Objavljeno u kategoriji: Alati
Postoji razlika u terminima koji se često koriste naizmenično, a nisu isto:
- PIN: niz numeričkih karaktera (obično 4 cifre)
- Lozinka (password): slova, reči, brojevi, razmaci i simboli u nizu
- Fraza za lozinku (passphrase): znatno duža od običnih lozinki, često niz reči
- Šifra (passcode): Apple-ov termin za PIN ili kombinaciju (obično 4 cifre, ali može biti i alfanumerička)
Ako spadate u kategorije sa višim sigurnosnim zahtevima, ne preporučujem čuvanje lozinki u Bitwardenu za naloge kojima se može pristupiti sudskim nalogom. Na primer, servisi kao što je SpiderOak šifruju podatke na strani korisnika i ne čuvaju lozinke ni ključeve na serveru. Ako biste takve lozinke čuvali u Bitwardenu, to bi moglo predstavljati sigurnosni rizik ako bi neko dobio nalog za pristup svim vašim lozinkama.
Ipak, možete čuvati delove lozinke na sigurnom mestu, da vam pomognu kao podsetnik. Na primer, za lozinku Koala_PURPLE-2015== možete u vault upisati Ko*******5==. Ovo je dovoljno da vam pomogne da se setite, a nije dovoljno da neko lako pristupi nalogu.
Ljudi često misle da lozinke moraju biti potpuno nasumični nizovi znakova i potpuno različite za svaki nalog. To je noćna mora za pamćenje i nije tačno za većinu ljudi (97%). Lozinke treba da budu različite, ali ne moraju biti potpuno nasumične.
Dobro je da deo koji se menja zapišete na sigurnom mestu, npr. u aplikaciji za beleške na telefonu (pod uslovom da telefon koristi jaku šifru). Čak i ako neko slučajno vidi te beleške, neće razumeti osnovu lozinke. Na primer, grip = Facebook, toes = PayPal, i slično.
Preporuka je da umesto čuvanja lozinki na papirićima pored računara ili u dnevniku, koristite menadžer lozinki poput Bitwardena. Ja lično koristim i preporučujem Bitwarden jer omogućava sigurno i lako upravljanje lozinkama na svim uređajima, dostupno sa bilo koje lokacije. Vaš vault je uvek šifrovan na njihovim serverima i prikazuje se u nešifrovanom obliku samo vama, unutar njihove aplikacije ili u pregledaču, nakon što unesete svoje korisničke podatke za dešifrovanje. Sve se ovo dešava automatski i bezbedno tokom prijave.