Po katastrofalnem napadu na trezor z gesli: kakšne so alternative?

Kaj se je zgodilo z LastPassom

LastPass je eden od upraviteljev gesel, orodij, ki samodejno ustvarijo prepustnice (gesla) za izbrane spletne strani in jih spravijo na varen prostor, do katerega lahko dostopa samo uporabnik, njegova edina naloga pa je, da si zapomni glavno oziroma matično geslo, ki je njegov ključ do vseh drugih gesel (in uporabniških računov).

Foto: Shutterstock
Avgusta lani je bil LastPass, sicer že desetletje eden od najbolj priljubljenih upraviteljev gesel, tarča hekerskega napada, med katerim so LastPassu ukradli podatke o vseh uporabnikih in kopije že omenjenih "varnih prostorov" - trezorjev z gesli uporabnikov. Med ukradenimi podatki, nekateri so bili zašifrirani, drugi ne, so bili imena, e-poštni naslovi, domači naslovi, delni podatki o plačilnih metodah.

LastPass je uporabnikom zatrdil, da so njihova gesla zaradi močnega šifriranja varna - razvozlavanje šifer bi trajalo milijone let, so zagotovili. Toda že konec februarja letos, pol leta po incidentu, so razkrili, da je heker napadel tudi osebni računalnik enega od njihovih zaposlenih, na katerem je bil dešifriran trezor z njegovimi gesli. Tega naj bi heker zlorabil za krajo šifriranih podatkov o geslih 30 milijonov uporabnikov LastPassa.

Nekateri strokovnjaki za informacijsko varnost so po teh razkritjih uporabnike pozvali (vir: Wired), naj LastPass zamenjajo s katerim od drugih upraviteljev gesel, ki nimajo dolge zgodovine podleganja hekerskim vdorom (za LastPass je bil to že osmi incident, povezan z varnostjo uporabniških podatkov).

Katerega upravitelja gesel naj izberem? To so naši predlogi.

Bitwarden

Bitwarden Foto: Shutterstock

Bitwarden je verjetno najbolj celovit povsem brezplačen upravitelj gesel. Med drugim ponuja podporo delovanju na več platformah, neomejeno število shranjenih gesel (prava redkost za brezplačne različice tovrstnih orodij), dvostopenjsko identifikacijo in preprost uporabniški vmesnik. Bitwarden je tudi odprtokoden program, kar pomeni, da lahko vsak preveri, kako v resnici deluje. Uporabniku je na voljo tudi plačljiva premijska različica, ki stane slabih deset evrov letno in ponuja nekaj več varnostnih funkcij, a za veliko večino bo povsem uporaben tudi v brezplačni izdaji.

1Password

1Password Foto: Shutterstock

1Password na splošno velja za trenutno najboljšega upravitelja gesel, ob močnih prvinah za zagotavljanje varnosti pa je njegov največji adut tudi prijaznost do uporabnikov, saj ima zelo pregleden vmesnik in deluje na tako rekoč vseh aktualnih platformah. Med vidnejšimi funkcijami 1Passworda je še digitalni trezor za shranjevanje ne le gesel, temveč tudi datotek ali dokumentov, ki jih želi uporabnik še posebej zaščititi. Najbrž edini minus 1Passworda je, da ni na voljo v brezplačni različici, temveč je plačljiv, stane pa okrog 30 evrov letno. 

Dashlane

Dashlane Foto: Shutterstock

Dashlane ob generiranju in pomnjenju gesel uporabnikom ponuja tudi nekatere potencialno zelo koristne funkcije, kot je seznam stikov, ki v nujnih primerih prejmejo dostop do uporabnikovega matičnega gesla, preverjanje tako imenovanega temnega oziroma globokega spleta, če kdo morda deli uporabnikove (ukradene) osebne podatke ali trguje z njimi, ter vgrajen VPN, navidezno zasebno omrežje, ki med brskanjem po spletu ponuja dodaten sloj zaščite in uporabniku tudi omogoči, da navidezno spremeni svojo lokacijo. Dashlane je na voljo v precej okleščeni brezplačni različici, za večino naštetih prvin pa bo treba odpreti denarnico - premijski račun letno stane okrog 50 evrov. 

Med upravitelji gesel, ki jih je vredno preizkusiti oziroma veljajo za zanesljive, so med drugim še KeePass, Keeper, NordPass.

Preberite tudi:

Novice Znani slovenski podjetnici ukradli fotografije: To nisem jaz, prijavite jih

Novice Zviti posredniki prodajajo dražje vinjete