromitovanja ukoliko ostave passworde na tuđim serverima. KeePassXC je desktop aplikacija, a sinhronizaciju vršite tako što fajl koji sadrži sve vase passworde možete postaviti na Dropbox ili SpiderOak. Tako omogućavate da pristupite lozinkama n abilo kojem uređaju koji ima instaliran KeePassXC. Ono što je najvažnije kao i Bitwarden KeePass je otvoren softver. Iako ne postoji mobilna verzija projekat preporučuje KeePass2Android ili Strongbox za iPhone.
Bilo koji upravitelj lozinkama da koristite nećete pogriješiti. Ovi programi vam olakšavaju život tako što morate zapamtiti samo jednu kompleksnu i sigurnu lozinku, dok ona štiti sve ostale i na taj način vam program pomaže da kreirate kompleksne i sigurne lozinke. Naravno, niti jedan program nije siguran, ali ovakav način čuvanja lozinki kombinovano sa 2FA vam omogućava ipak da mirnije radite i manje se brinete za sigurnost svojih podataka.
