Vratislav Holub Danes je uporaba močnih gesel samoumevna, saj nam pomagajo zaščititi naše podatke in zasebnost. A težava je v tem, da bi morali imeti za vsako spletno stran/storitev drugačno, a vedno močno geslo, kar lahko hitro povzroči kaos. Skratka, ne moremo si jih zapomniti vseh. Ravno zato so se pojavili praktični upravitelji gesel. Lahko shranijo vsa naša gesla v varni obliki in nam močno olajšajo njihovo uporabo. Apple se zanaša na lastno rešitev za svoje operacijske sisteme – Keychain on iCloud – ki je na voljo popolnoma brezplačno.
Lahko bi bilo te zanima
Obstaja pa tudi majhen ulov. Ta upravitelj gesel je na voljo samo v izdelkih Apple, zato ga ni več mogoče uporabljati, na primer po prehodu na Windows/Android ali pri uporabi obeh platform hkrati. Apple seveda ni edini, ki ponuja kaj takega. Morda najbolj priljubljen upravitelj gesel v tem trenutku je 1Password. Ta programska oprema se ponaša s svojo preprostostjo, dobro oblikovanim uporabniškim vmesnikom, stopnjo varnosti in podporo za več platform. Na žalost je plačan. Če ste vseeno eden od njegovih uporabnikov, potem zagotovo morate poznati teh 5 nasvetov in trikov, ki vam bodo prišli prav.
Dostop do gesel prek Touch/Face ID
Aplikacija 1Password deluje po dokaj preprostem principu. Lahko si ga predstavljamo kot trezor, ki varuje vsa naša gesla, zaklenjene zapiske, številke plačilnih kartic in še mnogo drugih pomembnih stvari. Ta sef se nato odklene glavno geslo, ki naj bo seveda najmočnejši. A nenehno tipkanje tako dolgega gesla morda ni vedno povsem prijetno. Na srečo obstaja veliko enostavnejša, a predvsem varna rešitev za jabolčne izdelke – uporaba biometrične avtentikacije. Aplikacija tako razume Touch ID ali Face ID in lahko dostopa do omenjenega sefa ter prek skeniranja prstnega odtisa ali obraza posreduje zahtevano geslo.
Če v 1Password nimate omogočene biometrične avtentikacije, jo lahko vklopite z le nekaj kliki. V primeru različice iOS preprosto odprite Settings > Security spodaj desno in podrsajte, da aktivirate možnost Touch/Face ID. Za različico za macOS pa z bližnjico na tipkovnici ⌘+, odprite nastavitve in nadaljujte popolnoma enako. Zato pojdite na zavihek Varnost in omogočite Touch ID.
Kako vklopiti Touch/Face ID v 1Password
Morda mislite, da je lahko dostop do celotnega trezorja gesel samo s Touch ID/Face ID tvegan. Na srečo ima 1Password v zvezi s tem manj zaščite. Celotna programska oprema se po določenem času zaklene, za ponovno odpiranje pa morate najprej vnesti glavno geslo. Ta postopek se ponovi vsakih 14 dni.
1 Samodejno zaklepanje gesla
Takoj ko imate aktivno možnost uporabe biometrične avtentikacije, boste morda opazili zanimiv pojav. Na primer, ko se kmalu eno za drugo prijavite v dve spletni aplikaciji, boste morda opazili, da vas v drugem primeru 1Password nenadoma ne vpraša za geslo ali biometrično avtentikacijo. To je povezano z možnostjo tako imenovanega samodejnega zaklepanja, kar pomeni, da se ni treba nenehno preverjati in potrjevati, da res imate dostop do danega sefa. Skratka, takoj ko skenirate svoj obraz prek Face ID-ja na iPhonu ali potrdite svoj prstni odtis prek Touch ID-ja na Macu, ste nekaj časa mirni.
Kako nastaviti samodejno zaklepanje v 1Password
Seveda bi bilo zelo tvegano pustiti sef ves čas tako odklenjen. Funkcija Automatic Lock ga torej že po nekaj minutah ponovno zaklene, kar si lahko vsak uporabnik nastavi po lastnih željah. V primeru različice iOS pojdite v Nastavitve > Varnost > Samodejno zaklepanje in nato samo izberite, kako dolgo želite, da so gesla ponovno zaklenjena. Izbirate lahko od ene minute do ene ure. Za macOS je postopek spet enak, samo funkcijo najdete tukaj pod oznako Auto-lock.
Dvostopenjska avtentikacija
Za varnost se ne zanašamo več na preprosta gesla, saj jih je mogoče zlahka razbiti. Zato smo celotnemu procesu dodali še drugi dejavnik, katerega cilj je bistveno povečati varnost in zagotoviti, da se v vsakem trenutku prijavi prava oseba. V zvezi s tem smo se navadili na precej univerzalen pristop - uporabo avtentifikatorja na naših pametnih telefonih, ki nenehno ustvarja nove kode za preverjanje. Trik je v tem, da se po določenem času spremenijo in stari prenehajo delovati (večinoma po 30 sekundah do minuti). Nedvomno sta najbolj priljubljena Google Authenticator in Microsoft Authenticator.
