Brez upravitelja gesel ne morete ostati varni: navsezadnje gesla hitro znova uporabite, zapišete na list papirja ali pa jih naredite preveč preprosta, da si jih lahko zapomnite. Z upraviteljem gesel se vsemu temu izognete, vendar uvajate novo tveganje: vsa jajca položite v eno košarico, katere včasih niti sami ne veste, kje je. Katere vrste upraviteljev gesel obstajajo in kakšna so tveganja? Dajemo šest nasvetov za upravljanje gesel.
Dobro geslo mora izpolnjevati številne pogoje. Ne bi smelo biti preveč enostavno uganiti, zato bi moralo biti dovolj dolgo in sestavljeno iz kombinacije črk, številk in posebnih znakov. Pomanjkljivost je, da si ga težko zapomnite sami. To lahko še vedno deluje za eno geslo, vendar tudi ni priporočljivo izbrati istega gesla za vse vrste spletnih mest in storitev. Navsezadnje bo nekdo, ki ukrade to geslo, imel dostop do vseh računov vašega spletnega mesta. Toda zapomniti si cel kup izjemno dobrih gesel ni za večino od nas.
Zato ste odvisni od upravitelja gesel, ki si zapomni gesla za vas. Obstajajo različne vrste upraviteljev gesel in v tem mojstrskem tečaju bomo obravnavali najpomembnejše z njihovimi prednostmi in slabostmi.
01 Upravitelj gesel brskalnika
Večina brskalnikov že ima vgrajen osnovni upravitelj gesel. Možnosti je omejenih, zagotovo pa so primerne za preprosto shranjevanje gesel, ki jih vnesete ob prijavi na spletna mesta. Mimogrede jih je težko ne uporabiti: če ste vnesli geslo, vas vprašajo, ali naj ga privzeto shranijo.
Ne delajte samodejno Shrani naslednjič, ko brskalnik postavi to vprašanje. Ker upravitelji gesel brskalnika niso vedno tako varni. Na primer, poleti 2016 se je izkazalo, da je nekdo vdrl v strežnike Opera Sync, storitve, ki uporabnikom brskalnika Opera omogoča sinhronizacijo njihovih prijavnih podatkov med različnimi napravami. Gesla so bila shranjena šifrirana v programu Opera Sync, tako da jih tat običajno ni mogel videti, če pa ste uporabili šibko glavno geslo (glejte polje "Močno glavno geslo"), bodo gesla mogoče loviti.
Na splošno se vgrajeni upravitelji gesel v brskalnik v zadnjih petih letih niso prav veliko razvili. Izjema je Google, ki je leta 2015 uvedel osrednje mesto, kjer lahko upravljate, katera gesla si Chrome zapomni. Dostop do spletnega mesta je celo zavarovan z dvostopenjsko avtentikacijo.
02 Ločen upravitelj gesel
Dober upravitelj gesel naredi več kot le shranjevanje gesel. Pomaga tudi pri ustvarjanju močnih gesel, saj so ljudje v tem zelo slabi. Zato so se pojavile vse vrste ločenih upraviteljev gesel, programov, ki vam pomagajo (kot že ime pove) pri upravljanju gesel.
Ker imajo več funkcij kot vgrajeni upravitelji gesel v brskalniku, spodbujajo varnejšo higieno gesel, na primer izbiro drugačnega gesla za vsako spletno mesto. Razširitev brskalnika nato zagotovi integracijo upravitelja gesel z vašim brskalnikom.
03 Nevarne aplikacije
Program, ki vam zaupa nekaj tako občutljivega, kot so vaša gesla, mora biti seveda zelo varen. In na žalost tam pogosto gre narobe. Na primer, nemška skupina varnostnih strokovnjakov TeamSIK (Security Is Key) je pred kratkim našla številne ranljivosti v upraviteljih gesel za Android. Po njihovem mnenju te aplikacije uporabnikom dajejo lažen občutek varnosti.
Raziskovalci so analizirali najbolj prenesene upravitelje gesel v trgovini Google Play in odkrili najmanj 26 ranljivosti v aplikacijah MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Slike Keep Safe Vault, gesla Avast in 1Password - Password Manager. Nekatere aplikacije so celo glavno geslo shranile nešifrirano. Drugi so imeli ključ trdo kodiran v kodo, tako da je bil enak za vse uporabnike. V obeh primerih lahko napadalec dobi dostop do vaših gesel.
V tem času so bile odpravljene vse ranljivosti, ki jih je našel TeamSIK. Vendar je nasprotujoče si ugotovitev, da tudi razvijalci specializirane varnostne programske opreme ne morejo odgovorno ravnati z občutljivimi podatki, kot so gesla. In ko veste, da ima vsaka od teh aplikacij med 100.000 in 50 milijoni namestitev ...
Močno glavno geslo
Upravitelj gesel vas razreši naloge, da si zapomnite gesla, vendar jih seveda ne shrani šifrirano. V nasprotnem primeru ne bi bilo nič boljše kot zapisati vsa gesla v knjižico. Upravitelj gesel zato šifrira shranjena gesla. Ključ, ki ga program za to uporablja, izhaja iz vašega glavnega gesla. Nato vnesete to geslo za dostop do upravitelja gesel. Ker je dostop do vseh vaših gesel z upraviteljem gesel odvisen od enega gesla, je očitno zelo pomembno, da gre za močno geslo, ki ga nihče drug ne more uganiti. Zato se ga ne znebite hitro z geslom, ki si ga je enostavno zapomniti, ampak izberite še eno pot, da izberete močno geslo. Najmanj 12 znakov (in daljši, boljši), z naključno videti kombinacijo velikih in malih črk, številk in posebnih znakov.
