Preskoči na sadržaj
Vi-Di.me
SIGURNOST5 min čitanja

Zaboravite lozinke: Zašto su Passkeys i 2FA temelj moderne zaštite

Lozinke su slaba točka. Dvofaktorska autentikacija, passkeys i FIDO2 hardverski ključevi znatno smanjuju rizik krađe računa i phishinga.

20. svibnja 2026.|Vi-Di.me tim|Ažurirano: 11. lipnja 2026.

TL;DR / KRATKO

2FA, FIDO2/Passkeys i YubiKey znatno smanjuju rizik krađe računa i phishinga. Password manageri poput Bitwardena smanjuju ponavljanje slabih lozinki. Uvođenje treba napraviti planski: kritični računi prvo, backup metode i edukacija odmah uz postavu.

SADRŽAJ

  1. 01Vaša lozinka će procuriti. Pitanje je samo kada.
  2. 022FA značajno smanjuje rizik krađe računa
  3. 03Snažnija zaštita: FIDO2, Passkeys i YubiKey
  4. 04Bitwarden — mozak Vaše digitalne sigurnosti
01

Vaša lozinka će procuriti. Pitanje je samo kada.

Mislite da je MojaTvrtka2024! sigurna lozinka? Nije. Čak i ako koristite najluđu kombinaciju znakova, problem uopće nije u Vama. Problem je u stranicama koje koristite.

Kada hakeri probiju neki web shop, forum ili sustav na koji ste se registrirali, oni ukradu cijelu bazu lozinki. Ako istu lozinku koristite za svoj službeni email, računovodstvo ili društvene mreže — hakeri imaju ključeve Vaše tvrtke.

02

2FA značajno smanjuje rizik krađe računa

Dvofaktorska autentikacija (2FA) je onaj trenutak kada nakon lozinke morate potvrditi prijavu drugim faktorom: aplikacijom, sigurnosnim ključem, passkeyjem ili drugim podržanim načinom.

Zašto pomaže? Ukradena lozinka više nije dovoljna sama za sebe. I dalje treba paziti na phishing i lažne prijavne stranice, ali 2FA je jedna od najvažnijih postavki koju tvrtka može uključiti na poslovnim računima.

03

Snažnija zaštita: FIDO2, Passkeys i YubiKey

Što ako Vam haker pošalje lažni link na banku, Vi unesete lozinku i prepišete 2FA kod? Tada ni standardni 2FA ne pomaže jer haker u pozadini prosljeđuje Vaš kod. Tu na scenu stupaju Passkeys i YubiKey.

YubiKey je mali hardverski ključ koji uštekate u laptop ili prislonite na mobitel. Sustav Vas ne traži samo šifru, već traži kriptografsku potvrdu vezanu uz stvarnu domenu. Zbog toga FIDO2 i passkeys daju znatno bolju otpornost na phishing od običnih kodova.

U praksi ih preporučujemo za direktore, financije, administratore, email račune i sve sustave gdje bi kompromitacija imala ozbiljne posljedice.

04

Bitwarden mozak Vaše digitalne sigurnosti

Ljudi koriste iste lozinke jer ih ne mogu zapamtiti. Rješenje nije zapisivati ih u rokovnik, već koristiti Password Manager poput Bitwardena.

Password manager pamti sve umjesto Vas. Vi pamtite samo jednu jedinu glavnu lozinku, a sustav za svaku stranicu generira nasumičnu, dugu šifru koju nikad ne morate znati napamet. Samo kliknete na "Autofill" i prijavljeni ste.

Počnite s kratkim sigurnosnim sprintom. Za malu tvrtku najčešće prvo uvodimo password manager, 2FA/passkeys na kritične račune, backup metode prijave i kratku edukaciju. Opseg ovisi o broju korisnika, uređajima, licencama i tome koliko sustava treba pokriti.

FAQ

Jesu li passkeys zamjena za sve lozinke?

Ne još za sve sustave. Passkeys i FIDO2 su odličan smjer, ali tvrtke i dalje trebaju password manager, backup metode prijave i jasnu proceduru za izgubljene uređaje.

Kome prvo uvoditi hardverske ključeve ili passkeys?

Prvo direktorima, financijama, administratorima, email računima i korisnicima koji imaju pristup osjetljivim podacima ili plaćanjima.

Može li 2FA potpuno zaustaviti phishing?

Ne potpuno. Klasični kodovi se mogu zloupotrijebiti na lažnim prijavnim stranicama. Phishing-otpornije metode poput FIDO2/passkeys znatno smanjuju taj rizik, ali treba ih povezati s edukacijom i procedurama.

IZVORI I PROVJERE

PasskeysFIDO AlliancePlan a phishing-resistant passwordless authentication deploymentMicrosoft LearnGoogle Advanced Protection ProgramGoogleEmail sender guidelinesGoogle Workspace Admin Help
2FAFIDO2PasskeysYubiKeysigurnostlozinke
BESPLATNO

Trebate konkretnu pomoć?

Besplatna analiza Vašeg biznisa — pogledamo web, SEO poziciju i konkurenciju. Dobijete izvještaj s konkretnim preporukama. 48 sati, bez obveze.

Besplatna analizaWhatsApp

POVEZANI ČLANCI

SIGURNOST

Osobna digitalna sigurnost: Kako zaštititi Gmail, banku i sve račune u 2026.

Vaš Gmail, banka, Instagram i cloud računi su povezani. Jedna slaba ili ponovljena lozinka može otvoriti više sustava. Evo kako smanjiti rizik u 30 minuta.

Čitaj više
SIGURNOST

Phishing edukacija zaposlenika: kako pretvoriti tim iz rizika u prvu liniju obrane

Phishing edukacija nije jednokratno predavanje. Ozbiljan program kombinira realne simulacije, kratke treninge, mjerenje ponašanja, procedure prijave i izvještaje za upravu.

Čitaj više
SIGURNOST

Microsoft 365 sigurnost za tvrtke: email, backup, phishing i dozvole bez slijepih točaka

Microsoft 365 nije automatski siguran samo zato što je Microsoft. Treba postaviti email autentikaciju, backup, dozvole, awareness, admin pristupe i incident postupke.

Čitaj više
Natrag na blog