Vratislav Holub Danas se korištenje jakih zaporki podrazumijeva kako bismo zaštitili svoje podatke i privatnost. Ali problem je u tome što bismo trebali imati drugačiju, ali uvijek jaku lozinku za svaku web stranicu/uslugu, što brzo može dovesti do kaosa. Ukratko, ne možemo ih se svih sjetiti. Upravo zbog toga su se pojavili praktični upravitelji lozinkama. Oni mogu pohraniti sve naše lozinke u sigurnom obliku i uvelike nam olakšati njihovu upotrebu. Apple se oslanja na vlastito rješenje za svoje operativne sustave – Keychain on iCloud – koje je dostupno potpuno besplatno.
To bi mogao biti zanimati te
Ali postoji i mala kvaka. Ovaj upravitelj lozinki dostupan je samo na Apple proizvodima, zbog čega se više ne može koristiti, na primjer, nakon prelaska na Windows/Android ili kada se koriste obje platforme u isto vrijeme. Naravno, Apple nije jedini koji nudi ovako nešto. Možda najpopularniji upravitelj lozinki u ovom trenutku je 1Password. Ovaj se softver može pohvaliti svojom jednostavnošću, dobro dizajniranim korisničkim sučeljem, razinom sigurnosti i podrškom za više platformi. Nažalost, plaća se. Ako ste ipak jedan od njegovih korisnika, onda svakako trebate znati ovih 5 savjeta i trikova koji će vam dobro doći.
Pristup lozinkama putem Touch/Face ID-a
Aplikacija 1Password radi na prilično jednostavnom principu. Možemo ga zamisliti kao sef koji štiti sve naše lozinke, zaključane bilješke, brojeve platnih kartica i mnoge druge važne stvari. Ovaj sef tada se otključava glavna lozinka, koji bi naravno trebao biti najjači. Ali stalno upisivanje tako duge lozinke ne mora uvijek biti sasvim ugodno. Srećom, postoji mnogo jednostavnije, ali uglavnom sigurno rješenje za Apple proizvode - korištenje biometrijske autentifikacije. Aplikacija tako razumije Touch ID ili Face ID te može pristupiti spomenutom sefu i dati traženu lozinku putem otiska prsta ili skeniranja lica.
Ako nemate omogućenu biometrijsku autentifikaciju u 1Passwordu, možete je uključiti sa samo nekoliko klikova. U slučaju iOS verzije, samo otvorite Postavke > Sigurnost u donjem desnom kutu i prijeđite prstom kako biste aktivirali opciju Touch/Face ID. Za verziju za macOS, onda tipkovničkim prečacem ⌘+, otvorite postavke i nastavite na isti način. Dakle, samo idite na karticu Sigurnost i omogućite Touch ID.
Kako uključiti Touch/Face ID u 1Password
Možda mislite da pristup cijelom trezoru zaporki samo s Touch ID-om/Face ID-om može biti riskantan. Srećom, 1Password ima slabiju zaštitu u tom pogledu. Cijeli softver se zaključava nakon određenog vremena, a da biste ga ponovno otvorili, prvo morate unijeti glavnu lozinku. Ovaj postupak se ponavlja svakih 14 dana.
1 Automatsko zaključavanje lozinke
Čim imate aktivnu opciju korištenja biometrijske autentifikacije, mogli biste primijetiti zanimljiv fenomen. Na primjer, kada se prijavite u dvije web aplikacije nedugo nakon druge, možete primijetiti da u drugom slučaju 1Password odjednom ne traži lozinku ili biometrijsku autentifikaciju. To se odnosi na mogućnost tzv. automatskog zaključavanja, što znači da nije potrebno stalno se autentificirati i potvrđivati da stvarno imate pristup danom sefu. Ukratko, čim skenirate svoje lice putem Face ID-a na iPhoneu ili potvrdite svoj otisak prsta putem Touch ID-a na Macu, neko vrijeme ste mirni.
Kako postaviti automatsko zaključavanje u 1Password
Naravno, ostaviti sef ovako otključanim cijelo vrijeme bilo bi vrlo riskantno. Funkcija Automatic Lock stoga ga ponovno zaključava nakon samo nekoliko minuta, što svaki korisnik može podesiti prema svojim željama. U slučaju verzije iOS-a, idite na Postavke > Sigurnost > Automatsko zaključavanje i zatim samo odaberite koliko dugo želite da lozinke budu ponovno zaključane. Možete odabrati od jedne minute do jednog sata. Za macOS postupak je opet isti, samo tu funkciju možete pronaći pod oznakom Auto-lock.
Dvofaktorska autentifikacija
Za sigurnost se više ne oslanjamo na jednostavne lozinke jer ih je lako probiti. Zato smo cijelom procesu dodali još jedan faktor, čiji je cilj značajno povećati sigurnost i osigurati da se prava osoba u svakom trenutku prijavljuje. U tom smislu, navikli smo se na prilično univerzalan pristup - korištenje autentifikatora na našim pametnim telefonima, koji stalno generira nove verifikacijske kodove. Fora je u tome što se nakon određenog vremena mijenjaju i stari prestaju djelovati (uglavnom nakon 30 sekundi do minute). Bez sumnje, najpopularniji su Google Authenticator i Microsoft Authenticator.
