Osnove upravljanja gesel za iPhone, Android in PC

Igor Harb
Igor Harb
Pred 30 dnevi
·
Čas branja: 5 min
·
Poslušaj vsebino

Gesla so ključna za zaščito naših digitalnih življenj, saj so prva obrambna linija pred nepooblaščenim dostopom do naših osebnih podatkov, računov in zasebnosti.

Učinkovito upravljanje gesel, premišljena uporaba biometrike in uporaba močnih, edinstvenih gesel znatno zmanjša tveganje, da postanemo žrtev kibernetskega kriminala.

Osnovne nasvete za varnost sicer vsi poznamo, a jih je vseeno pomembno vedno znova poudarjati in seveda upoštevati:

5 nasvetov za varno upravljanje gesel

  1. Uporabite močna gesla: Močno geslo je temelj varnosti. Najboljša so takšna s kompleksnim in edinstvenim naborom različnih znakov, torej črk, števk in ločil, še bolje, če se izmenjujejo velike in male črke. Seveda si je takšne kombinacije težko zapomniti, zato berite naprej.
  2. Omogočite dvostopenjsko avtentikacijo (2FA): Za dodatno varnost omogočite 2FA za vsako storitev, ki to podpira. Tako boste za dostop do računa potrebovali še dodatno kodo, ki jo prejmete na svoj telefon ali e-poštni naslov oziroma vam jo ustvari aplikacija za avtentikacijo, kot je Google Authenticator.
  3. Redno posodabljajte programsko opremo in menjujte gesla: Poskrbite, da bodo vaš operacijski sistem, brskalnik in aplikacije vedno posodobljeni z najnovejšimi varnostnimi popravki. Prav tako redno menjujte gesla.
  4. Bodite pozorni na lažna predstavljanja (phishing): Če prejmete sumljivo sporočilo, ki vas poziva h kliku na povezavo in vnosu gesla, vedno preverite, da ni prevara. Zadnje čase tovrstni napadi vključujejo povsem prepričljiva sporočila iz spletnih bank, pošte in drugih ponudnikov, vendar pa povezava vodi do lažne spletne strani, ki zahteva uporabniško ime in geslo. Zmeraj preverite spletni naslov in bodite pozorni na neusklajeno oblikovanje in slovnične napake.
  5. Uporabite biometrične rešitve za dodatno varnost, a preudarno: Biometrične rešitve ponujajo priročen in varen način za preverjanje identitete. Uporabljajo edinstvene biološke značilnosti, kot so prstni odtisi, prepoznavanje obraza ali šarenice, za dostop do naprav in računov.

Preberite tudi članek: Vse o geslih in kako ustvariti dobro geslo

Upravitelji gesel

Upravitelj gesel je orodje, ki varno shranjuje vaša gesla v šifriranem digitalnem trezorju. Namesto da si zapomnite posamezna gesla za vsak račun, si morate zapomniti le eno močno »glavno geslo« za dostop do upravitelja gesel, pri tem pa si lahko pomagate tudi z biometriko. Upravitelji gesel so v zadnjih letih postali sestavni del operacijskih sistemov vseh naprav, zato si oglejmo, kako jih uporabljati.

Googlov upravitelj gesel / Google Password Manager (Android, Chrome)

Googlov upravitelj gesel (angl. Google Password Manager) je storitev, ki je povezana z vašim Googlovim računom. To pomeni, da se gesla, ki si jih zapomni brskalnik Chrome na vašem računalniku samodejno prenesejo tudi v vaš mobitel z Androidom – in obratno. Sinhronizacija deluje samodejno in je povsem varna – v kolikor je seveda varen vaš Googlov račun, zato bodite posebej pozorni na varnost gesla zanj.

Kako uporabljati Googlov upravitelj gesel?

  1. Dostop prek brskalnika Chrome: Ko se prijavite v spletno mesto, vas Chrome vpraša, ali želite shraniti geslo. Če se strinjate, se geslo shrani v upravitelja gesel za Google račun v katerega ste prijavljeni v brskalniku. Bodite pozorni, če jih uporabljate več.
  2. Dostop prek Androida: V napravah Android je Googlov upravitelj gesel integriran v nastavitve. Gesla, ki jih shranite v Chromu ali Androidu, so na voljo v vseh vaših napravah Android, kjer ste prijavljeni v isti Google Račun.
  3. Samodejno izpolnjevanje: Ko se vrnete na spletno mesto, vam Chrome samodejno izpolni shranjeno geslo.
  4. Upravljanje gesel: Svoja shranjena gesla si lahko ogledate in jih upravljate na passwords.google.com, v nastavitvah Androida ali brskalnika Chrome.

