Kateri upravljalnik gesel uporabiti?

Slo-Tech - Nemški Zvezni urad za informacijsko varnost (BSI) je preveril najpopularnejše upravljalnike gesel (password manager) in pripravil priporočila tako za končne uporabnike kot tudi za avtorjev teh orodij. Preverjali so, kako zavarovan je dostop do gesel v upravljalniku, ali ima proizvajalec možnost gesla videti (ne sme jih!), kakšno zaščito nudijo uporabnikom, katere dodatne funkcije vključujejo in ali je kodo možno neodvisno preveriti. Preverili so deset upravljalnikov, ki so na voljo za Windows, macOS, Android oizroma iOS. Sprva so identificirali 24 upravljalnikov gesel, nato pa so preizkusili 10 finalistov.

To so bili 1Password, Avira Password Manager, mSecure - Password Manager, PassSecurium, S-Trust Password Manager, SecureSafe Password Manager, Chrome Password Manager, Mozilla Firefox Password Manager, KeePass2Android in KeePassXC. Ugotovili so, da 1Password nima nobenih pomanjkljivosti v zasnovi. Priporočljiv je tudi KeePass2Android, le varnostne kopije moramo napraviti sami. Tudi Mozilla Firefox Password Manager je varna izbira, če le nastavimo glavno geslo (omogoča namreč uporabo brez!). Avira uporablja nepreverjeni šifrirni algoritem, ki mu moramo zaupati. Chrome ne šifrira vseh polj (npr. uporabniških imen). Precej manj varni so mSecure Password Manager, PassSecurium, SecureSafe Password-Manager in S-Trust Password Manager, kjer ima lahko celo proizvajalec dostop do gesel.

BSI je izdal še nekaj priporočil za uporabnike, ki jih že dobro poznamo. V vsakem primeru svetujejo uporabo upravljalnika gesel, ki ga zaščitimo z močnim geslom. Nujno je ustvariti varnostn okopijo, zelo priporočljiva pa je dvostopenjska avtentifikacija. Pomembno je še zaklepanje računalnika oziroma upravljalnika gesel po daljši neaktivnosti.

Poročilo je v nemščini.