Benchmark Redakcija
Ivan Todorović Lozinke na većini aktuelnih sajtova moraju biti duže od osam znakova, moraju kombinovati slova i brojeve, ponegde traže i velika i mala slova… Vratimo se na početak. Sve je više sajtova koje posećujemo. Sve je teže pamtiti tolike lozinke. Ima li elegantnog rešenja? Ima, i to u obliku programa za zaštitu i bezbedno korišćenje lozinki!
Čuvanje korisničkih imena i lozinki u običnom tekstualnom fajlu na hard disku prosto nije bezbedno. Možete formatirati taj fajl tako da na prvi pogled ne izgleda kao skup korisničkih imena i lozinki, ali su se i hakeri u međuvremenu izveštili. Nikada nećete biti 100% sigurni da vaš računar u trenutku nepažnje ili zbog zakasnelog osveženja antivirus softvera ili propusta u softverskom firewallu neće postati bot, a o istom trošku pokupiti tekstualne fajlove koje će neko natenane analizirati. Ovo već spada u domen paranoje, ali kao što rekosmo, verovatnoća za tako nešto ipak postoji, ma koliko bila mala. Ako se odlučite na čuvanje takvog fajla u šifrovanoj ZIP ili RAR arhivi zaštićenoj „master“ lozinkom, ni to nije potpuno bezbedno. Moderni keyloggeri prate Windows clipboard, pa vas kopiranje lozinke umesto kucanja neće zaštititi. Doduše, većina antivirus i antimalware softvera lako izlazi na kraj sa metodama koje koriste klasični keyloggeri, ali se ponešto ipak može provući. Doduše, ovakve stvari se dešavaju retko, ali opisani način prosto nije udoban. Osim krađe lozinki, veliki problem može biti i njihovo zaboravljanje. Mnogi sajtovi nude reset ili slanje lozinke na e-mail adresu, ali ako to nije slučaj, šta onda? Srećom, postoje mnogo bolje metode za bezbedno pamćenje lozinki. Radi se o specijalizovanim programima koji će vam pomoći u toj nameri, a ponuda takvih programa više je nego zadovoljavajuća. KeePass Professional Prvi program ovog tipa sa kojim smo se susreli potpuno je besplatan, a pritom je i open-source. Ne može se pohvaliti naročito atraktivnim izgledom, ali je dizajn prilično sveden i sugeriše da se autor koncentrisao da ispod haube sve radi kako treba. Takođe je plus što instalacija uopšte nije potrebna, već je program potpuno portabilan. KeePass vaše lozinke čuva u sopstvenoj bazi podataka, koja je pritom zaštićena AES-256 ili Twofish šifrovanjem i vašom glavnom („master“) lozinkom, tako da ne postoji mogućnost da vam iko u dogledno vreme „razbije“ bazu (sa druge strane, ako zaboravite master lozinku, možete se pozdraviti sa sačuvanim podacima).
KeePass takođe integriše i generator lozinki kada vam je iz ovog ili onog razloga potrebno da napravite što složeniju lozinku koja se neće moći razbiti „brute force“ metodom. Možete navesti željenu dužinu lozinke, karaktere koji će se koristiti (samo slova, slova i brojevi, specijalni znaci itd), ali i složenija pravila i šablone na osnovu kojih će lozinka biti generisana.
Koja je konkretna prednost u odnosu na čuvanje lozinki u tekstualnom fajlu, gledano za svakodnevnu upotrebu? Tu KeePass briljira jednostavnošću – dovoljno je prevući lozinku iz baze u odgovarajuće tekstualno password polje u nekom programu ili web stranici. Drugi način je da, kada naletite na prozor gde treba uneti lozinku, prosto se prebacite u KeePas, uradite desni klik na stavku u bazi pa „Perform Auto-Type“ i login podaci biće upisani u prethodno aktivan prozor.
