Svi smo barem jednom kliknuli zgodno dugme „Sačuvaj lozinku” kada nas preglednik pita da zapamti lozinku. Brzo, praktično i bez potrebe da pamtimo beskonačne kombinacije slova i brojeva. Međutim, ta udobnost ima svoju cijenu jer čuvanje lozinki u web pregledaču, iako zgodno, nije najsigurnija opcija.
Preglednici poput Chrome, Edge ili Firefox imaju ugrađene upravljače lozinkama koji automatski pamte vaše korisničke podatke i sinhronizuju ih između uređaja. To znači da se, jednom kada se ulogujete na jedan uređaj, iste lozinke pojavljuju i na vašem telefonu, tabletu ili laptopu.
Ipak, za razliku od profesionalnih menadžera lozinki, ovi sistemi nisu dizajnirani za visok nivo sigurnosti. Lozinke se često čuvaju unutar korisničkog profila preglednika i mogu biti ranjive ako neko neovlašteno pristupi vašem uređaju ili nalogu.
Hakerski napadi – ako neko dođe do vašeg Google ili Microsoft naloga, može pristupiti svim sačuvanim lozinkama.
Zaraženi uređaji – malver može iskoristiti propuste i „pročitati“ podatke iz preglednika.
Zaboravljeni uređaji – ukoliko ostavite računar ili telefon otključan, rizik od neovlaštenog pristupa je veći.
Ako ne želite da se odreknete pogodnosti automatskog čuvanja lozinki, stručnjaci preporučuju sljedeće korake:
Uključite dvofaktorsku autentifikaciju (2FA) – dodajte dodatni sloj zaštite na svoje naloge.
Aktivirajte enkripciju na uređaju – kod Chromea i sličnih preglednik postoji opcija da se lozinke šifruju lokalno, a ne u oblaku.
Zaključajte svoje uređaje – kombinujte PIN, lozinku i biometriju.
Ne čuvajte sve lozinke – izbjegavajte čuvanje lozinki za bankovne račune, državne portale ili poslovne naloge.
Povremeno pregledajte sačuvane lozinke – obrišite stare, duplirane ili kompromitovane unose.
Za one koji žele veću sigurnost, namjenski menadžeri lozinki (Bitwarden, 1Password, NordPass) nude šifrovane trezore, sinhronizaciju i upozorenja u slučaju curenja podataka. Ti alati čuvaju lozinke na sigurniji način i omogućavaju automatsko generisanje jakih kombinacija.