Za i protiv korišćenja password menadžera
Password menadžer je aplikacija čija je osnovna namena da čuva vaše različite šifre za pristupanje raznim sajtovima i aplikacijama. Osnovna ideja jeste da imate jedan glavni master ključ koji koristite za logovanje na password menadžer aplikaciju, i da je potrebno samo njega pamtiti dok će se za sve ostale šifre brinuti aplikacija.
Password menadžer je aplikacija čija je osnovna namena da čuva vaše različite šifre za pristupanje raznim sajtovima i aplikacijama. Osnovna ideja jeste da imate jedan glavni master ključ koji koristite za logovanje na password menadžer aplikaciju, i da je potrebno samo njega pamtiti dok će se za sve ostale šifre brinuti aplikacija.
Da li je svakom potreban password menadžer?
Odgovor na ovo pitanje nije lako dati. Ukoliko koristite veći broj sajtova gde je potrebno logovati se kroz korisničko ime i šifru svakako je preporučljivo koristiti ovakvu aplikaciju kako bi sami sebi olakšali život. Sa druge strane ako imate samo nekoliko šifara koje je potrebno pamtiti onda nije potrebno koristiti ovakvu aplikaciju jer samim tim nećemo nešto preterano postići. Napominjem da je izuzetno loša praksa koristiti istu šifru za logovanje na različite sajtove jer ako neko dođe do jedne moćiće da pristupi i svim ostalim nalozima na drugim sajtovima.
Kako radi password menadžer?
Osnovna ideja jeste da se ovakva aplikacija instalira kao plugin za web browser koji koristite (Firefox, Chrome, Safari…) i da onda čuva šifre za logovanje na različite sajtove. Kada vi kao korisnik pristupite određenom sajtu on ima opciju autofill koja će automatski popuniti korisničko ime i šifru koju ste ranije sačuvali (ako postoji više naloga na isti sajt aplikacija će vas pitati koji nalog želite da koristite). Ali ne samo to, aplikacija ovog tipa će takođe voditi računa o tome da ne koristite istu šifru na više mesta, zatim da sve šifre budu dovoljno kompleksne, odnosno teške za probijanje, kao i tome ako dođe do promene neke šifre na nekom od naloga i to će automatski ažurirati u svojoj bazi. Uglavnom ovakve aplikacije u sebi imaju i generatore sigurnih šifara za koje se danas preporučuje da budu minimum 16 karaktera. Posebno je komplikovano ovakve šifre pamtiti ali ne samo to već i kucati ih zajedno sa različitim simbolima na smart telefonu ili tabletu tako da i tu ovakav tip aplikacije priskače u pomoć.
Koji su popularni password menadžeri?
Ovde ću navesti nekoliko poznatih i popularnih aplikacija ove namene:
- LastPass
- Dashlane
- RoboForm
- 1Password
- LogMeOnce
Koliko je sve ovo bezbedno?
Postavlja se pitanje bezbednosti prilikom korišćenja ovakvih aplikacija i tu postoje dva različita mišljenja. Jedna strana priče jeste da je ovo opasno jer ako neko dođe do naše master šifre koju koristimo za logovanje na samu password menadžer aplikaciju onda će taj neko imati apsolutini pristup svim našim zapamćenim korisničkim imenima zajedno sa pridruženim šiframa – što je potencijalni sigurnosni problem. Sa druge strane ukoliko ne koristimo ovakvu aplikaciju veoma je teško ako ne i nemoguće koristiti sigurne šifre za veliki broj sajtova i aplikacija, jer je veoma teško pamtiti šifru dužine 16 karaktera koju je generisao neki generator za svaki sajt posebno, a da ne pričamo da je to veoma teško i unositi na mobilnim uređajima. Često korisnici pribegavaju tome da naprave neki tekstualni fajl na svom računaru gde beleže sve svoje naloge za različite sajtove zajedno sa šiframa, i onda samo rade copy/paste tamo gde je šta potrebno. Ovo je po mom ličnom mišljenju mnogo lošija varijanta nego koristiti password menadžer koji sve šifre čuva u fajlu koji nije običan tekst. Međutim, bez obzira na sve treba postaviti pitanje kako mi koristimo password menadžer aplikaciju a ne samo koliko je ona dobra i sigurna što se proizvođača tiče. Veliki broj korisnika master šifru čuva negde na svom računaru (ovo nikada ne raditi) i eto opet problema gde smo se u stvari vratili na to da nam ovakva aplikacija onda i nije potrebna.
I na kraju želim da napomenem događaj od pre nekoliko dana vezan za aplikaciju LastPass gde je otkriven propust koji omogućava curenje informacija o korisničkim imenima i šiframa kroz plugin za web pretraživač, i koji je vrlo brzo ispravljen od strane proizvođača softvera.