KeePass podržava i TAN lozinke za jednokratnu upotrebu (Transaction Authentication Number, koriste ih pojedini onlajn servisi, najčešće banke), kao i korišćenje iz komandne linije. Postoji i portabilna verzija koju možete nositi sa sobom na USB flešu, a kako se radi o .NET aplikaciji, moguće ju je naterati i da radi pod Linuxom koristeći Mono. U svakom slučaju, ovaj program predstavlja jako dobro rešenje, naročito kada se uzme u obzir cena. Adresa: http://keepass.info/index.html Cena: Besplatan program
Sticky Password PRO
Slično kao kod prethodne aplikacije, rad sa Sticky Password PRO započinje definisanjem master lozinke, ali je tu nešto što KeyPass nema a što je vrlo korisno – on-screen tastatura! Na taj način možete unositi lozinke u odgovarajuća polja bez korišćenja fizičke tastature, što je dobar način borbe protiv jednostavnijih keyloggera. Potom možete izabrati način autorizacije pristupa lozinkama u bazi – koristeći master lozinku, koristeći mobilni uređaj povezan preko USB-a ili Bluetooth-a, ili bez specijalne autorizacije.
Zanimljivo je što su autori Sticky Password PRO bili potpuno svesni da najčešća primena ovakvih programa podrazumeva zaštitu lozinki koje se unose na Internet stranicama, pa je instalirao i odgovarajuće ekstenzije u podržane browsere, pritom isključujući njihove interne menadžere lozinki (podržani su Internet Explorer, Firefox, Chrome i Opera). Vrlo zanimljivo i nadasve pravilno razmišljanje, a pritom se ne može reći da je intruzivno pošto možete izabrati da li uopšte hoćete instaliranje ekstenzije u vaš browser.
Po prvom pokretanju, Sticky Password PRO će ponuditi uvoženje podataka iz web browsera, nekolicine drugih password menadžera koje podržava ili podataka koje ste prethodno izvezli iz Sticky Password PRO-a. Nakon uvoženja, program će obrisati stare, nezaštićene podatke, nakon čega možete početi sa unošenjem novih podataka koje program naziva „nalozima“ (linkovi ka sajtovima i aplikacije u kojima ćete unositi lozinke). Osim ovakvih podataka, možete kreirati i tekstualne zabeleške koje će biti zaštićene unutar baze programa, možete dodavati nove korisničke identitete koji će imati odvojene podatke, ili kreirati posebne grupe podataka po sopstvenom kriterijumu.
Sticky Password PRO je program relativno jednostavnog interfejsa i bez velikog broja nešto naročito naprednih funkcija, ali se ističe izuzetnom lakoćom korišćenja i može biti vrlo udoban za upotrebu manje iskusnim korisnicima. Jedini problem može predstavljati cena koja nije mala, ali je tu tridesetodnevna proba u toku koje možete temeljno isprobati svu funkcionalnost i odlučiti da li je ovo prava stvar za vas. Za one kojima nije potrebna puna funkcionalnost, tu je i nešto siromašnija besplatna verzija.
Adresa: http://www.stickypassword.com/
Cena: 30 dolara (jedna licenca), 50 dolara (tri licence)
Handy Password
Ovaj program je neznatno jeftiniji od prethodnika i primarno je okrenut upotrebi iz web browsera, mada podržava samo Internet Explorer i Firefox. Uglavnom, dodaci za ove browsere zameniće ugrađene mehanizme za čuvanje lozinki i ubaciti funkcionalnost nalik „magic wand-u“ u Operi – automatsko popunjavanje kako password polja, tako i ostalih ličnih informacija poput adrese, broja telefona i slično. Da ne bi sve bilo puko kopiranje, putem tastera za popunjavanje možete izabrati koje ćete podatke uneti, što je izuzetno korisno kod poseta sajtovima na kojima imate više korisničkih naloga.
