Objavljeno u kategoriji: Enkripcija
U uvodnim delovima ovog teksta govorili smo o kreiranju jakih lozinki i sigurnom načinu njihovog čuvanja. Međutim, ako vaš nivo rizika zahteva ozbiljniju zaštitu, morate gotovo sve iz prethodnog ignorisati i osmisliti potpuno nov sistem za upravljanje lozinkama.
Bitwarden se često preporučuje jer je jednostavan za korišćenje i dovoljno bezbedan za većinu korisnika interneta. Ipak, kada su bezbednost i privatnost presudni za život, Bitwarden ima nekoliko ozbiljnih nedostataka:
– Ne možete sami proveriti da li postoji „backdoor“ jer nemate potpuni uvid u izvorni kod.
– Lozinke se čuvaju u oblaku (cloud), što nosi određeni rizik.
– Ako dođe do sudskog naloga ili poziva za dostavljanje podataka, vaše informacije mogu biti kompromitovane.
Preporučujemo:
– Bezbedne menadžere lozinki
– Alate za dvofaktorsku autentifikaciju (2FA)
Iako su generisane lozinke tehnički jake, nedostaje im dovoljno entropije (nasumičnosti) da bi garantovale visok nivo bezbednosti. Zato se preporučuje kreiranje lozinki od 19–20 karaktera za većinu naloga, a 40–50 karaktera za servise koji obrađuju osetljive podatke (npr. SpiderOak, VeraCrypt).
Za pravljenje lozinki od 50 karaktera preporučuje se Diceware metod sa dodatim simbolima i brojevima. Primer snažne lozinke može izgledati ovako:
%[<Humming Greek slider for Timothy star@@182
Ovo koristi 5 nasumičnih reči sa dodatkom reči “for”, simbolima i brojevima za dodatnu jačinu. Alternativa je koristiti klasičan Diceware i dodati simbole sa razmacima između reči, na primer:
dobro * vodopad / Cambodia ; finansije [ ponovo
Ovakva struktura pruža odličnu nasumičnost i jačinu, a ako možete da zapamtite lozinku od 35, 40 ili 50 karaktera – svaka čast.
Pošto ne želimo da čuvamo lozinke u oblaku, potrebno je koristiti softver koji obezbeđuje istu sigurnost, ali lokalno – bez ikakve zavisnosti od interneta. Trenutno jedan od najsigurnijih lokalnih menadžera lozinki je KeePassXC.
Prvobitno je postojao program KeePass (ranih 2000-ih), ali radio je isključivo na Windowsu. Zbog toga je KeePassXC razvijen kao otvorena verzija koja radi na svim platformama (Windows, Linux, Mac).
KeePassXC koristi 256-bitnu AES ili TwoFish enkripciju za zaštitu baze lozinki, a fajl se lako može sačuvati na šifrovanu SD karticu. Kao i Bitwarden, koristi glavnu lozinku (master password), a može se dodati i ključ fajl za dodatnu zaštitu – slično kao kod TrueCrypt ili VeraCrypt. Pošto KeePassXC ne zahteva nikakvu povezanost sa internetom, možete blokirati sve mrežne veze ka i od aplikacije radi maksimalne sigurnosti.