Možda se čini kao nešto trivijalno, ali korištenje upravitelja lozinkama danas je važnije nego ikad prije. Stalni su naslovi koji govore o tome kako je probijena druga aplikacija ili usluga. Ali što učiniti ako je vaš omiljeni upravitelj lozinki usluga koja je hakirana, kao što smo vidjeli s LastPassom posljednjih mjeseci?
Tržište za najbolji upravitelji lozinkama prilično je žestok, čak i ako nema toliko opcija u usporedbi s nečim poput a aplikacija za obveze. LastPass je jedan od onih upravitelja lozinkama koji postoji već dosta dugo, jer je aplikacija predstavljena još 2008. godine.
Što se dogodilo s LastPassom?
Od tada je tvrtka napravila nekoliko različitih promjena, prije nego što ju je kupio LogMeIn Inc. u 2015. godini. To je uključivalo i neke prilično razdorne odluke, kao što je ograničavanje besplatne verzije biti dostupan samo na jednom stolnom računalu ili mobilnom uređaju u isto vrijeme, za razliku od toga da bude dostupan na oba u isto vrijeme. U konačnici, ovo je bio drugačiji način da LastPass potakne korisnike da plate premium pretplatu, umjesto da se drže samo besplatne verzije.
Što je još važnije, LastPass je bio predmet nekoliko glavnih sigurnosnih proboja, što se ne može reći za neke od njegovih najjačih konkurenata. Prvo kršenje otkriveno je 2011., kada je LastPass bio prisiljen zatražiti da svi njegovi korisnici promijene svoje glavne lozinke.
Tijekom proteklih nekoliko godina unutar LastPassa otkriveno je više ozbiljnih ranjivosti i proboja.
U kolovoz 2022, LastPass je objavio post na blogu i poslao e-poruku korisnicima otkrivajući da je "neovlaštena strana dobila pristup dijelovima LastPass razvojnog okruženja putem jednog kompromitiranog račun razvojnog programera i uzeo dijelove izvornog koda i neke vlasničke tehničke informacije LastPass.” Prema riječima izvršnog direktora LastPassa, nikakvi podaci unutar trezora ili glavne lozinke nisu bili kompromitirana.
U prosinac 2022, objavljeno je ažuriranje koje objašnjava da su hakeri mogli "kopirati sigurnosnu kopiju podataka o trezoru kupaca iz šifriranog spremnik za pohranu." Međutim, podaci su i dalje bili sigurni zbog potrebe za glavnom lozinkom za pristup podaci. Nažalost, neke informacije koje su bile dostupne uključivale su imena, adrese e-pošte i telefonske brojeve.
Premotajte do 1. ožujka 2023. i objavljen je još jedan post na blogu od strane izvršnog direktora LastPassa, pružajući još više informacija. LastPass tvrdi da "nije vidio nikakvu aktivnost aktera prijetnji od 26. listopada 2022." Dodatno, postoje dva vodiča "Sigurnosni bilten" koji korisnike vode kroz različite načine poboljšanja računa sigurnosti.
Možete li vjerovati upraviteljima lozinki?
Koliko često se svakodnevno morate prijaviti na drugu aplikaciju, web mjesto ili uslugu? Velike su šanse da ste se već prijavili, ali ako ste upravo dobili novi telefon i trebate prijenos podataka sa svog starog telefona? Pa, to znači da ćete se morati ponovno prijaviti u sve.
Nadajmo se da se ne ugledaš na svoje bake i djedove i samo zapisuješ sve svoje lozinke u bilježnicu. Iako je to još uvijek mnogo sigurnije od korištenja iste lozinke za sve vaše račune. Uz to, ako već ne koristite upravitelj lozinki, mi snažno preporučiti da to učinite.
Sve bi ovo moglo zvučati pomalo zastrašujuće i ne biste se uopće trebali oslanjati na upravitelje lozinkama. Srebrna podstava u svemu ovome je to što samo dodatno naglašava poentu da biste svoje račune trebali čuvati što sigurnijim.
Skoro svaki upravitelj lozinki uključuje mogućnost automatskog generiranja sigurne lozinke. Vjerojatno je jednako važna i potreba za korištenjem dvofaktorska autentifikacija, gdje je moguće. A ako želite ići još dalje, možete koristiti a hardverski sigurnosni ključ, što znači da se vašem računu ne može pristupiti ako taj ključ nije prepoznat.
Alternative za LastPass kojima vjerujemo
Nećemo prolaziti kroz cijeli popis dostupnih upravitelja lozinkama. Međutim, ako ste korisnik LastPassa i pokušavate smisliti kamo dalje, evo nekoliko naših favorita.
1Lozinka
1Password postoji čak i dulje od LastPassa, a debitirao je 2006. Aplikacija je nedavno redizajnirana iz temelja s 1Password 8 i dostupna je na gotovo svim mobilnim i stolnim platformama.
Preuzmi sa: Trgovina Google Play
Bitwarden
Uzmite većinu funkcionalnosti koje ćete pronaći u 1Password ili LastPass, učinite ih besplatnima i otvorite izvorni kod. Tu Bitwarden dolazi na scenu, budući da je također dostupan na skoro svakoj većoj platformi, ali je potpuno besplatan za korištenje.
Preuzmi sa: Trgovina Google Play
Google lozinke
Posljednja opcija ne bi trebala biti toliko iznenađenje, ali ako koristite Chrome ili Android, onda je Google Passwords dobar izbor. Postoji velika vjerojatnost da su mnoge vaše zaporke već spremljene, a Google nastavlja s poboljšanjima kako bi ovo pretvorio u robusniji uslužni program.
Google Password Manager