Toda zakaj imeti kode stran od gesel? Popolnoma enako možnost ima 1Password, ki zmore tudi ustvarjanje verifikacijskih kod za naše račune, zahvaljujoč kateri imamo dobesedno vse pod nadzorom na enem mestu. Po drugi strani pa se je treba zavedati pomembne stvari. V takem primeru je zelo nujno imeti res močno geslo, saj imamo tako gesla kot verifikacijske kode na enem mestu. Če pa jih držimo ločene, imamo boljše možnosti glede varnosti. Če uporabljate res močno geslo, to ne bi smelo biti problem.
Lahko bi bilo te zanima
Amaja Toman Stražni stolp
Razmeroma dober pripomoček je tudi tako imenovani Watchtower. 1Password za to posebej deluje z znanim spletnim mestom Ali sem bil pwned, ki vam lahko posreduje informacije o različnih uhajanjih gesel ali osebnih podatkov. Na ta način lahko v trenutku ugotovite, ali na primer eden od vaših ni bil del kršitve podatkov in torej ni teoretično ogrožen. Ob odpiranju zapisa s težavo (npr. ponovljeno geslo, razkrito geslo ipd.) se v zgornjem delu zaslona izpiše opozorilo in možne rešitve.
Poleg tega ima Watchtower za 1Password v spletnih in namiznih aplikacijah lastno kategorijo s podrobnim pregledom. V tem primeru vas lahko programska oprema obvesti o povprečni moči vaših gesel, medtem ko še vedno kategorizira pogosto ponavljajoča se gesla, šibka gesla in nevarna spletna mesta. V nadaljevanju ponuja tudi možnost aktivacije dvofaktorske avtentikacije na razpoložljivih straneh. Stražni stolp je izjemno uporabno orodje. Zato nikakor ne smete zanemariti njegovega obstoja in vsaj občasno preverite, ali je z vidika vaše varnosti vse v redu.
Organiziranje gesel in njihova skupna raba
Dandanes se prijavljamo v nepredstavljivo število različnih aplikacij, spletnih mest in storitev. Zato je povsem razumljivo, če ima vaš trezor več kot 500 zapisov. Toda poznavanje takšne količine je lahko težja naloga. Prav zaradi tega priložnosti za njihovo organizacijo ne manjka. V tej smeri se ponujata dve možnosti. Izbrane zapise lahko nastavite med priljubljene in do njih dostopate kadarkoli relativno enostavno, saj jih najdete v dani kategoriji. Druga možna rešitev je uporaba tako imenovanih oznak. Te lahko nastavite tako, da greste do zapisa, ga začnete urejati in mu čisto na dnu dodate oznako. Hkrati pa tukaj ustvarjate nove.
Seveda lahko pride tudi do situacij, ko boste morali nekaj gesel deliti z drugimi. Toda v resnici ni nujno, da gre le za gesla, ampak za varne zapiske, gesla za Wi-Fi usmerjevalnike, dokumente, zdravniška poročila, potne liste, licence za programsko opremo in drugo. Zato 1Password ponuja možnost ustvarjanja več trezorjev. Poleg osebnega lahko imate na primer družinskega, v katerem bodo shranjeni vsi potrebni podatki in bodo na voljo vsem družinskim članom. Ko eden od njih doda nov zapis, bodo vsi drugi imeli dostop do njega. Ima pa en pogoj. Neposredno je treba ustvariti skupni trezor, do katerega lahko dostopajo samo naročniški člani. Iz tega razloga zapisov ni mogoče deliti na primer s prijatelji – skupni trezorji so na voljo samo v okviru družinske in poslovne naročnine.
Kako ustvariti trezor v 1Password
Kako dodati trezor v 1Password? Spet je zelo preprosto. V primeru mobilne različice morate zgoraj levo klikniti na ikono danega sefa in nato le izbrati možnost Nov sef. V Macu boste na levi plošči videli cel razdelek, rezerviran za trezorje (Vaults), kjer morate samo klikniti ikono z znakom plus.
Varni zapiski
Kot smo omenili v prejšnjih razdelkih, 1Password ni samo za shranjevanje gesel, ampak ponuja veliko več. Tako se zlahka ukvarja z varnim shranjevanjem na primer varnih zapiskov, dokumentov, zdravstvenih izvidov, plačilnih kartic, potnih listov, identitet, kripto denarnic, licenčnih ključev in še več. Čeprav gre v bistvu tako rekoč vedno za eno in isto - torej zabeležko, ki z geslom skriva morebitne podatke za prijavo - je dobro imeti te možnosti za boljšo delitev. Zahvaljujoč temu je potem mogoče na prvi pogled povedati, za kaj dani zapis pravzaprav gre in za kaj se uporablja.
