Zašto vam 2026. treba upravitelj lozinki (čak i dok pristižu pristupni ključevi)
Pristupni ključevi (passkeys) uvode se diljem weba, ali 2026. je pokrivenost još uvijek djelomična. Upravitelj lozinki rješava pristupne ključeve, jednokratne lozinke (OTP) i dugi rep naslijeđenih lozinki. Evo poštene argumentacije.
Što upravitelj lozinki radi
Upravitelj lozinki generira jedinstvenu nasumičnu lozinku za svaki račun, pohranjuje te lozinke šifrirane ključem izvedenim iz jedne glavne lozinke i automatski popunjava vjerodajnice pri prijavi. Ta arhitektura uklanja ponovnu upotrebu lozinki — pojedinačno najlakše iskoristivo ponašanje u napadima preuzimanja računa. Svih pet upravitelja uspoređenih na ovoj stranici (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) implementira šifriranje bez znanja (zero-knowledge): poslužitelj dobavljača, ako bude probijen, sadrži samo šifrirane blokove podataka koji se ne mogu dešifrirati bez korisnikove glavne lozinke.
Pristupni ključevi ne zamjenjuju upravitelje lozinki 2026.
Pristupni ključevi (FIDO2 / WebAuthn) vjerodajnice su otporne na phishing koje se kriptografski vežu uz određeno podrijetlo (origin). Ondje gdje su podržani, predstavljaju strogo poboljšanje u odnosu na lozinke. Kvaka je u uvođenju: podrška za pristupne ključeve na velikim stranicama 2026. još je djelomična i nedosljedna. Banke, državne usluge, nišni SaaS i većina starijih poslovnih sustava i dalje se oslanjaju na lozinke. Veliki upravitelji lozinki (Bitwarden, 1Password, Proton Pass) sada pohranjuju pristupne ključeve uz lozinke, pa upravitelj ostaje pravo mjesto za oboje.
Odabir prvog upravitelja
Tri opcije pokrivaju većinu korisnika. Bitwarden Free pokriva neograničen broj lozinki uz otvorenu, revidiranu implementaciju (prema github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free sličan je, s nadležnošću u Švicarskoj (prema proton.me/pass/pricing). KeePassXC je opcija isključivo za lokalnu upotrebu bez ikakve oblačne komponente (prema keepassxc.org). Odaberite onaj koji odgovara vašoj preferenciji sinkronizacije (revidirani oblak vs. lokalno), uvezite lozinke spremljene u pregledniku i omogućite 2FA za sam račun upravitelja.
Zašto je glavna lozinka važnija od izbora upravitelja
Svaki revidirani zero-knowledge upravitelj lozinki štiti vaš trezor ključem izvedenim iz vaše glavne lozinke putem memorijski zahtjevne KDF (Argon2id je trenutačna najbolja praksa; PBKDF2 s velikim brojem iteracija stariji je standard). Ako je glavna lozinka kratka ili pogodljiva, snaga šifriranja je nevažna — napadač koji ukrade šifrirani blok podataka može ga razbiti grubom silom izvanmrežno. Rješenje je pristupna fraza: 4–6 nasumičnih riječi iz rječnika daje otprilike 50–80 bitova entropije, više od bilo koje lozinke dovoljno kratke da se udobno upiše.
Izvori
Bitwarden revizije: bitwarden.com/help/is-bitwarden-audited. Bitwarden izvorni kôd: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (pobjednik natjecanja Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Svi URL-ovi pristupljeni 2026-04-30.