Handy Password podržava drag & drop prevlačenje lozinki u odgovarajuća password polja, zatim tastaturne prečice, kao i šablone sa unetim ličnim informacijama. Program će se automatski „zaključati“ nakon definisanog perioda korisničke neaktivnosti što je dodatni stepen zaštite ukoliko često ustajete od kompjutera o okruženju više ljudi. Naposletku, program nije naročito bogat opcijama ali ono što može da uradi, radi veoma dobro. Nadamo se samo da će podrška za druge web browsere biti proširena makar dodatkom za Chrome.
Adresa: http://www.handypassword.com/
Cena: 29,92 dolara (jedna licenca), 19,92 dolara (po licenci na 2-9 komada)
Passpack
Ovaj softver (bolje rečeno servis) koristi potpuno drugačiji pristup – umesto da vaše lozinke čuva u lokalnoj bazi, on ih skladišti u oblaku! Besplatni nalog omogućava čuvanje do 100 lozinki na Passpack-ovim serverima, a umesto kratke master lozinke, koristićete tekst koji se zove “Passpack key” (može biti poprilično dugačka rečenica koju ćete lako zapamtiti) i koji će biti osnova kriptografskog heš ključa za zaštitu vaših ostalih lozinki.
Passpack, prirodno, podržava samo rad u browseru i sa web sajtovima, a osnovno korišćenje servisa izgleda ovako: bazu ćete popuniti unosima koji uključuju ime sajta, vaše korisničko ime, lozinku, eventualne komentare, tagove za brzu pretragu i slično (opciono, ove unose možete deliti i sa drugim Passpack nalozima i korisnicima, ako tako nešto poželite). Pored svakog od unosa nalazi se dugme sa strelicom i krugom – klik na dugme otvara novi tab sa pridruženom web adresom, i nakon klika na dugme “Passpack it!”, bićete automatski logovani. Doduše, web adrese u Passpack-ovim unosima zapravo moraju biti adrese stranice gde vršite konkretno logovanje, a ne početne stranice sajta (osim ako se ne logujete baš na početnim stranicama).
Ako vam zatreba veći broj unosa, Passpack nudi plaćene licence u više varijanti. Tu je grupni nalog od četiri dolara mesečno i nudi skladištenje 1.500 unosa za 15 korisnika raspoređenih u tri grupe. Bez obzira na plan koji izaberete, uočićete da Passpack prosto vrca od alata za organizaciju i filtriranje pa može predstavljati fenomenalan izbor za sve koji većinu vremena za računarom provedu na Internetu.
Adresa: http://passpack.com/
Cena: Besplatno (do 100 unosa po nalogu), komercijalni nalozi (do 40 dolara mesečno)
Password Genie
Ovaj program može se pohvaliti jasnim i intuitivnim interfejsom, a ne manjka mu ni na polju funkcionalnosti. Program prati vaša logovanja na sajtove, pa svaki put kada se ručno ulogujete, pitaće vas kako želite da vaši login podaci budu sačuvani u bazi. Ako uključite opciju Auto-Submit, ne samo da će program automatski popunjavati odgovarajuća polja na web sajtovima umesto vas nego će automatski kliktati na odgovarajuće login dugme, tako da ćete biti ulogovani pri poseti sajtu bez ikakvog dodatno truda s vaše strane. Ovo nije vezano striktno za pojedinačne browsere, već automatski login proces “zabeležen” u jednom browseru radi i kada isti sajt posetite u nekom drugom browseru.
Ako ne želite da Password Genie ovo radi na baš svakom sajtu na kome ste prijavljeni, možete definisati listu izuzetaka, zatim podesiti tastaturnu prečicu za „filovanje“ podataka ispraćeno logovanjem, podesiti vremenski interval za automatsko zaključavanje ili koristiti ugrađeni generator lozinki pri registraciji na novim sajtovima. Za razliku od prethodnih rešenja, Password Genie vas može pitati samo jednom za master lozinku, a možete definisati i češća ponavljanja. U svakom slučaju, udobnije od unošenja master lozinke svaki put kada pokrenete program.
