Da li vam je Chrome, Edge ili neki drugi pregledač ponudio da „sačuvate lozinku“? Tu ponudu ne bi trebalo da prihvatite, a reći ćemo vam i zbog čega.
Do sada smo svi valjda naučili koliko je važno da koristimo jake lozinke i da ih ne ponavljamo za različite naloge. U idealnom slučaju, trebalo bi da imate različite lozinke za svaki nalog, a sve treba da budu dugačke, složene i da sadrže brojeve i specijalne znakove. Malo ko se pridržava tih pravila, što je i razumljivo. Uostalom, ko bi mogao da zapamti sve te lozinke? Čini se da je mnogo zgodnije da ih jednostavno uskladištite negde, na primer u pregledaču, ali to nije baš dobra ideja.
Zašto nije dobro da čuvate lozinke u pregledaču
Većina današnjih pregledača prikazuje iskačući prozor „sačuvaj lozinku“ svaki put kada se korisnik prijavi na veb-stranicu. Dakle, ako kliknete na „sačuvaj“ kada se pojavi taj iskačući prozor, pregledač će sačuvati vaše akreditive i ne morate da ih unosite sledeći put kada se prijavite na istu veb-stranicu.
Ta funkcija se zove automatsko popunjavanje i omogućava pregledačima da umesto vas popunjavaju obrasce i polja za prijavu informacijama u rasponu od lozinki i korisničkih imena, do detalja o obračunu, pa čak i brojeva kreditnih kartica. Moramo priznati da je praktično, ali, s druge strane, predstavlja pravi košmar za sajber-bezbednost. Mnogo toga može da krene naopako ako dozvolite pregledaču da čuva vaše akreditive.
Uzećemo jedan očigledan primer. Recimo da delite svoj uređaj sa drugima. Ako čuvate lozinke i korisnička imena u pregledaču računara na poslu, onda sami stvarate pogodnu okolinu za pojavu problema. Čak i ako ste sigurni da vaši saradnici ili članovi porodice nikada ne bi narušili vašu privatnost, nema potrebe da se izlažete riziku zbog malo udobnosti.
Zatim, tu je i činjenica da većini pregledača nedostaju ugrađene mogućnosti dvofaktorske i višefaktorske autentifikacije. To znači da sve što bi zlonamerni korisnik trebalo da uradi jeste da nekako pristupi vašem uređaju. Posle toga, put mu je potpuno otvoren, jer ne mora više da savlada nijednu prepreku, odnosno, ne mora da unosi jednokratni verifikacioni kôd, skenira lice ili ostavi otisak prsta.
Proširenja i dodatni programi su odlični ako želite da prilagodite pregledač, ali oni zlonamerni ponekad prođu kroz pukotine i mogu da predstavljaju značajan rizik po bezbednost. Zamislite šta bi se desilo sa vašim nalozima ako bi zlonamerno proširenje pregledača dozvolilo napadaču da dobije pristup svim vašim sačuvanim lozinkama?
Kad svemu tome dodate mnoštvo drugih pretnji po sajber-bezbednosti, kao što su zlonamerni programi i phishing, sasvim je očigledno zašto se čuvanje lozinki u pregledaču ne preporučuje.
Kako da uklonite sačuvane lozinke iz pregledača
Ako već imate gomilu lozinki uskladištenih u pregledaču, nema potrebe da paničite. Možete sve da ih uklonite brzo i lako, uz samo nekoliko klikova.
Ako koristite Chrome (ili druge pregledače zasnovane na Chromium-u, kao što je Brave), kliknite na tri male tačke ili trake u gornjem desnom uglu, a zatim idite na Settings u padajućem meniju. Sa leve strane treba da se nalazi lista kartica, a na jednoj bi trebalo da piše Auto-fill ili Autofill and passwords. Otvorite tu karticu i uklonite lozinke.
