U današnjem modernom dobu, sve što radite traži neki oblik prijave, a kao tvrtka imate desetke lozinki za različite web-stranice i platforme. Bilo da se radi o internim platformama, pristupu intranetu ili čak komunikacijskim alatima, može biti teško zapamtiti ih sve.
Potreba za jačim i složenijim lozinkama je porasla, i tu menadžeri lozinki postaju izuzetno korisni. Time što pamtite samo glavnu lozinku, povećavate svoju sigurnost i tako izbjegavate kibernetičke napade.
U ovom potpunom vodiču pokrit ćemo kako rade menadžeri lozinki, koje vrste postoje na tržištu, kako funkcioniraju i još puno više, kako biste svoju organizaciju održali sigurnom.
Što je menadžer lozinki?
Menadžer lozinki je alat koji će upravljati svim vašim lozinkama umjesto vas. Naziv je poprilično jasan; uklanjate potrebu za pamćenjem desetaka različitih lozinki.
Korištenje softvera menadžera lozinki je jednostavno i zahtijeva pamćenje samo jedne glavne lozinke. Ova usluga omogućuje vam spremanje jedinstvenih lozinki za svaku web-stranicu i aplikaciju te sprječava ponovno korištenje lozinki kako bi se maksimizirala sigurnost.
Glavna lozinka daje vam pristup svim podacima za prijavu na bilo koju web-stranicu koju trebate, sve što trebate učiniti je postaviti je. Ovo će povećati vašu sigurnost na internetu i zaštititi vas od različitih kibernetičkih napada, pa čak i krađe identiteta.
Kako menadžeri lozinki šifriraju vaše lozinke?
Većina menadžera lozinki koristi 256-bitnu AES enkripciju, šifru vojne razine zaštite. Neki koriste stariji i manje siguran, ali još uvijek izuzetno teško razbijiv AES 128-bitni standard. Oba su vrsta šifri koje štite prijenos podataka na internetu. AES znači Advanced Encryption Standard (Napredni standard šifriranja).
AES je jedan od najboljih dostupnih protokola za šifriranje i postao je industrijski standard. Radi se o simetričnoj vrsti enkripcije koja podatke šifrira i dešifrira korištenjem istog ključa.
Tako se često koristi da vjerojatno niste ni svjesni da ga i sada koristite. Dovoljno je sigurno da ga koriste vlade i vojne organizacije, što znači da je odlično za osiguranje online sigurnosti unutar vaše tvrtke.
Kroz godine su se pojavili određeni sigurnosni problemi zbog kojih je AES usvojio različite modove kako bi spriječio te napade. To je jedan od glavnih razloga zašto moderni menadžeri lozinki koriste algoritme poput Salsa20 koji su jednostavniji za implementaciju.
Mogu li se hakirati?
Da, kao i svaki resurs ili platforma povezana s internetom, menadžeri lozinki mogu biti hakirani. No u tom slučaju, hakeri će moći pristupiti vašem sustavu, ali će im i dalje trebati vaša glavna lozinka kako bi došli do podataka za prijavu.
Naravno, ako koristite menadžer lozinki poput Psono, vaši podaci su šifrirani. Što znači da, u slučaju kibernetičkog sigurnosnog incidenta, napadač najvjerojatnije ne može pristupiti vašim podacima.
Kako menadžeri lozinki pohranjuju lozinke?
Postoje različite vrste menadžera lozinki i svi koriste različite tehnologije i sustave za pohranu podataka. No, općenito govoreći, lozinka se pohranjuje u sef, zaštićena glavnim ključem. Menadžer lozinki šifrira vaše podatke za prijavu i pohranjuje ih isključivo u šifriranom obliku.
To znači da čak i u slučaju velikog sigurnosnog proboja, svi ti šifrirani podaci postaju bezvrijedni napadaču.
Različite vrste menadžera lozinki
Na tržištu će vam biti dostupni različiti izbori, svaki s prednostima i nedostacima. Neki pružatelji nude više načina za pohranu vaših podataka.
Većina modernih menadžera lozinki dolazi s dodatnim korisnim značajkama kao što su: generator lozinki, praćenje prijava za poslovne račune i još mnogo toga.
Bez obzira je li riječ o online rješenju zbog praktičnosti ili offline za veću sigurnost, razjasnimo temu.
Online menadžeri lozinki – najbolji za praktičnost
Online, web-bazirani menadžeri lozinki pohranjuju vaše podatke u oblaku, odnosno na poslužitelju pružatelja usluge. Ovo vam omogućuje pristup vašim podacima bilo gdje bez potrebe za instalacijom aplikacije menadžera lozinki. Jednostavno, možete pristupiti svom sefu lozinki s bilo kojeg uređaja koji ima pristup internetu.
