Upravljavci gesel: Pomočniki za pozabljive in nedomiselne

Programi in aplikacije, ki pomagajo pri pomnjenju gesel in vpisovanju v spletne storitve.

Objavljeno
22. december 2014 11.28
Matjaž Ropret, Infoteh
Matjaž Ropret, Infoteh

Pri večini kraj podatkov, naj bo krekerski napad še tako spreten, nazadnje pridemo do enakega izvirnega problema. Uporabniki imajo prešibka gesla. Tisti, ki se trudijo z različnimi in zapletenimi gesli, pa trčijo ob drugo težavo: »Katero že imam za to storitev?« Kakšna je rešitev teh težav?

Priznajmo – z gesli je križ. Ves čas jih pozabljamo, saj res ni preprosto imeti v glavi nekaj deset različnih črkovno-številčno-znakovnih kombinacij za vse spletne in druge storitve, ki jih uporabljamo. Še posebej če hočemo, da so gesla močna. Če uporabljamo ali povsod enaka ali enostavna gesla ali celo oboje, pa tvegamo, da nam res kdo ukrade uporabniški račun, identiteto, denar, pomembne ali zaupne podatke in še kaj. Ali pa vsaj, da moramo povsod spreminjati geslo, ker so nepridipravi vdrli v bazo enega ponudnika, povsod pa smo imeli enako geslo kot tam.

V vsakem primeru moramo nekaj ukreniti in nazadnje pridemo do tega, da potrebujemo sistem, kako si zapomniti kakovostna gesla. Lahko si pomagamo s starim dobrim papirjem ali pa s kakšnim od upravljavcev gesel, ki poleg pomnjenja in varne hrambe ponujajo še marsikaj. Je pa lahko njihova uporaba kar draga.

Kot rečeno, lahko si vsa uporabniška imena in gesla izpišete na list papirja in ga spravite nekam, kjer veste, da ga ne bodo našli niti vaši domači, kaj šele kdo drug. Lahko tudi v sef v banki (ali kje drugje), kjer pa vam seveda ne pride čisto nič prav, ko se poskušate spomniti geslo ali ste že četrtič v dveh dneh poslali zahtevo za pozabljeno geslo in ste si morali izmisliti novo.

Zato se upravljavec gesel lahko izkaže za zelo priročno rešitev. Morda edina ovira je v zaupanju ponudniku storitve, da ne bo celoten seznam uporabniških imen in gesel končal v tujih rokah. Pri resnih ponudnikih seveda zlorabe odpadejo, saj s prvo popolnoma pade kredibilnost storitve. Na srečo doslej nismo slišali, da bi imel kateri od znanih ponudnikov teh storitev težave z varnostjo ali da bi mu ukradli gesla. Pri nekaterih pa celotni seznami tudi ne gredo nikamor z uporabnikove naprave, kar pa po drugi strani zmanjša uporabnost storitve.

Kaj torej te storitve, med bolj znanimi so 1password, dashlane, roboform in lastpass, ponujajo? Najmanj shranjevanje gesel na enem mestu in nato poenostavljeno prijavljanje v spletne storitve. To pomeni, da v aplikacijo na telefonu (oziroma tablici) ali program na računalniku ročno vpišemo uporabniška imena in gesla ter spletne naslove storitev – za nekatere najbolj znane in uporabljane so že pripravljeni vzorci. Nekateri programi tudi preletijo podatke, ki so zapisani v brskalnikih, nameščenih na računalniku, in iz njih izvlečejo uporabniška imena in gesla. Uporabnik seveda lahko nato te podatke uredi. Pri čemer je zanimivo, da denimo dashlane na namizju pokaže geslo, če vtipkamo krovno geslo za dashlane, medtem ko na telefonu tako pridobljenih gesel ne pokaže, jih pa dovoli kopirati in prilepiti nekam drugam, kjer je geslo potem vidno.

Samodejno prijavljanje

Upravljavec gesel na računalniku namesti vtičnike za brskalnike ali kako drugače ponudi samodejno prijavljanje v spletne storitve. Kar pomeni, da ima uporabnik gesla shranjena v upravljavcu in jih sploh nikamor več na vpisuje. Medtem ko ima večina tovrstnih aplikacij na telefonih – večina deluje na sistemih android in ios, redke izjeme, denimo lastpass, pa tudi na sistemih windows phone in blackberry – svoj brskalnik, kjer ponuja enako funkcionalnost samodejne prijave.

Naslednja možnost je samodejno periodično spreminjanje gesel. Program tako vsake toliko časa spremeni geslo v storitvah, ki jih uporabljamo. Kar poveča varnost, ampak sami imamo še manj v spominu, katero geslo kje uporabljamo. To izgubljamo že s samodejno prijavo, po našem mnenju pa je vseeno dobro vedeti, kakšna gesla imamo, in tudi imeti sistem, kako si jih izmišljati. Pri tem nam sicer prav tako pomagajo upravljavci, saj vsi po vrsti ponujajo generatorje (naključnih) gesel, ki pa so ponavadi taka, da si jih je nemogoče zapomniti. Zato je kljub vsemu priporočljivo imeti svoj sistem.

Previdno z oblakom

Tovrstne upravljavce je mogoče uporabljati na dva načina. Ali kot (pretežno) varno hrambo gesel ali kot storitev, ki na vseh napravah pomaga pri vpisovanju v spletne storitve. Pri tej možnosti gredo vaši podatki v oblak in se sinhronizirajo med napravami, pri prvi pa celo lahko ostanejo denimo samo na telefonu. Če je ta iphone 5s ali novejši, lahko pri določenih aplikacijah (1password, dashlane) namesto krovnega gesla, ki ga je sicer še vedno treba od časa do časa vtipkati, za dostop do »trezorja« z gesli uporabljate čitalnik prstnih odtisov.

Podobno funkcionalnost na Samsungovih telefonih s tovrstnim čitalnikom (galaxy s5, galaxy alpha, galaxy note 4) ponuja aplikacija lastpass. Tudi če aplikacijo uporabljate samo na eni napravi, lahko svoje podatke izvozite v oblak, denimo v drobpox in icloud. Vendar to odsvetujemo, saj se tveganje, da se kdo dokoplje do vaših gesel, s tem enormno poveča.

Od tega, na koliko napravah upravljavca gesel uporabljate, je odvisna tudi njegova cena. Aplikacija za pametni telefon z vsemi funkcionalnostmi tipično stane približno pet evrov. Za uporabo na vseh napravah, tako mobilnih kot računalnikih, boste odšteli kakšnih 40 ali 50 evrov ali pa celo vsako leto po nekaj deset – naročniški model ima dashlane. Kaj boste uporabljali in za kaj plačali, je odvisno od vaših potreb. Nam se zdi dovolj hramba na dobro zaščitenem telefonu in za tak namen pet evrov nikakor ni pretirana cena. Svetujemo, da preizkusite več upravljavcev, morda z omejenim naborom storitev, v katere se boste prijavljali. Večina tovrstnih programov oziroma aplikacij namreč ponuja enomesečno preizkusno obdobje celotnih funkcionalnosti.