Isto možete da uradite u Firefox pregledaču tako što ćete otići na Settings > Privacy & Security > Saved Logins. Da biste izbrisali sve lozinke sačuvane u Firefox-u, kliknite na tri tačke u gornjem desnom uglu (odmah ispod adresne trake), a zatim kliknite na Remove All Logins. Potvrdite postupak i to je to.
Ako imate Mac računar i koristite Safari, potrebno je da pokrenete Apple meni (gornji levi ugao), a zatim idite na System Settings > System Preferences. Izaberite Passwords i unesite svoju korisničku lozinku za Mac. Nakon toga, izaberite lozinke koje želite da uklonite ili jednostavno kliknite na Remove All.
Proces je skoro identičan na pametnim telefonima. Bez obzira na to da li imate iPhone ili Android telefon, trebalo bi da budete u mogućnosti da uklonite lozinke i druge akreditive za manje od nekoliko minuta prateći uputstva koja smo naveli.
Gde možete da čuvate lozinke
Većina nas ima nekoliko desetina naloga širom veba i svakodnevno se prijavljujemo na njih. Ako se pridržavate elementarnih bezbednosnih pravila, onda imate različitu lozinku za svaki nalog i povremeno bi trebalo da ih menjate. To bi dovelo do nečega što se naziva zamorom od lozinke, što je fenomen koji se javlja kada neko mora da zapamti suviše veliki broj akreditiva za prijavu.
U suštini, ne bi trebalo da čuvate lozinke u pregledaču, ali treba da koristite jedinstvene lozinke za svaki nalog koji posedujete. S druge strane, ne možete realno da zapamtite toliko složenih fraza, od kojih većina uključuje cifre i specijalne znakove. Šta je onda rešenje? Koristite menadžer lozinki.
Menadžeri lozinki su specijalizovane aplikacije koje čuvaju i upravljaju korisničkim akreditivima. Sa menadžerima lozinki, sve što treba da uradite je da zapamtite jednu frazu, koja se zove glavna lozinka. A ponekad ni to, jer neki softveri koriste biometrijske podatke (tj. vaš otisak prsta ili lice).
Na tržištu postoji mnogo menadžera lozinki, ali verovatno su najbolji Bitwarden, NordPass i Dashlane. Sva tri imaju besplatne i premijum verzije, pa čak i ako je novac problem, trebalo bi da smislite neko rešenje. Što je još važnije, oni koriste jake algoritme šifrovanja i čuvaće vaše akreditive. U svakom slučaju, bezbedniji su nego pregledači. Takođe treba napomenuti da su Bitwarden i NordPass dostupni praktično na svim platformama, dok je Dashlane specijalizovan za tržište mobilnih uređaja, sa aplikacijama za Android i iOS. Međutim, Dashlane ima proširenje za Chrome i dodatak za Firefox, što bi takođe moglo biti dobra opcija za neke korisnike (iako je instaliranje namenskog softvera na vašem uređaju bezbednije).
Preduzeća i velike organizacije posebno bi imale koristi od ulaganja u korporativni menadžer lozinki, umesto da se oslanjaju na memoriju zaposlenih i njihovu svest o sajber-bezbednosti. U ovoj kategoriji, Keeper je verovatno najbolje rešenje, zbog svoje arhitekture i AES 256-bitne enkripcije.
Vaša bezbednost zavisi od bezbednosti vaših lozinki
Neki tvrde da će biometrija u nekom trenutku u bliskoj budućnosti u potpunosti zameniti lozinke. Dok se to ne dogodi, lozinke će ostati izuzetno efikasan mehanizam kontrole pristupa, što znači da će i dalje ostati glavna meta hakera i zlonamernih korisnika.
Sigurno i bezbedno čuvanje lozinki je apsolutno neophodno, zbog čega bi trebalo da razmislite o nabavci menadžera lozinki. I dok to ne uradite, upoznajte se sa najčešćim trikovima koje sajber-kriminalci koriste za hakovanje lozinki.