Zašto vam je potreban upravitelj lozinki

Jedno curenje podataka i svi računi su u opasnsti. Evo kako to spriječiti.

Ponavljate lozinke. Svi to rade. Nemoguće je izmisliti i zapamtiti jedinstvenu lozinku za svaki račun. Ali ponovno korištenje lozinki najveći je sigurnosni rizik kojem ste izloženi na internetu — i napadači to znaju.

Problem curenja podataka

Velike tvrtke stalno doživljavaju sigurnosne proboje. Kad se to dogodi, napadači kradu baze podataka sa milijunima lozinki i adresa e-pošte. Te baze se prodaju na dark webu ili objavljuju javno.

Neki nedavni proboji:

Možete provjeriti jesu li vaši računi kompromitirani na haveibeenpwned.com. Kod većine od nas jesu.

Činjenica: Ako ste koristili istu lozinku na više stranica, i BILO KOJA od njih bude hakirana, napadači sada imaju vašu kombinaciju e-pošte i lozinke. Isprobat će je svugdje.

„Credential Stuffing”: Automatizirani napadi

Kada napadači dobiju bazu ukradenih lozinki, ne testiraju ih ručno. Nego koriste automatizirane alate, kombinirajući e-pošte i lozinke na tisućama web stranica istovremeno.

Ovakav pristup se naziva „credential stuffing”. Evo kako funkcionira:

  1. Napadač dobije bazu s weba A (sadrži vašu e-poštu i lozinku)
  2. Automatizirani alat testira tu kombinaciju na stranicama B, C, D, E, F... pa sve do Z
  3. Ako ste ponovno koristili lozinku, napadač dobiva pristup SVIM tim računima
  4. Proces se ponavlja 24/7 za milijune računa

Stopa uspjeha iznenađujuće je visoka jer većina ljudi ponavlja lozinke. Ako koristite „VolimHrvatsku12345” za e-poštu, banku i online trgovinu, jedno curenje ugrožava sve.

„Password Spraying”: Ciljani pristup

„Password spraying” je drugačiji. Umjesto da pokušavaju sa više lozinki na istom računu (što aktivira blokadu), napadači pokušavaju jednu uobičajenu lozinku na mnogo različitih računa:

  • Pokušaju „Password123” na 10 000 računa
  • Pokušaju „VolimHrvatsku” na 10 000 računa
  • Pokušaju „Mojalozinka123” na 10 000 računa

Ovakav pristup izbjegava blokade računa i uspijeva češće nego što mislite. Istraživanja pokazuju:

  • 10% korisnika koristi lozinku iz top 100 najčešćih lozinki
  • 40% korisnika koristi lozinku iz top 10 000 najčešćih
  • Ovakvi napadi uspijevaju na 1–5% računa — što je više nego dovoljno za napadače
Mislite da je vaša lozinka jedinstvena? Uobičajeni obrasci poput „Sezona + Godina + !” ili „Tvrtka + Password + Broj” testiraju se u prvim minutama napada. Vaša „pametna” lozinka vjerojatno nije jedinstvena.

Drugi napadi na lozinke protiv kojih se ne možete obraniti

„Dictionary” napadi

Napadači koriste popise uobičajenih riječi, imena i datuma kako bi generirali pokušaje lozinki. Moderni GPU-ovi mogu testirati milijarde kombinacija u sekundi. Lozinka poput „IvanHorvat1985” pada u nekoliko sekundi.

Phishing

Dobijete e-mail koji izgleda kao da dolazi iz vaše banke. Unesete lozinku na lažnu stranicu. Sad napadač ima vaše podatke i koristi ih svugdje gdje ste koristili tu lozinku.

Keylogging

Zlonamjerni softver na vašem uređaju bilježi aktivnost tipkovnice. Ako istu lozinku koristite na više stranica, napadač ih sve prikuplja.

Društveni inženjering

Napadači vas zovu predstavljajući se kao tehnička podrška. Prevarom vas natjeraju da otkrijete lozinku. Ako je koristite svugdje, imaju pristup svim vašim računima.

Svi ovi napadi postaju opasniji zbog ponovnog korištenja lozinki. Jedna kompromitirana lozinka može dovesti do potpune kontrole nad svim računima.

Zašto su upravitelji lozinki gotovo neprobojni

Dobar upravitelj lozinki generirat će lozinku koja izgleda ovako:

K9$mPq2#vL8@nX4%wR7^tF3*jC6&hN1

Ova lozinka:

  • Ima 32 nasumična znaka (velika/mala slova, brojevi, simboli)
  • Ne sadrži riječi iz rječnika ni prepoznatljive obrasce
  • Za probijanje bi trebala dulje nego što postoji svemir
  • Potpuno je jedinstvena — ne koristi se nigdje drugdje

Matematika je najbolja obrana od napadača. Nasumična lozinka od 12 znakova ima oko 3,2 kvadrilijuna kombinacija. A 32-znakovna lozinka? Broj je nezamislivo velik.