Korisna je i podrška za višestruka logovanja (kao što ih koriste pojedini bankarski sistemi), ali ono što nas je oduševilo je mogućnost sinhronizacije sa najviše pet mobilnih uređaja (Android ili iOS) na kojima se takođe može „vrteti“ Password Genie. S obzirom na fenomenalan stepen upotrebljivosti, nalazimo da cena pretplate od 15 dolara godišnje nije tako strašna, a program zaslužuje sve preporuke.
Adresa: http://www.mypasswordgenie.com/
Cena: 15 dolara godišnje
SplashID Safe
Dok drugi programi imaju podršku za mobilne uređaje izvedenu u formi dodatka, odnosno pratnje programu za „prave“ računare, kod SplashID Safe to je fokus ponude dok su verzije za Windows i OS X tu čisto da bi ponuda bila zaokružena. Program pokriva praktično sve popularne mobilne platforme, od Androida preko iOS-a do Nokia Series 60 uređaja, a autori nude i takozvani SplashID Key Safe koji je u stvari USB fleš u obliku pravog ključa, košta 30 dolara i radi na Windowsu ili OS X-u bez instalacije. Ne sviđa nam se što mogućnost sinhronizacije mobilne sa desktop verzijom programa nije podrazumevana opcija (kao kod nekih drugih programa), već autori za to traže od 10 do 30 dolara za svaku dodatnu mobilnu licencu.
U svakom slučaju, SplashID Safe je sistem za automatsko logovanje na web sajtove, uz neke dodatne korisne mogućnosti. Osim naloga i lozinki za sajtove, možete skladištiti skoro sve što vam padne napamet, od bankovnih podataka, preko FTP naloga i serijskih brojeva za programe, do spiska rođendana, a sve se šifruje Blowfish ili AES-256 zaštitom tako da su vaši podaci praktično stoprocentno bezbedni. Korisnički interfejs podeljen je u tri vertikalna panela – levo su izlistani grupe topova podataka koje program podržava, u sredini su detaljniji šabloni za grupu koju ste izabrali, a u desnom delu popunjavate odgovarajućim podacima šablon koji ste izabrali.
Tu je i mogućnost popunjavanja login podataka i automatskog prijavljivanja na sajtove, a što se tiče pomenute sinhronizacije između desktop i mobilne verzije programa, ona se može vršiti preko Wi-Fija ili globalne IP adrese (nadamo se da će u nekom izdanju ubaciti i cloud varijantu). Možete izabrati i način sinhronizacije – podjednako među svim uređajima, ili prepisivanje podataka jednog uređaja drugim. Dodatne funkcije uključuju generator lozinki, podešavanja automatskog zaključavanja i automatsko bekapovanje baze lozinki, dakle sve što se očekuje od programa ovog tipa. Od integracije sa web browserima podržano je samo dodavanje toolbara u Internet Explorer za brzu pretragu baze zapisa, i to je sve.
SplashID Safe verovatno nudi i previše toga za nekog kome je samo potreban menadžer lozinki, ali ne treba zaboraviti da je ovo primarno menadžer lozinki za mobilne uređaje, dok su desktop aplikacije tu čisto za lakšu sinhronizaciju podataka.
Adresa: http://www.splashdata.com/
Cena: 20 dolara
Za kraj
Kao što možete zaključiti, ponuda na ovom polju je odlična u pogledu funkcionalnosti, i nešto manje sjajna u pogledu cene. Srećom, besplatni KeePass je može pohvaliti upotrebljivošću na vrlo visokom nivou tako da mnogima zapravo neće ni trebati ništa bolje, a onima koji bi da imaju „full“ automatiku možemo preporučiti Password Genie kao sjajno rešenje. Ostali programi u načelu nisu loši, ali nismo sigurni da opravdavaju cenu koju nose. Uglavnom, ako ste radi eksperimentisanju, na vama je da instalirate probne verzije i pogledate da li je to ono što vam treba. Svi ostali mogu se okrenuti KeePass-u ili Password Geniju, zavisno od količine novca koju su spremni da izdvoje za ovakve primene.
