Vratislav Holub Danas se upotreba jakih lozinki uzima zdravo za gotovo kako bi nam pomogla da osiguramo svoje podatke i privatnost. Ali problem je što bi za svaku web stranicu/uslugu trebali imati drugačiju, ali uvijek jaku lozinku, što može brzo dovesti do haosa. Ukratko, ne možemo ih se sjetiti svih. Upravo zbog toga su se javili praktični menadžeri lozinki. Oni mogu pohraniti sve naše lozinke u sigurnom obliku i znatno nam olakšati njihovu upotrebu. Apple se oslanja na vlastito rješenje za svoje operativne sisteme - Keychain on iCloud - koje je dostupno potpuno besplatno.
To može biti zanima vas
Ali postoji i mala zamka. Ovaj upravitelj lozinki dostupan je samo na Apple proizvodima, zbog čega se više ne može koristiti, na primjer, nakon prelaska na Windows/Android ili kada koristite obje platforme u isto vrijeme. Naravno, Apple nije jedini koji nudi ovako nešto. Možda najpopularniji menadžer lozinki u ovom trenutku je 1Password. Ovaj softver se može pohvaliti svojom jednostavnošću, dobro dizajniranim korisničkim interfejsom, nivoom sigurnosti i podrškom za više platformi. Nažalost, plaća se. Ako ste ipak jedan od njegovih korisnika, svakako biste trebali znati ovih 5 savjeta i trikova koji će vam dobro doći.
Pristup lozinkama putem Touch/Face ID-a
Aplikacija 1Password radi na prilično jednostavnom principu. Možemo ga zamisliti kao sef koji štiti sve naše lozinke, zaključane bilješke, brojeve platnih kartica i mnoge druge važne stvari. Ovaj sef se tada otključava glavna lozinka, koji bi naravno trebao biti najjači. Ali stalno kucanje tako dugačke lozinke možda nije uvijek sasvim ugodno. Srećom, postoji mnogo jednostavnije, ali uglavnom sigurno rješenje za proizvode od jabuke - korištenje biometrijske autentifikacije. Aplikacija stoga razumije Touch ID ili Face ID i može pristupiti gore spomenutom sefu i dati potrebnu lozinku putem otiska prsta ili skeniranja lica.
Ako nemate omogućenu biometrijsku autentifikaciju u 1Passwordu, možete je uključiti sa samo nekoliko klikova. U slučaju iOS verzije, samo otvorite Postavke > Sigurnost u donjem desnom kutu i prevucite prstom da aktivirate opciju Touch/Face ID. Za verziju za macOS, zatim sa prečicom na tastaturi ⌘+, otvorite postavke i nastavite potpuno isto. Zato samo idite na karticu Sigurnost i omogućite Touch ID.
Kako uključiti Touch/Face ID u 1Password
Možda mislite da pristup vašem cijelom trezoru lozinki samo sa Touch ID-om/Face ID-om može biti rizičan. Srećom, 1Password ima manju zaštitu u tom pogledu. Cijeli softver se sam zaključava nakon određenog vremena, a da biste ga ponovo otvorili, prvo morate unijeti glavnu lozinku. Ovaj proces se ponavlja svakih 14 dana.
1Automatsko zaključavanje lozinkom
Čim imate aktivnu opciju korištenja biometrijske autentifikacije, možete primijetiti zanimljiv fenomen. Na primjer, kada se prijavite u dvije web aplikacije ubrzo jedna nakon druge, možete primijetiti da u drugom slučaju 1Password odjednom ne traži od vas lozinku ili biometrijsku autentifikaciju. Ovo se odnosi na mogućnost tzv. automatskog zaključavanja, što znači da nije potrebno stalno autentifikovati i potvrđivati da zaista imate pristup datom sefu. Ukratko, čim skenirate svoje lice putem Face ID-a na iPhone-u ili potvrdite otisak prsta putem Touch ID-a na Mac-u, neko vrijeme ćete biti mirni.
Kako postaviti automatsko zaključavanje u 1Password
Naravno, ostavljanje sefa ovako otključanog cijelo vrijeme bilo bi vrlo rizično. Funkcija automatskog zaključavanja ga stoga ponovo zaključava nakon samo nekoliko minuta, što svaki korisnik može podesiti prema vlastitim željama. U slučaju iOS verzije, idite na Postavke > Sigurnost > Automatsko zaključavanje, a zatim samo odaberite koliko dugo želite da se lozinke ponovo zaključavaju. Možete birati od jedne minute do jednog sata. Za macOS, procedura je opet ista, samo možete pronaći funkciju ovdje pod oznakom Auto-lock.
Dvofaktorska autentifikacija
Više se ne oslanjamo na jednostavne lozinke za sigurnost, jer se mogu lako probiti. Zbog toga smo cijelom procesu dodali drugi faktor, čiji je cilj značajno povećati sigurnost i osigurati da se prava osoba prijavljuje u bilo kojem trenutku. S tim u vezi, navikli smo na prilično univerzalan pristup - korištenje autentifikatora na našim pametnim telefonima, koji stalno generiše nove verifikacione kodove. Trik je u tome što se mijenjaju nakon određenog vremena i stari prestaju raditi (uglavnom nakon 30 sekundi do minute). Bez sumnje, najpopularniji su Google Authenticator i Microsoft Authenticator.
