Зошто ви треба менаџер на лозинки во 2026 (дури и кога пристапните клучеви се воведуваат)
Пристапните клучеви (passkeys) се воведуваат низ интернетот, но нивната покриеност во 2026 е сè уште делумна. Менаџерот на лозинки управува со пристапните клучеви, еднократните лозинки (OTP) и долгата опашка на застарени лозинки. Еве го искрениот преглед.
Што прави еден менаџер на лозинки
Менаџерот на лозинки за секоја сметка генерира единствена случајна лозинка, ги складира тие лозинки шифрирани со клуч изведен од една единствена главна лозинка и автоматски ги пополнува акредитивите при најава. Оваа архитектура ја елиминира повторната употреба на лозинки — далеку најлесно искористливото однесување при напади за преземање сметки. Сите пет менаџери споредени на оваа страница (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) применуваат шифрирање без знаење (zero-knowledge): ако серверот на снабдувачот биде пробиен, тој содржи само шифрирани блокови податоци што не можат да се дешифрираат без главната лозинка на корисникот.
Пристапните клучеви не ги заменуваат менаџерите на лозинки во 2026
Пристапните клучеви (FIDO2 / WebAuthn) се акредитиви отпорни на фишинг што се врзуваат криптографски за одредено потекло. Таму каде што се поддржани, тие се јасно надградување над лозинките. Проблемот е воведувањето: поддршката за пристапни клучеви кај големите веб-страници во 2026 е сè уште делумна и неуедначена. Банките, државните услуги, нишните SaaS и повеќето постари претпријатиски системи сè уште се потпираат на лозинки. Големите менаџери на лозинки (Bitwarden, 1Password, Proton Pass) сега ги складираат пристапните клучеви покрај лозинките, па менаџерот останува вистинското место за двете.
Избор на вашиот прв менаџер
Три опции ги покриваат повеќето корисници. Bitwarden Free покрива неограничен број лозинки со отворен код и ревидирана имплементација (според github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free е сличен, со јурисдикција во Швајцарија (според proton.me/pass/pricing). KeePassXC е чисто локалната опција без никаква облачна компонента (според keepassxc.org). Изберете го она што одговара на вашата предност за синхронизација (ревидиран облак наспроти локално), увезете ги вашите лозинки зачувани во прелистувачот и овозможете 2FA за самата сметка на менаџерот.
Зошто главната лозинка е поважна од изборот на менаџер
Секој ревидиран менаџер на лозинки без знаење го заштитува вашиот сеф со клуч изведен од вашата главна лозинка преку меморијски тешка функција KDF (Argon2id е тековната најдобра практика; PBKDF2 со висок број итерации е постариот стандард). Ако главната лозинка е кратка или погодлива, силината на шифрирањето е беспредметна — напаѓач што го украл шифрираниот блок податоци може да го пробие со груба сила без врска. Решението е лозинкова фраза: 4–6 случајни речнички зборови даваат околу 50–80 бити ентропија, повеќе од која било лозинка доволно кратка за удобно да се чука.
Извори
Ревизии на Bitwarden: bitwarden.com/help/is-bitwarden-audited. Изворен код на Bitwarden: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (победник на Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Сите URL-адреси пристапени на 2026-04-30.