Pravilno pohranjivanje datoteka, privatnih i poslovnih informacija te lozinki ključno je za održavanje dobre informatičke sigurnosti. Jedan od poželjnih koraka u očuvanju podataka u slučaju kibernetičkog napada je osmišljavanje jedinstvene lozinke za svaki internetski račun.
U tom slučaju, ako je jedna od zaporki kompromitirana, daljnji proboj napadača je limitiran. Kupujete li upravitelja lozinkama, ovo su neki od korisnih savjeta.
Jedan od najboljih načina za održavanje jedinstvenih lozinki je upravljač lozinkama ili password manager.
Radi se o programu koji služi za generiranje novih lozinki te čuvanje svih vama važnih informacija. S obzirom na to da postoje brojni programi s prividno istim funkcijama, donosimo par stvari koje biste trebali ispitati prije nego odaberete password manager koji ćete koristiti.
Spremanje lozinki
Ako koristite upravitelja zaporki, morate znati gdje su vaše lozinke i drugi enkriptirani podaci pohranjeni. Postoje dvije ‘lokacije’ – na uređaju ili u oblaku.
Koju odabrati?
Ako su vam lozinke pohranjene na uređaju, znači da imate kontrolu nad svojim podacima i oni ne mogu biti napadnuti ako se dogodi internetski napad na server pružatelja ili na njihov podatkovni centar. Ujedno, u ovom slučaju ne morate razmišljati o dekriptiranju lozinki putem javne mreže.
S druge strane, ako nemate povezanost s oblakom, možda će biti komplicirano sinkronizirati lozinke na nekoliko različitih uređaja. Također, ako vam je uređaj ukraden, sve vaše zaporke odlaze s njime.
Tko zna vaše lozinke?
Upravitelji koji koriste oblak mogu imati mogućnost pristupa vašim zaporkama. Doduše, velik dio popularnih upravitelja lozinkama koristi zero-knowledge enkripciju. U tom slučaju, vaše lozinke su enkriptirane prije nego dođu do servera pružatelja usluge, a vaš glavni ključ nikada nije pohranjen na serveru.
U takvim slučajevima, čak i da dođe do internetskog napada na server pružatelja, dostupne će im biti samo enkriptirane lozinke.
Postoji i druga strana. Ako želite upravitelja lozinkama koji koristi zero-knowledge enkripciju, bit će vam otežano, a možda i onemogućeno dijeljenje lozinki. Također u ovom slučaju nema mogućnosti automatskog ažuriranja lozinki jer će za sve biti potreban vaš glavni ključ.
Dvo-faktorska autentifikacija
Premda upravitelji zaporkama imaju visoku razinu sigurnosti, možda vaše računalo nije dovoljno sigurno. Ako dođe do proboja, napadač bi putem malwarea mogao doći do vaših lozinki. Kako smo već istaknuli o tekstu o dvo-faktorskoj autentifikaciji, to je jedan od najboljih načina za obranu od internetskih napada.
Više o ovom principu možete pronaći ovdje.
Dijeljenje lozinki
U sigurnosnom smislu je dijeljenje lozinki poprilično škakljiv teritorij. No, ako se radi o poslovnim lozinkama i ako radite u timu, dijeljenje nekih lozinki je neizbježno. Zbog toga neki upravitelji zaporkama imaju mogućnost da vaš glavni ključ dijele odvojeno od kriptiranih lozinki.
Kompatibilnost s više uređaja
Ako razmišljate kako odabrati password manager, trebate provjeriti hoće li biti kompatibilan sa svim uređajima na kojima ga namjeravate koristiti. Idealno, moći ćete ga koristiti na svim uređajima.
Najčešće su kompatibilni s Windows, Mac, Android i iOS uređajima, dok neki nisu kompatibilni s Linuxom.
Nije loše i da provjerite jesu li dostupne ekstenzije pretraživača. Ekstenzije unutar pretraživača omogućavaju i/ili olakšavaju automatsko popunjavanje lozinki i informacija kad se prijavljujete na različite stranice.
Također, ne podržavaju svi upravitelji lozinkama sve pretraživače. Dok ih većina podržava Chrome, rijetko će podržavati Operu ili Tor. Ovo je posebno važno ako će upravitelja koristiti cijeli poslovni tim.
Za više tech savjeta, pratite nas na DuplicoIT tech blogu.