Apple Gesla / Passwords (iPhone, iPad, MacOS, Safari, Chrome, Edge)

Gesla (angl. Passwords) je aplikacija na iPhonih, iPadih in računalnikih Mac, ki je sestavni del operacijskega sistema in se sinhronizira med vsemi napravami, ki uporabljajo isti račun Apple. Na voljo je tudi na računalnikih z operacijskim sistemom Windows v brskalniku Safari oziroma ob uporabi iCloud za Windows tudi z brskalnikoma Chrome in Edge.

Kako uporabljati Gesla?

  1. Gesla in veriga ključev iCloud (iCloud Passwords & Keychain): Za sinhronizacijo gesel morate imeti v vseh svojih napravah Apple vklopljeno funkcionalnost Gesla in veriga ključev iCloud, ki jo najdete med Nastavitvami (Settings).
  2. Shranjevanje gesel: Ko se prijavite na spletno mesto ali v aplikacijo, vas brskalnik oziroma operacijski sistem iOS/iPadOS vpraša, ali želite shraniti geslo. Če se strinjate, se geslo shrani v aplikacijo Gesla.
  3. Samodejno izpolnjevanje: Ko se vrnete na spletno mesto ali v aplikacijo, brskalnik oziroma iOS/iPadOS samodejno izpolni shranjeno geslo.
  4. Upravljanje gesel: Svoja shranjena gesla si lahko ogledate in jih upravljate v Nastavitvah (Settings) na iPhonu, iPadu, Macu, v nastavitvah brskalnika Safari ali v nastavitvah za iCloud, če uporabljate računalnik z Windows.

Upravitelj poverilnic / Credential Manager (Windows)

Microsoftov Upravitelj poverilnic (angl. Credential Manager) je sestavni del operacijskega sistema Windows, ki omogoča shranjevanje poverilnic. To je sicer krovni izraz za uporabniška imena in gesla, certifikate in podobno, uporaba pa je, tako kot tudi poimenovanje, za Microsoft tipično za kanček bolj birokratska kot bi bilo potrebno.

Kako uporabljati Upravitelja poverilnic (Credential Manager)

  1. Dostop do Credential Managerja: Do Credential Managerja lahko dostopate v nadzorni plošči sistema Windows. Tukaj sta dve možnosti:
  2. Upravljanje poverilnic Windows: V tem razdelku lahko upravljate s poverilnicami za prijavo v aplikacije in druge vire v sistemu Windows.
  3. Spletne poverilnice: V tem razdelku lahko upravljate s poverilnicami za spletna mesta in druge aplikacije, ki ne uporabljajo poverilnic Windows.
Biometricna Zascita

Druge rešitve za upravljanje gesel

Poleg upraviteljev gesel, ki so vgrajeni v operacijske sisteme, so na voljo tudi druge rešitve, ki ponujajo dodatne funkcije in možnosti ter so povečini plačljivi. Najbolj priljubljeni so 1Password, LastPass, Dashlane in brezplačni Bitwarden.

Biometrične rešitve za dodatno varnost

Biometrične rešitve ponujajo priročen in varen način preverjanja identitete. Uporabljajo edinstvene biološke značilnosti, kot so prstni odtisi, prepoznavanje obraza ali šarenice, za dostop do naprav in računov.

Prednosti biometričnih rešitev

  • Priročnost: Biometrično preverjanje je hitrejše in enostavnejše od vnosa gesel ali kod PIN.
  • Varnost: Biometrični podatki so edinstveni za vsakega posameznika, kar otežuje nepooblaščen dostop.
  • Nič več pozabljenih gesel: Z biometričnim preverjanjem si ni treba zapomniti zapletenih gesel.

Slabosti biometričnih rešitev

  • Zanesljivost: Biometrično preverjanje ni zmeraj zanesljivo in se lahko razlikuje glede na dejavnike, kot so okoljske razmere ali fizične spremembe. To velja denimo za prepoznavo obraza v močni svetlobi, z očali ali pa pri uporabnikih z brado, pri prstnih odtisih pa lahko nastanejo težave, če si blazinico poškodujemo.
  • Možnost zlorabe skozi prisilo: Čeprav so biometrični sistemi priročni, jih lahko nasilneži ali represivni organi avtoritativnih držav zlorabijo tudi brez vašega privoljenja, tako da vam na telefon položijo prst ali vam napravo pomolijo pred obraz.

Biometrične rešitve so odlične za vsakodnevno uporabo, strokovnjaki za varnost in zasebnost pa svetujejo njihov izklop pred obiskom držav z avtoritativnimi sistemi, ki pregledujejo naprave ob prehodu meje. To v zadnjem času velja tudi za ZDA.

Ne glede na to, katero rešitev izberete, ne pozabite upoštevati najboljših praks za varno upravljanje gesel in razmislite o uporabi biometričnih rešitev za dodatno varnost in priročnost.