Vaša lozinka možda je već procurila
Otvorite haveibeenpwned.com i upišite svoj email. Moguće je da je Vaša lozinka ili email već završio u nekom od velikih proboja podataka (LinkedIn, Adobe, Facebook, Dropbox...).
Ukradene, slabe i ponovljene lozinke čest su uzrok kompromitacije računa. Ako koristite istu lozinku na više servisa — a većina ljudi to radi — jedan proboj može otvoriti pristup emailu, banci, cloudu i društvenim mrežama.
Dobra vijest: osnovni koraci zaštite jednostavniji su nego što većina ljudi misli, a dio njih može biti besplatan.
4 razine zaštite — gdje ste Vi?
Razina 1: Samo lozinka — napadaču može biti dovoljna jedna ukradena ili ponovljena lozinka. Rizik: visok.
Razina 2: SMS 2FA — bolje od same lozinke, ali SMS može biti ranjiv na SIM swap i socijalni inženjering. Rizik: srednji.
Razina 3: Authenticator app (TOTP) — Google Authenticator, Authy ili Microsoft Authenticator generiraju jednokratne kodove na Vašem telefonu. Dobra zaštita, ali ranjiva na sofisticirani phishing. Rizik: niži.
Razina 4: FIDO2 / Hardware ključ — fizički ključ (YubiKey, Google Titan) ili Passkey. Znatno otpornije na phishing jer ključ kriptografski provjerava domenu. Rizik: najniži od navedenih opcija.
Za račune s velikim poslovnim rizikom, posebno direktore, financije i administratore, ovo je razina koju preporučujemo kao standard.
FIDO2 i Passkeys — budućnost bez lozinki
FIDO2 je otvoreni standard za autentikaciju bez lozinki. Umjesto da pamtite lozinku, koristite biometriku (otisak prsta, Face ID) ili fizički ključ.
Passkeys su komercijalni naziv za FIDO2 credentials koje Apple, Google i Microsoft ugrađuju u svoje sustave. Sinkroniziraju se između Vaših uređaja putem iCloud Keychaina ili Google Password Managera.
Zašto je ovo bolje od lozinke?
- Znatno otpornije na phishing — ključ kriptografski provjerava domenu, pa lažna stranica ne može proći istu provjeru kao prava
- Manje toga za pamtiti — otisak prsta ili lice umjesto "P@ssw0rd123!"
- Manje vrijednog materijala za krađu — ne šaljete klasičnu lozinku koju napadač može ponoviti na drugom servisu
YubiKey je fizički USB/NFC ključ koji radi neovisno o Vašim uređajima. Cijena ovisi o modelu i dobavljaču. Idealan je kao backup i za situacije gdje trebate autentikaciju na tuđem računalu. Preporučujemo dva — jedan za svakodnevnu upotrebu, jedan kao backup na sigurnom mjestu.
Password manageri — prestanite pamtiti lozinke
Ako koristite istu lozinku na više servisa, imate ozbiljan problem. Ali kako zapamtiti 50+ različitih jakih lozinki?
Odgovor: ne pamtite ih. Password manager, primjerice Bitwarden ili 1Password, generira jake, jedinstvene lozinke za svaki servis i automatski ih ispunjava. Vi pamtite samo jednu master lozinku.
Naš preporučeni setup:
- Bitwarden za sve lozinke (besplatan, open-source)
- FIDO2/Passkeys gdje god je podržano (Google, Apple, Microsoft, GitHub...)
- YubiKey kao backup za najvažnije račune (email, banka)
- Google Advanced Protection za ljude koji su posebno izloženi (direktori, odvjetnici, novinari)
Možete sami — ili mi to napravimo za Vas
Sve gore navedeno možete napraviti sami. Ali proces uključuje postavljanje na svakom računu zasebno, konfiguraciju backup metoda, testiranje i edukaciju članova obitelji ili tima.
Mi to radimo za Vas: napravimo plan po prioritetu, postavimo 2FA/passkeys na kritične račune, konfiguriramo password manager, registriramo YubiKey ključeve gdje imaju smisla i educiramo Vas da razumijete što ste dobili.