6 razloga da ne čuvate lozinke u vašem pretraživaču

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Uzmite si vremena i kliknite OK kada vas Chrome ili Firefox još jednom zatraži da zapamtite svoje podatke za prijavu.

1. Čuvanje lozinki u pretraživaču nije bezbedno

Ugrađeni akreditivi pretraživača su prava sigurnosna rupa. Ako ostavite svoj računar bez nadzora, previše radoznali pojedinci mogu lako izvući lozinku iz web pretraživača kopanjem po postavkama. Ili koristite posebno proširenje - jednostavno će pretvoriti zvjezdice koje skrivaju automatski zamijenjene kombinacije u čitljive znakove.

Ovo se može izbjeći postavljanjem glavne lozinke u vašem pretraživaču (ne koristi se po defaultu). Ali posebni upravitelji naloga će mnogo bolje zaštititi vaše podatke: mogu vas natjerati da unesete glavnu lozinku prije svakog otvaranja baze podataka s nalozima.

Neke aplikacije vam omogućavaju da dodate još jedan sloj zaštite - na primjer, program će od vas tražiti da navedete posebnu ključnu datoteku kada pokušavate pristupiti lozinkama. Ili, možete postaviti dvofaktorsku autentifikaciju, što je jednostavan, ali izuzetno efikasan način da zaštitite svoje podatke.

2. Nema sinhronizacije između različitih pretraživača

Sada svaki pretraživač koji poštuje sebe sinhronizuje obeleživače, istoriju i lozinke između svih vaših uređaja. Ali, ako koristite Firefox na svom radnom računaru, Chrome na pametnom telefonu i Safari na Apple-ovom laptopu, naravno, oni neće međusobno razmjenjivati lozinke. Moraćemo da se prebacimo na neki pretraživač.

Stoga je bolje da jednom za svagda unesete svoje akreditive u menadžeru treće strane. Svi manje ili više popularni čuvari lozinki su i na više platformi i na više pretraživača. Ne postoji ništa lakše nego dodati potrebnu ekstenziju svim vašim web pretraživačima i koristiti jednu bazu podataka lozinki u njima.

3. Pretraživač može pohraniti samo lozinke

Mogućnosti skladištenja podataka menadžera lozinki zasnovanih na pretraživaču su prilično oskudne. Zapisu možete dodati samo samu kombinaciju, prijavu i adresu stranice.

Menadžeri lozinki trećih strana rade mnogo više. Oni mogu pohraniti bilješke, pristupne fraze, licencne ključeve, Wi-Fi podatke ili, na primjer, SSH ključeve. Svojoj evidenciji možete priložiti priloge: važne dokumente, fotografije, kopije podataka iz pasoša, vozačku dozvolu i druge važne informacije. Sve će to biti pouzdano zaštićeno.

Osim toga, menadžeri lozinki su pogodniji za sortiranje i organiziranje podataka: mogu se podijeliti u mape, dodijeliti proizvoljna imena i označiti.

4. Ne postoji funkcija razmjene lozinki

Mnogi menadžeri - na primjer LastPass - pružaju mogućnost brzog i praktičnog dijeljenja lozinki. Ovo je korisno ako želite da svojim prijateljima ili porodici date privremeni pristup nekim od vaših računa - na primjer, tako da vaš supružnik može plaćati račune preko vašeg bankovnog računa ili da vaši poznanici mogu gledati film preko vašeg računa za uslugu striminga.

U upravitelju također možete podesiti pristup u hitnim slučajevima za osobe kojima vjerujete. Ako, recimo, završite u bolnici, a vaši rođaci trebaju pristupiti vašim lozinkama, oni to mogu učiniti čak i ako ste u nesvijesti.

Ne postoje takve funkcije u pretraživačima. Ako želite podijeliti svoje lozinke s nekim, pošaljite ih ručno putem e-pošte. Ovo nije baš zgodno.

5. U pretraživaču nema provjere jačine lozinke

Ako pokušate da kreirate nalog sa slabom lozinkom, ugrađeni alati vas ni na koji način neće upozoriti. Pretraživač će rezignirano sačuvati svaku kombinaciju koju unesete, čak i 123. Generatori nasumičnih lozinki postoje samo u Chromeu i Safariju, ali oni pružaju samo najosnovnije karakteristike - dužina i lista korištenih znakova se ne mogu prilagoditi.

Posebne aplikacije su ovdje najbolje. Imaju jake generatore lozinki s gomilom postavki i parametara, a gotova kombinacija se odmah procjenjuje na pouzdanost.

Osim toga, s nekoliko klikova možete provjeriti sve ključeve koje već imate i odlučiti na kojim stranicama ćete ih zamijeniti. I, na primjer, LastPass, 1Password, Dashlane i KeePass (sa dodatkom) mogu upozoriti ako je vaša lozinka probijena. Oni također pronalaze duple ključeve koje ste koristili na nekoliko lokacija odjednom, kao i one koji su procurili u javne baze podataka hakera.

Konačno, svakom zapisu u menadžeru može se dodijeliti datum isteka. A kada prođe, od vas će biti zatraženo da promijenite lozinku. U pretraživačima, međutim, stare kombinacije mogu pokvariti godinama.

6. Vaše podatke pohranjuje treća strana

Kada sačuvate lozinku u Chromeu ili Firefoxu, ona se šalje, iako šifrirana, na Google i Mozilla servere. Ovakvo stanje stvari neće baš odgovarati ljudima koji više vole da sami čuvaju povjerljive informacije i ne oslanjaju se na pouzdanost usluga trećih strana.

Naravno, isti problem imaju i upravitelji lozinki u oblaku. Ali ovdje imate barem nekoliko alternativa koje vas ne prisiljavaju da čuvate podatke na tuđim serverima.

Koristite KeePass ili Enpass. Ovi upravitelji lozinki pohranjuju vjerodajnice u vlastite sigurno šifrirane baze podataka koje možete čuvati bilo gdje - na tvrdom disku, eksternom disku ili u vlastitoj pohrani u oblaku. A aplikacija kao što je BitWarden općenito daje naprednim korisnicima mogućnost da kreiraju vlastiti mini-server za lozinke. I vaši akreditivi će pripadati samo vama.