Važno je napomenuti da većina menadžera lozinki, uključujući Psono, koristi tehnologiju "zero-knowledge". To znači da su svi vaši podaci šifrirani i sigurni prije pohrane u oblaku.
Prednosti i nedostaci
Prednosti online menadžera lozinki su:
- Mjesečne i godišnje pretplate su uglavnom vrlo pristupačne,
- Vaši podaci dostupni su sa svih vaših uređaja, bilo kad i bilo gdje,
- Možete sinkronizirati svoj sef lozinki na više uređaja istovremeno
S druge strane, nedostaci korištenja online menadžera lozinki su:
- Iako su šifrirani, podaci su pohranjeni negdje drugdje,
- Potrebna vam je internetska veza za pristup lozinkama
Samostalni (self-hosted) softver za menadžment lozinki
Samostalni menadžer lozinki daje vam mogućnost da sami hostate poslužitelj i nudi još bolje mogućnosti kontrole pristupa. Ovo može najbolje odgovarati vašoj organizaciji ako želite sami odabrati poslužitelj umjesto koristiti zadani od menadžera lozinki. Osim toga, ne morate se oslanjati na javne servise.
Prednosti i nedostaci
Prednosti odabira samostalne platforme su:
- Samo vi ili vaši članovi tima mogu pristupiti podacima za prijavu
- Podaci mogu biti hostani u vašem uredu iza vaših vlastitih vatrozida
Nedostaci su:
- Morate poduzeti dodatne korake kako biste zaštitili podatke od prijetnji sigurnosti
- Potrebna je internetska veza za pristup podacima.
Offline sef za pohranu lozinki
Offline ili lokalno instalirani menadžeri lozinki rade tako što pohranjuju vaše podatke na vaš uređaj. To može biti vaše računalo, tablet ili pametni telefon. Sve vaše lozinke nalaze se na šifriranom sustavu za pohranu datoteka.
Kao i kod svih drugih sustava za upravljanje lozinkama iznad, i ovdje je potrebna glavna lozinka.
Prednosti i nedostaci
Prednosti korištenja offline menadžera lozinki uključuju:
- Često su besplatni
- Nije potrebna internetska veza
- Potpuno eliminira rizik da netko probije vaš sef, osim ako se uređaj fizički ne ukrade
Nedostaci su:
- Pristup svom sefu imate samo s jednog uređaja, što ograničava korištenje
- Ako izgubite uređaj, on se pokvari ili nekako uništi, možete izgubiti sve podatke
Offline uređaj za pohranu lozinki
Ponekad nazivani i menadžeri lozinki bazirani na tokenima, ovi mali uređaji su fizički predmeti koje nosite sa sobom. Rade slično kao offline sefovi lozinki, ali uglavnom je riječ o hardveru poput USB sticka koji sadrži ključ za otključavanje vašeg računa. Zapravo, nema pravog sefa lozinki jer uređaj generira novu lozinku svaki put.
Ako ste imali poslovni bankovni račun s malim kalkulatorom koji generira jedinstveni kod za svaku transakciju, ovo radi na sličan način.
Prednosti i nedostaci
Prednosti stateless menadžera lozinki uključuju:
- Vaši podaci za prijavu pohranjeni su na zasebnom uređaju
- Svaki put se generira nova lozinka ili pristupni kod, pa je svaka prijava maksimalno sigurna
Nedostaci:
- Ako izgubite ovaj uređaj, gubite pristup
- Za ovaj način je potrebna posebna hardverska i softverska oprema
Kako postaviti menadžer lozinki?
Postavljanje menadžera lozinki ne traje dugo i završit ćete ga kroz nekoliko jednostavnih koraka. Prođimo zajedno kroz sve korake.
Korak 1 – Odaberite svoju glavnu lozinku
Tijekom procesa registracije morat ćete smisliti glavnu lozinku. Ta lozinka je izuzetno važna jer je ključ za pristup svim vašim podacima. Lozinka bi trebala biti dugačka barem 12 znakova, ne bi se smjela koristiti nigdje drugdje i ne smije sadržavati osobne informacije poput datuma rođenja, imena kućnih ljubimaca ili roditelja.
Korak 2 – Registracija
Počnite tako da slijedite naš vodič za početak. Nakon što unesete podatke, primit ćete e-mail s linkom za potvrdu profila. Tijekom procesa registracije generiraju se svi početni tajni podaci. Oni će kasnije šifrirati sve vaše podatke prije nego napuste vaš preglednik i budu pohranjeni na našem poslužitelju.
Korak 3 – Aplikacija i proširenje za preglednik
Nakon što završite proces postavke, preuzmite program menadžera lozinki na svoje računalo, mobitel ili tablet, ili instalirajte proširenje za preglednik na svom stolnom računalu za prikladniji pristup.