Ali zašto držati kodove dalje od lozinki? 1Password ima potpuno istu opciju, koja također može upravljati generiranjem verifikacionih kodova za naše račune, zahvaljujući kojima doslovno sve možemo imati pod kontrolom na jednom mjestu. S druge strane, potrebno je shvatiti jednu važnu stvar. U takvom slučaju izuzetno je potrebno imati zaista jaku lozinku, jer imamo i lozinke i verifikacione kodove na jednom mjestu. Ako ih, s druge strane, držimo odvojeno, imamo veće šanse u smislu sigurnosti. Ako koristite zaista jaku lozinku, to ne bi trebao biti problem.
To može biti zanima vas
Amaya Toman Watchtower
Takozvana Kula stražara je takođe relativno dobar gedžet. 1Password posebno radi s dobro poznatom web lokacijom za ovo Da li sam puna, koji vam može pružiti informacije o raznim curenjima lozinki ili ličnih podataka. Na taj način možete u trenu saznati da li, na primjer, neko od vaših nije bio dio povrede podataka i stoga nije teoretski ugrožen. Prilikom otvaranja zapisa s problemom (npr. ponovljena lozinka, procurila lozinka itd.), u gornjem dijelu ekrana se prikazuje upozorenje i moguća rješenja.
Osim toga, za 1Password na webu i desktop aplikacijama, Watchtower ima svoju kategoriju s detaljnim pregledom. U tom slučaju, softver vas može informirati o prosječnoj snazi vaših lozinki, dok i dalje kategorizira lozinke koje se često ponavljaju, slabe lozinke i nesigurne web stranice. Nakon toga, nudi i opciju aktiviranja dvofaktorske autentifikacije na dostupnim stranicama. Osmatračnica je izuzetno koristan alat. Stoga svakako ne treba zanemariti njegovo postojanje, te barem s vremena na vrijeme provjeriti da li je sve u redu sa stanovišta vaše sigurnosti.
Organiziranje lozinki i njihovo dijeljenje
Danas se prijavljujemo na nezamisliv broj različitih aplikacija, web stranica i usluga. Stoga je potpuno razumljivo ako vaš trezor ima više od 500 zapisa. Ali poznavanje takve količine može biti teži zadatak. Iz tog razloga ne nedostaje prilika za njihovu organizaciju. U tom pravcu se nude dvije opcije. Odabrane zapise možete postaviti kao favorite i pristupiti im u bilo kom trenutku relativno lako, jer ih možete pronaći u datoj kategoriji. Drugo moguće rješenje je korištenje tzv. Ovo se može postaviti tako što ćete otići na zapis, početi ga uređivati i dodati mu oznaku na samom dnu. U isto vrijeme ovdje stvarate nove.
Naravno, mogu postojati i situacije u kojima trebate podijeliti neke lozinke s drugima. Ali u stvarnosti, to ne moraju biti samo lozinke, već sigurne bilješke, lozinke Wi-Fi rutera, dokumenti, medicinski izvještaji, pasoši, softverske licence i još mnogo toga. Zato 1Password nudi mogućnost kreiranja nekoliko trezora. Pored ličnog, možete imati, na primjer, porodični, u kojem će biti pohranjeni svi potrebni podaci i koji će biti dostupni svim članovima porodice. Kada jedan od njih doda novi zapis, svi ostali će mu imati pristup. Ali ima jedan uslov. Potrebno je direktno kreirati zajednički trezor kojem mogu pristupiti samo članovi pretplate. Iz tog razloga nije moguće dijeliti zapise s prijateljima, na primjer – zajednički trezori su dostupni samo u okviru porodične i poslovne pretplate.
Kako napraviti trezor u 1Password
Kako dodati trezor u 1Password? Opet, prilično je jednostavno. U slučaju mobilne verzije morate kliknuti na ikonu datog sefa u gornjem lijevom kutu, a zatim samo odabrati opciju Novi sef. Na Macu, u lijevom panelu, vidjet ćete cijeli odjeljak rezerviran za trezore (Vaults), gdje samo trebate kliknuti na ikonu plus znak.
Sigurne bilješke
Kao što smo spomenuli u ranijim odjeljcima, 1Password nije samo za čuvanje lozinki, već nudi mnogo više. Tako se lako može nositi sa sigurnim skladištenjem, na primjer, sigurnih bilješki, dokumenata, medicinskih izvještaja, platnih kartica, pasoša, identiteta, kripto novčanika, licencnih ključeva i još mnogo toga. Iako je u osnovi praktično uvijek jedna te ista stvar - tj. napomena koja skriva moguće podatke za prijavu sa lozinkom - dobro je imati ove opcije za bolju podjelu. Zahvaljujući tome, tada je moguće na prvi pogled reći o čemu se zapravo radi u datom zapisu i čemu služi.
