De ce ai nevoie de un manager de parole în 2026 (chiar dacă vin passkey-urile)
Passkey-urile se extind pe web, însă în 2026 acoperirea este încă parțială. Un manager de parole se ocupă de passkey-uri, OTP-uri și de coada lungă a parolelor moștenite. Iată o evaluare sinceră.
Ce face un manager de parole
Un manager de parole generează o parolă aleatorie unică pentru fiecare cont, stochează acele parole criptate cu o cheie derivată dintr-o singură parolă principală și completează automat datele de autentificare la momentul logării. Această arhitectură elimină reutilizarea parolelor — comportamentul de departe cel mai ușor de exploatat în atacurile de preluare a conturilor. Toți cei cinci manageri comparați pe acest site (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) implementează criptare zero-knowledge: serverul furnizorului, dacă este compromis, conține doar blocuri de date criptate care nu pot fi decriptate fără parola principală a utilizatorului.
Passkey-urile nu înlocuiesc managerii de parole în 2026
Passkey-urile (FIDO2 / WebAuthn) sunt date de autentificare rezistente la phishing, care se leagă criptografic de o origine specifică. Acolo unde sunt acceptate, reprezintă un upgrade clar față de parole. Problema este lansarea: în 2026, suportul pentru passkey-uri pe site-urile mari este încă parțial și inconsecvent. Băncile, serviciile guvernamentale, SaaS-urile de nișă și majoritatea sistemelor enterprise mai vechi se bazează în continuare pe parole. Managerii de parole importanți (Bitwarden, 1Password, Proton Pass) stochează acum passkey-uri alături de parole, așa că managerul rămâne locul potrivit pentru ambele.
Alegerea primului manager
Trei opțiuni acoperă majoritatea utilizatorilor. Bitwarden Free acoperă parole nelimitate cu o implementare open-source auditată (conform github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free este similar, cu jurisdicție în Elveția (conform proton.me/pass/pricing). KeePassXC este opțiunea exclusiv locală, fără nicio componentă cloud (conform keepassxc.org). Alege ce se potrivește preferinței tale de sincronizare (cloud auditat vs. local), importă-ți parolele salvate în browser și activează 2FA pentru contul managerului în sine.
De ce parola principală contează mai mult decât alegerea managerului
Fiecare manager de parole zero-knowledge auditat îți protejează seiful cu o cheie derivată din parola ta principală printr-un KDF rezistent la memorie (Argon2id este cea mai bună practică actuală; PBKDF2 cu un număr mare de iterații este standardul mai vechi). Dacă parola principală este scurtă sau ușor de ghicit, puterea criptării este irelevantă — un atacator care fură blocul de date criptat îl poate sparge offline prin forță brută. Soluția este o frază de acces: 4–6 cuvinte de dicționar alese aleatoriu oferă aproximativ 50–80 de biți de entropie, mai mult decât orice parolă suficient de scurtă încât să poată fi tastată comod.
Surse
Audituri Bitwarden: bitwarden.com/help/is-bitwarden-audited. Cod sursă Bitwarden: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (câștigătorul Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Toate URL-urile accesate pe 2026-04-30.