Čak i kad su upravitelji lozinki hakirani: 2022. godine LastPass je provaljen i napadači su ukrali šifrirane trezore. Ali budući da ni upravitelji lozinki ne znaju ključ za pristup lozinkama klijenaza, ti podaci su bili beskorisni. Beskorisni jer bi trebalo milijarde godina da se probiju jake, nasumične lozinke.

Ali ne radi se samo o lozinkama

Moderni upravitelji lozinki nisu samo spremnici lozinki. Oni su sigurnosni centri:

Dvostruka autentifikacija (2FA)

Mnogi upravitelji lozinki imaju ugrađene 2FA generatore. Kad se prijavite na web, trebat ćete i lozinku i vremenski kod. Čak i ako netko ukrade lozinku, bez drugog faktora ne može ući u vaš račun.

Sigurno pohranjivanje dokumenata

Pohranite osjetljive dokumente poput:

  • Skeniranih putovnica
  • Kreditnih kartica
  • Osobnih iskaznica
  • Polica osiguranja
  • Poreznih prijava
  • Medicinske dokumentacije

Sve su šifrirane neprobojnom enkripcijom kao i vaše lozinke.

Automatsko korištenje kartica

Sigurno spremite kreditne kartice i automatski ih popunjavajte. Bez tipkanja brojeva na sumnjivim blagajnama niti spremanja kartica u pregledniku gdje ih malware može dohvatiti.

Sigurne bilješke

Pohranite WiFi lozinke, sigurnosne kodove, licence softvera, ključeve za oporavak — bilo što osjetljivo što trebate zapamtiti.

Hitni pristup

Odredite pouzdane kontakte koji mogu pristupiti vašem trezoru ako vam se nešto dogodi.

Faktor mira u glavi

Osim sigurnosti, upravitelji lozinki uklanjaju svakodnevne frustracije:

  • Nema više zaboravljenih lozinki: Pamtite samo jednu glavnu lozinku. Upravitelj pamti sve ostalo.
  • Nema više resetiranja lozinki: Koliko ste puta kliknuli „Zaboravljena lozinka”? Nikad više.
  • Nema više tipkanja: Automatsko popunjavanje radi na svim uređajima. Jedan klik i prijavljeni ste.
  • Jednostavno dijeljenje: Dijelite lozinke za Netflix, WiFi kodove ili poslovne račune sigurno s obitelji ili kolegama.
  • Radi posvuda: Proširenja za preglednik, mobilne i desktop aplikacije. Lozinke se sinkroniziraju na svim uređajima.

Brže je, jednostavnije i neusporedivo sigurnije od onoga što sada radite.

Jednostavno upravljanje

Moderni upravitelji lozinki gotovo ne zahtijevaju održavanje:

  • Automatsko praćenje curenja podataka: Dobivate upozorenje ako se neka vaša lozinka pojavi u curenju
  • Izvješća o zdravlju lozinki: Pregledajte koje su lozinke slabe, ponovljene ili zastarjele
  • Ažuriranje jednim klikom: Promijenite kompromitirane lozinke jednim klikom
  • Putni način rada: Privremeno uklonite osjetljive podatke prilikom prelaska granica
Lakše je nego što mislite: U većinu upravitelja lozinki možete uvesti lozinke iz vašeg preglednika. Postavljanje traje 10 minuta. Nakon toga sve radi kao prije, osim što ste 99% sigurniji.

Matematika: 99% sigurniji

Evo zašto je tvrdnja „99% sigurniji” zapravo konzervativna:

Bez upravitelja lozinki:

  • Ponavljate lozinke na 5–10 stranica
  • Jedno curenje izlaže sve račune
  • Lozinke su predvidive (riječi iz rječnika + brojevi)
  • Lozinke zapisujete ili spremate u bilješke

S upraviteljem lozinki:

  • Svaka lozinka je jedinstvena
  • Svaka lozinka je kriptografski nasumična
  • Jedno curenje pogađa samo jedan račun
  • Sve je šifrirano neprobojnom enkripcijom

Površina napada drastično se smanjuje. Od „visoko ranjivog” prelazite na „gotovo neprobojan”. To nije marketing — to je matematika.

Kako započeti

Prijelaz na upravitelja lozinki traje kraće nego što mislite:

  1. Odaberite upravitelja lozinki (preporučujemo 1Password za većinu korisnika)
  2. Kreirajte jaku glavnu lozinku (jedina koju trebate zapamtiti)
  3. Uvezite postojeće lozinke iz preglednika (ako ih imate)
  4. Dopustite da upravitelj automatski generira jake lozinke dok posjećujete stranice
  5. Za tjedan dana svi vaši računi imat će jedinstvene, neprobojne lozinke

Većina upravitelja nudi besplatno probno razdoblje. Isprobajte ih bez rizika i vidite koliko vam život postaje jednostavniji.

Saznajte više: Pogledajte naš vodič o zaštiti na internetu pomoću VPN-ova, antivirusnog softvera i upravitelja lozinki — tri alata koja su svima potrebna.