Korak 4 – Dodajte svoje podatke
Počnite s dodavanjem zapisa za postojeće online račune i kreirajte svoju prvu lozinku. Ako ste već koristili drugi menadžer lozinki, možete uvesti lozinke iz tog softvera pod “Račun” i “Ostalo”.
Korak 5 – Kreirajte kod za oporavak
Nakon što unesete lozinke u Psono, generirajte kod za oporavak. To će vam omogućiti pristup računu čak i ako izgubite glavnu lozinku. Kod treba sigurno pohraniti.
Korak 6 – Dodatni sloj autentifikacije
Prijavite se na svoj račun, otvorite “Račun” i postavite višefaktorsku autentifikaciju. Možete postaviti Google Authenticator, Duo ili YubiKey.
Korak 7 – Kreirajte nove jače lozinke
Nakon što sve postavite i uvezete stare lozinke, možete početi stvarati nove jače lozinke koristeći ugrađeni generator lozinki.
To je to. Sada, uz Psono – vaša sigurnost je pod kontrolom.
Kako menadžeri lozinki rade na više uređaja
Menadžeri lozinki rade na više uređaja sinkronizirajući podatke koji su pohranjeni u oblaku. Sve što trebate je preuzeti aplikaciju na drugi uređaj, prijaviti se pomoću glavne lozinke i svi vaši podaci bit će dostupni na novom uređaju. Podaci su i dalje šifrirani pa dodavanje novih uređaja ne narušava sigurnost.
Ovo vrijedi samo za web-bazirane menadžere lozinki i obično je potrebno dodatno plaćanje za dodavanje uređaja.
Mnogi menadžeri lozinki neće raditi na više uređaja jednostavno zato što nisu online, nemaju status ili ne nude tu funkcionalnost. Lokalno instalirani menadžeri lozinki također u ovom slučaju ne rade jer je sef lozinki instaliran na jednom uređaju odjednom.
Koji je najsigurniji način za pohranu lozinki?
Menadžer lozinki je najsigurniji način za pohranu vaših lozinki. Možete birati između različitih opcija kao što su web-bazirani menadžeri lozinki, jednostavna proširenja za preglednik ili offline softver/uređaji.
Menadžeri lozinki obezbjeđuju vaše podatke kojima pristupate uz glavnu lozinku, tako da su zaštićeni od kibernetičkih napada u svakom trenutku.
Najbolji menadžer lozinki za 2022.
Na raspolaganju je puno menadžera lozinki, svaki sa svojim funkcijama. Zaključili smo da aplikacija Psono nudi sve potrebne funkcionalnosti po pristupačnoj cijeni.
Što menadžer lozinki mora imati – na što trebate obratiti pozornost:
- Otvorenog koda (open-source);
- Samostalno hostan za maksimalnu sigurnost;
- Šifriranu bazu podataka;
- Generira lozinke umjesto vas;
- Sinkronizira na više uređaja;
- Radi na više operativnih sustava;
- Koristi više-faktorsku ili dvofaktorsku autentifikaciju.
Psono ima sve ove mogućnosti i još više, i izvrstan je alat za vas i vašu tvrtku.
Ako želite upravljati i nadzirati korištenje privilegiranih računa u svojoj tvrtki, to možete raditi pomoću Psono-ovog enterprise alata za upravljanje lozinkama.
Često postavljana pitanja
Za sva ostala pitanja, nastavite čitati.
Jesu li menadžeri lozinki zaista sigurni?
Iako je bilo nekoliko proboja sigurnosti kod menadžera lozinki, oni su izuzetno rijetki i obično neće dovesti do gubitka ili kompromitacije vaših podataka. Dakle, u zaključku, menadžeri lozinki su sigurni za korištenje.
Mogu li se menadžeri lozinki koristiti na više uređaja?
Većina menadžera lozinki radi na više uređaja i podaci se mogu sinkronizirati između svih njih.
Koji je najsigurniji način upravljanja lozinkama?
Trebali biste razmotriti korištenje sefa za lozinke kojem možete pristupiti sigurnosnim ključem kako biste sigurno pohranili svoje lozinke. To vam omogućuje upravljanje vašim lozinkama i provjeru bi li neke trebalo zamijeniti jačima.
Jesu li menadžeri lozinki lako hakirani?
Ne, posebno su dizajnirani da štite vaše lozinke, pa tako i oni bazirani u oblaku. Svaki sustav za upravljanje lozinkama ima svoje prednosti, a na kraju se sve svodi na to da ne izgubite ili ne odajete glavnu lozinku. No čak i tada, postoji više sigurnosnih mjera koje se primjenjuju prije nego je novi uređaj sinkroniziran.
