Svi smo barem jednom kliknuli ono zgodno dugme „ Save password“ kada nas pregledač pita da zapamti lozinku. Brzo, praktično i bez potrebe da pamtimo beskonačne kombinacije slova i brojeva. Međutim, ta udobnost ima svoju cijenu – jer čuvanje lozinki u web pregledaču, iako zgodno, nije najbezbjednija opcija.
Zašto čuvanje lozinki u pregledaču nije idealno
Pregledači poput Chromea, Edgea ili Firefoxa imaju ugrađene upravljače lozinkama koji automatski pamte vaše korisničke podatke i sinhronizuju ih između uređaja. To znači da se, jednom kada se ulogujete na jedan uređaj, iste lozinke pojavljuju i na vašem telefonu, tabletu ili laptopu.
Ipak, za razliku od profesionalnih menadžera lozinki, ovi sistemi nisu dizajnirani za visoki nivo bezbjednosti. Lozinke se često čuvaju u okviru vašeg korisničkog profila pregledača i mogu biti ranjive ako neko neovlašćeno pristupi vašem uređaju ili nalogu.
Rizici na koje treba obratiti pažnju
Hakerski napadi – ako neko dođe do vašeg Google ili Microsoft naloga, može pristupiti svim sačuvanim lozinkama.
Zaraženi uređaji – malver može iskoristiti propuste i „pročitati“ podatke iz pregledača.
Zaboravljeni uređaji – ukoliko ostavite računar ili telefon otključan, rizik od neovlašćenog pristupa je veći.
Kako povećati bezbjednost ako ipak koristite ovu opciju
Ako ne želite da se odreknete pogodnosti automatskog čuvanja lozinki, stručnjaci preporučuju sljedeće korake:
Uključite dvofaktorsku autentifikaciju (2FA) – dodajte dodatni sloj zaštite na svoje naloge.
Aktivirajte enkripciju na uređaju – kod Chromea i sličnih pregledača postoji opcija da se lozinke šifruju lokalno, a ne u oblaku.
Zaključajte svoje uređaje – kombinujte PIN, lozinku i biometriju.
Ne čuvajte sve lozinke – izbjegavajte čuvanje lozinki za bankovne račune, državne portale ili poslovne naloge.
Povremeno pregledajte sačuvane lozinke – obrišite stare, duplirane ili kompromitovane unose.
Alternativa: pravi menadžer lozinki
Za one koji žele veću sigurnost, namenski menadžeri lozinki (poput Bitwarden, 1Password ili NordPass) nude šifrovane trezore, sinhronizaciju i upozorenja u slučaju curenja podataka. Ti alati čuvaju lozinke na bezbedniji način i omogućavaju automatsko generisanje jakih kombinacija.
