уторак, 4. април 2017.

Za i protiv korišćenja password menadžera


Password menadžer je aplikacija čija je osnovna namena da čuva vaše različite šifre za pristupanje raznim sajtovima i aplikacijama. Osnovna ideja jeste da imate jedan glavni master ključ koji koristite za logovanje na password menadžer aplikaciju i da je potrebno samo njega pamtiti dok će se za sve ostale šifre aplikacija brinuti.

Da li je svakom potreban password menadžer?

Odgovor na ovo pitanje nije lako dati. Ukoliko koristite veći broj sajtova gde je potrebno logovati se kroz korisničko ime i šifru svakako je preporučljivo koristiti ovakvu aplikaciju kako bi sami sebi olakšali život. Sa druge strane ako imate samo nekoliko šifara koje je potrebno pamtiti (napominjem da je izuzetno loša praksa koristiti istu šifru za logovanje na različite sajtove jer ako neko dođe do jedne moćiće da pristupi i svim ostalim nalozima na drugim sajtovima) onda nije potrebno koristiti ovakvu aplikaciju jer samim tim nećemo nešto preterano postići.

Kako radi password menadžer?

Osnovna ideja jeste da se ovakva aplikacija instalira kao plugin za web browser koji koristite (Firefox, Chrome, Safari...) i da onda čuva šifre za logovanje na različite sajtove. Kada vi kao korisnik pristupite određenom sajtu on ima opciju autofill koja će automatski popuniti korisničko ime i šifru koju ste ranije sačuvali (ako postoji više naloga na isti sajt aplikacija će vas pitati koji želite nalog da koristite). Ali ne samo to, aplikacija ovog tipa će takođe voditi računa o tome da ne koristite istu šifru na više mesta, zatim da sve šifru budu dovoljno kompleksne odnosno teške za probijanje kao i da pazi ako dođe do promene neke šifre na nekom od naloga to automatski ažurira u svojoj bazi. Uglavnom ovakve aplikacije u sebi imaju i generatore sigurnih šifara za koje se danas preporučuje da budu minimum 16 cifara, naravno sada nema problema jer nije potrebno pamtiti ih jer će to za vas raditi sama aplikacija. Posebno je komplikovano ovakve šifre pamtiti ali ne samo to već i kucati ih zajedno sa različitim simbolima na smart telefonu ili tabletu tako da i tu ovakav tip aplikacije priskače u pomoć.

Koji su popularni password menadžeri?

Ovde ću navesti nekoliko poznatih i popularnih aplikacija ove namene ali mi nije cilj da navedem mnogo različitih već neke koje su predstavnici ovog tipa aplikacija.
Sledi moja lista top 5:
1. LastPass
2. Dashlane
3. RoboForm
4. 1Password
5. LogMeOnce

Koliko je sve ovo bezbedno?

Postavlja se pitanje bezbednosti prilikom korišćenja ovakvih aplikacija i tu postoje dva različita mišljenja. Jedna strana priče jeste da je ovo opasno jer ako neko dođe do naše master šifre koju koristimo za logovanje na samu password menadžer aplikaciju onda će taj neko imati apsolutini pristup svim našim zapamćenim korisničkim imenima zajedno sa pridruženim šiframa što je potencijalni sigurnosni problem. Sa druge strane ukoliko ne koristimo ovakvu aplikaciju veoma je teško ako ne i nemoguće koristiti sigurne šifre za veliki broj sajtova i aplikacija jer je veoma teško pamtiti šifru koju je generisao neki generator dužine 16 karaktera za svaki sajt posebno a da ne pričamo da je to veoma teško i unositi na portabilnim uređajima. Često korisnici pribegavaju tome da naprave neki tekstualni fajl na svom računaru gde beleže sve svoje naloge za različite sajtove zajedno sa šiframa i onda samo rade copy/paste tamo gde je šta potrebno. Ovo je po mom ličnom mišljenju mnogo lošija varijanta nego koristiti password menadžer koji sve šifre čuva u fajlu koji nije običan tekst. Međutim bez obzira na sve treba se postaviti pitanje kako mi koristimo password menadžer aplikaciju a ne samo koliko je ona dobra i sigurna što se proizvođača tiče. Veliki broj korisnika master šifru čuva negde na svom računaru (ovo nikada ne raditi) i eto opet problema gde smo u stvari se vratili na to da nam ovakva aplikacija onda i nije potrebna.

I na kraju želim da napomenem događaj od pre nekoliko dana vezan za aplikaciju LastPass gde je otkriven propust u ovaj aplikaciji koji omogućava curenje informacija o korisničkim imenima i šiframa kroz plugin za web pretraživač koji je vrlo brzo ispravljen od strane proizvođača softvera.

0 коментара:

Постави коментар