Ali zašto držati kodove podalje od lozinki? 1Password ima potpuno istu opciju, koja također može podnijeti generiranje verifikacijskih kodova za naše račune, zahvaljujući kojima doslovno možemo imati sve pod kontrolom na jednom mjestu. S druge strane, potrebno je shvatiti važnu stvar. U takvom slučaju iznimno je potrebno imati zaista jaku lozinku, jer imamo i lozinke i verifikacijske kodove na jednom mjestu. Ako ih, pak, držimo odvojeno, imamo veće šanse u smislu sigurnosti. Ako koristite jako jaku lozinku, to ne bi trebao biti problem.
To bi mogao biti zanimati te
Amaya Toman Stražarska kula
Takozvani Watchtower također je relativno dobar gadget. 1Password posebno radi s dobro poznatim mjestom za ovo Jesam li bio pwned, koji vam može pružiti informacije o raznim curenjima lozinki ili osobnih podataka. Na taj način možete u trenu saznati nije li, primjerice, netko od vaših bio dio povrede podataka i stoga nije teoretski ugrožen. Prilikom otvaranja zapisa s problemom (npr. ponovljena lozinka, curenje lozinke itd.), u gornjem dijelu zaslona prikazuje se upozorenje i moguća rješenja.
Osim toga, za 1Password na webu i stolnim aplikacijama, Watchtower ima vlastitu kategoriju s detaljnim pregledom. U tom slučaju, softver vas može obavijestiti o prosječnoj snazi vaših lozinki, dok još uvijek kategorizira lozinke koje se često ponavljaju, slabe lozinke i nesigurne web stranice. Naknadno nudi i mogućnost aktivacije dvofaktorske autentifikacije na dostupnim stranicama. Stražarnica je izuzetno koristan alat. Stoga nikako ne smijete zanemariti njegovo postojanje, te barem povremeno provjerite je li sve u redu sa stajališta vaše sigurnosti.
Organiziranje lozinki i njihovo dijeljenje
U današnje vrijeme prijavljujemo se na nezamisliv broj različitih aplikacija, web stranica i usluga. Stoga je potpuno razumljivo ako vaš trezor ima više od 500 zapisa. Ali poznavanje takve količine može biti teži zadatak. Upravo iz tog razloga ne nedostaje prilika za njihovu organizaciju. U tom smjeru nude se dvije mogućnosti. Odabrane zapise možete postaviti kao omiljene i pristupiti im u svakom trenutku relativno lako, jer ih možete pronaći u danoj kategoriji. Drugo moguće rješenje je korištenje tzv. Oni se mogu postaviti tako da odete na zapis, počnete ga uređivati i dodate mu oznaku na samom dnu. Istovremeno, vi ovdje stvarate nove.
Naravno, također mogu postojati situacije u kojima ćete morati podijeliti neke lozinke s drugima. Ali u stvarnosti, to ne moraju biti samo lozinke, već sigurne bilješke, lozinke Wi-Fi usmjerivača, dokumenti, medicinska izvješća, putovnice, softverske licence i još mnogo toga. Zato 1Password nudi mogućnost kreiranja nekoliko trezora. Uz osobni, možete imati, primjerice, obiteljski, u kojem će biti pohranjeni svi potrebni podaci i bit će dostupni svim članovima obitelji. Nakon što jedan od njih doda novi zapis, svi ostali će mu imati pristup. Ali ima jedan uvjet. Potrebno je izravno stvoriti zajednički trezor kojemu mogu pristupiti samo članovi pretplate. Iz tog razloga nije moguće dijeliti zapise s prijateljima, na primjer – dijeljeni trezori dostupni su samo unutar obiteljske i poslovne pretplate.
Kako napraviti trezor u 1Passwordu
Kako dodati trezor u 1Password? Opet, prilično je jednostavno. U slučaju mobilne verzije, morate kliknuti na ikonu danog sefa u gornjem lijevom kutu i zatim samo odabrati opciju Novi sef. Na Macu ćete u lijevom panelu vidjeti cijeli odjeljak rezerviran za trezore (Vaults), gdje samo trebate kliknuti na ikonu plusa.
Sigurne bilješke
Kao što smo spomenuli u prethodnim odjeljcima, 1Password nije samo za pohranjivanje lozinki, već nudi mnogo više. Stoga se lako može nositi sa sigurnom pohranom, na primjer, sigurnih bilješki, dokumenata, medicinskih izvješća, platnih kartica, putovnica, identiteta, kripto novčanika, licencnih ključeva i više. Iako se u biti radi praktički uvijek o jednoj te istoj stvari – odnosno o napomeni koja skriva eventualne podatke za prijavu lozinkom – dobro je imati ove mogućnosti za bolju podjelu. Zahvaljujući tome, tada je moguće na prvi pogled reći o čemu se dani zapis zapravo radi i za što se koristi.
