Zašto vam je potreban menadžer lozinki u 2026. (čak i kada passkeyji stižu na scenu)
Passkeyji se uvode širom interneta, ali pokrivenost je u 2026. još uvijek djelomična. Menadžer lozinki obrađuje passkeyje, OTP-ove i dugi rep naslijeđenih lozinki. Evo poštene procjene.
Šta menadžer lozinki radi
Menadžer lozinki generiše jedinstvenu nasumičnu lozinku za svaki nalog, pohranjuje te lozinke šifrovane ključem izvedenim iz jedne master lozinke i automatski popunjava vjerodajnice prilikom prijave. Ova arhitektura eliminiše ponovnu upotrebu lozinki — daleko najlakše iskoristivo ponašanje u napadima preuzimanja naloga. Svih pet menadžera upoređenih na ovom sajtu (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) primjenjuju zero-knowledge šifrovanje: server dobavljača, ako bude provaljen, sadrži samo šifrovane blokove podataka koji se ne mogu dešifrovati bez korisnikove master lozinke.
Passkeyji ne zamjenjuju menadžere lozinki u 2026.
Passkeyji (FIDO2 / WebAuthn) su vjerodajnice otporne na phishing koje se kriptografski vezuju za određeno porijeklo (origin). Tamo gdje su podržani, oni su jasna nadogradnja u odnosu na lozinke. Kvaka je u uvođenju: podrška za passkeyje na većim sajtovima u 2026. je još uvijek djelomična i nedosljedna. Banke, državne usluge, niši SaaS i većina starijih korporativnih sistema i dalje se oslanjaju na lozinke. Glavni menadžeri lozinki (Bitwarden, 1Password, Proton Pass) sada pohranjuju passkeyje uz lozinke, tako da menadžer ostaje pravo mjesto za oboje.
Biranje vašeg prvog menadžera
Tri opcije pokrivaju većinu korisnika. Bitwarden Free pokriva neograničen broj lozinki sa open-source revidiranom implementacijom (prema github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free je sličan, sa jurisdikcijom u Švicarskoj (prema proton.me/pass/pricing). KeePassXC je opcija samo za lokalnu upotrebu bez ikakve cloud komponente (prema keepassxc.org). Izaberite onaj koji odgovara vašoj preferenci za sinhronizaciju (revidirani cloud naspram lokalno), uvezite lozinke sačuvane u pregledniku i omogućite 2FA na samom nalogu menadžera.
Zašto je master lozinka važnija od izbora menadžera
Svaki revidirani zero-knowledge menadžer lozinki štiti vaš trezor ključem izvedenim iz vaše master lozinke putem memorijski zahtjevne KDF (Argon2id je trenutna najbolja praksa; PBKDF2 sa visokim brojem iteracija je stariji standard). Ako je master lozinka kratka ili pogodljiva, snaga šifrovanja je beznačajna — napadač koji ukrade šifrovani blok podataka može ga probiti grubom silom van mreže. Rješenje je fraza za prolaz: 4–6 nasumičnih riječi iz rječnika daje otprilike 50–80 bita entropije, više nego ijedna lozinka dovoljno kratka da se udobno otkuca.
Izvori
Revizije Bitwardena: bitwarden.com/help/is-bitwarden-audited. Izvorni kod Bitwardena: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (pobjednik Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Svim URL-ovima pristupljeno 2026-04-30.