Некада давно, Интернет није био популаран као данас. Посећивали смо мање сајтова, углавном само читајући их, а тамо где су нам тражили пријављивање, најчешће смо користили истоветну лозинку. Колико је ова пракса лоша, зна свако ко је макар једном случајно откуцао лозинку пред „публиком“ (рецимо, грешком је уписао у поље за корисничко име, а неко је стојао поред монитора и то случајно видео). У најбољем случају, успели сте да промените лозинку на свим осталим местима пре него што је злоупотребљена. Ко се није на тај начин „отрезнио“, временом је сигурно налетео на сајтове који су прилично строги у погледу садржаја лозинке, па дотадашње коришћене речи просто нису биле довољне.

 

Иван Тодоровић

 

Лозинке на већини актуелних сајтова морају бити дуже од осам знакова, морају комбиновати слова и бројеве, понегде траже и велика и мала слова... Вратимо се на почетак. Све је више сајтова које посећујемо. Све је теже памтити толике лозинке. Има ли елегантног решења? Има, и то у облику програма за заштиту и безбедно коришћење лозинки!

 

 

 

Чување корисничких имена и лозинки у обичном текстуалном фајлу на хард диску просто није безбедно. Можете форматирати тај фајл тако да на први поглед не изгледа као скуп корисничких имена и лозинки, али су се и хакери у међувремену извештили. Никада нећете бити 100% сигурни да ваш рачунар у тренутку непажње или због закаснелог освежења антивирус софтвера или пропуста у софтверском фирењаллу неће постати бот, а о истом трошку покупити текстуалне фајлове које ће неко натенане анализирати. Ово већ спада у домен параноје, али као што рекосмо, вероватноћа за тако нешто ипак постоји, ма колико била мала.

 

  Ако се одлучите на чување таквог фајла у шифрованој ЗИП или РАР архиви заштићеној „мастер“ лозинком, ни то није потпуно безбедно. Модерни кеѕлоггери прате Windows цлипбоард, па вас копирање лозинке уместо куцања неће заштитити. Додуше, већина антивирус и антималњаре софтвера лако излази на крај са методама које користе класични кеѕлоггери, али се понешто ипак може провући. Додуше, овакве ствари се дешавају ретко, али описани начин просто није удобан. Осим крађе лозинки, велики проблем може бити и њихово заборављање. Многи сајтови нуде ресет или слање лозинке на e-mail адресу, али ако то није случај, шта онда? Срећом, постоје много боље методе за безбедно памћење лозинки. Ради се о специјализованим програмима који ће вам помоћи у тој намери, а понуда таквих програма више је него задовољавајућа.

 

KeePass Professional

 

Први програм овог типа са којим смо се сусрели потпуно је бесплатан, а притом је и open-соурце. Не може се похвалити нарочито атрактивним изгледом, али је дизајн прилично сведен и сугерише да се аутор концентрисао да испод хаубе све ради како треба. Такође је плус што инсталација уопште није потребна, већ је програм потпуно портабилан. KeePass ваше лозинке чува у сопственој бази података, која је притом заштићена АЕS-256 или Twofish шифровањем и вашом главном („мастер“) лозинком, тако да не постоји могућност да вам ико у догледно време „разбије“ базу (са друге стране, ако заборавите мастер лозинку, можете се поздравити са сачуваним подацима).

 

 

 

 

KeePass такође интегрише и генератор лозинки када вам је из овог или оног разлога потребно да направите што сложенију лозинку која се неће моћи разбити „бруте форце“ методом. Можете навести жељену дужину лозинке, карактере који ће се користити (само слова, слова и бројеви, специјални знаци итд), али и сложенија правила и шаблоне на основу којих ће лозинка бити генерисана.

 

 

 

Која је конкретна предност у односу на чување лозинки у текстуалном фајлу, гледано за свакодневну употребу? Ту KeePass бриљира једноставношћу – довољно је превући лозинку из базе у одговарајуће текстуално password поље у неком програму или web страници. Други начин је да, када налетите на прозор где треба унети лозинку, просто се пребаците у KeePass, урадите десни клик на ставку у бази па „Perform Auto-Type“ и login подаци биће уписани у претходно активан прозор.

 

 

 

KeePass подржава и ТАN лозинке за једнократну употребу (Transaction Authentication Number, користе их поједини онлајн сервиси, најчешће банке), као и коришћење из командне линије. Постоји и портабилна верзија коју можете носити са собом на УСБ флешу, а како се ради о .NET апликацији, могуће ју је натерати и да ради под Linuxом користећи Mono*. У сваком случају, овај програм представља јако добро решење, нарочито када се узме у обзир цена.

 

Адреса: http://keepass.info/index.html

Цена: Бесплатан програм

 

* - http://www.mono-project.com/Main_Page