Sreda, 22. 3. 2023, 17.56
1 leto, 7 mesecev
Po katastrofalnem napadu na trezor z gesli: kakšne so alternative?
Upravitelji gesel so v zadnjih letih postali eden najbolj priljubljenih načinov za prijavljanje v uporabniške račune, saj si z njihovo pomočjo ni treba zapomniti vsakega posebej, temveč zgolj glavno (matično) geslo. LastPass, eno najbolj razširjenih tovrstnih orodij, na katero so se zanašali milijoni uporabnikov po vsem svetu, je lani doživel katastrofalen hekerski napad, katerega posledice še vedno niso povsem jasne, saj v javnost še vedno kapljajo nove informacije o dogodku. Marsikateri strokovnjak za informacijsko varnost je uporabnikom svetoval, naj LastPass zamenjajo s katero od alternativ. Predstavljamo tri, ki veljajo za zanesljive.
Kaj se je zgodilo z LastPassom
LastPass je eden od upraviteljev gesel, orodij, ki samodejno ustvarijo prepustnice (gesla) za izbrane spletne strani in jih spravijo na varen prostor, do katerega lahko dostopa samo uporabnik, njegova edina naloga pa je, da si zapomni glavno oziroma matično geslo, ki je njegov ključ do vseh drugih gesel (in uporabniških računov).
Avgusta lani je bil LastPass, sicer že desetletje eden od najbolj priljubljenih upraviteljev gesel, tarča hekerskega napada, med katerim so LastPassu ukradli podatke o vseh uporabnikih in kopije že omenjenih "varnih prostorov" - trezorjev z gesli uporabnikov. Med ukradenimi podatki, nekateri so bili zašifrirani, drugi ne, so bili imena, e-poštni naslovi, domači naslovi, delni podatki o plačilnih metodah.
LastPass je uporabnikom zatrdil, da so njihova gesla zaradi močnega šifriranja varna - razvozlavanje šifer bi trajalo milijone let, so zagotovili. Toda že konec februarja letos, pol leta po incidentu, so razkrili, da je heker napadel tudi osebni računalnik enega od njihovih zaposlenih, na katerem je bil dešifriran trezor z njegovimi gesli. Tega naj bi heker zlorabil za krajo šifriranih podatkov o geslih 30 milijonov uporabnikov LastPassa.
Nekateri strokovnjaki za informacijsko varnost so po teh razkritjih uporabnike pozvali (vir: Wired), naj LastPass zamenjajo s katerim od drugih upraviteljev gesel, ki nimajo dolge zgodovine podleganja hekerskim vdorom (za LastPass je bil to že osmi incident, povezan z varnostjo uporabniških podatkov).
Katerega upravitelja gesel naj izberem? To so naši predlogi.
Bitwarden
Bitwarden
Bitwarden je verjetno najbolj celovit povsem brezplačen upravitelj gesel. Med drugim ponuja podporo delovanju na več platformah, neomejeno število shranjenih gesel (prava redkost za brezplačne različice tovrstnih orodij), dvostopenjsko identifikacijo in preprost uporabniški vmesnik. Bitwarden je tudi odprtokoden program, kar pomeni, da lahko vsak preveri, kako v resnici deluje. Uporabniku je na voljo tudi plačljiva premijska različica, ki stane slabih deset evrov letno in ponuja nekaj več varnostnih funkcij, a za veliko večino bo povsem uporaben tudi v brezplačni izdaji.
1Password
1Password
1Password na splošno velja za trenutno najboljšega upravitelja gesel, ob močnih prvinah za zagotavljanje varnosti pa je njegov največji adut tudi prijaznost do uporabnikov, saj ima zelo pregleden vmesnik in deluje na tako rekoč vseh aktualnih platformah. Med vidnejšimi funkcijami 1Passworda je še digitalni trezor za shranjevanje ne le gesel, temveč tudi datotek ali dokumentov, ki jih želi uporabnik še posebej zaščititi. Najbrž edini minus 1Passworda je, da ni na voljo v brezplačni različici, temveč je plačljiv, stane pa okrog 30 evrov letno.
Dashlane
Dashlane
Dashlane ob generiranju in pomnjenju gesel uporabnikom ponuja tudi nekatere potencialno zelo koristne funkcije, kot je seznam stikov, ki v nujnih primerih prejmejo dostop do uporabnikovega matičnega gesla, preverjanje tako imenovanega temnega oziroma globokega spleta, če kdo morda deli uporabnikove (ukradene) osebne podatke ali trguje z njimi, ter vgrajen VPN, navidezno zasebno omrežje, ki med brskanjem po spletu ponuja dodaten sloj zaščite in uporabniku tudi omogoči, da navidezno spremeni svojo lokacijo. Dashlane je na voljo v precej okleščeni brezplačni različici, za večino naštetih prvin pa bo treba odpreti denarnico - premijski račun letno stane okrog 50 evrov.
Med upravitelji gesel, ki jih je vredno preizkusiti oziroma veljajo za zanesljive, so med drugim še KeePass, Keeper, NordPass.
Preberite tudi:
3