Zakaj v letu 2026 potrebujete upravitelja gesel (tudi ko prihajajo ključi za dostop)
Ključi za dostop (passkeys) se uvajajo po vsem spletu, a je njihova pokritost leta 2026 še vedno delna. Upravitelj gesel obvladuje ključe za dostop, enkratna gesla (OTP) in dolgi rep zastarelih gesel. Tukaj je pošten pregled.
Kaj počne upravitelj gesel
Upravitelj gesel za vsak račun ustvari edinstveno naključno geslo, ta gesla shrani šifrirana s ključem, izpeljanim iz enega samega glavnega gesla, ob prijavi pa poverilnice samodejno izpolni. Ta arhitektura odpravlja ponovno uporabo gesel — daleč najbolj izkoriščeno vedenje pri napadih za prevzem računa. Vseh pet upraviteljev, primerjanih na tej strani (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC), uporablja šifriranje brez vpogleda (zero-knowledge): če je strežnik ponudnika vdrt, vsebuje le šifrirane podatkovne bloke, ki jih brez uporabnikovega glavnega gesla ni mogoče dešifrirati.
Ključi za dostop v letu 2026 ne nadomeščajo upraviteljev gesel
Ključi za dostop (FIDO2 / WebAuthn) so poverilnice, odporne na lažno predstavljanje (phishing), ki se kriptografsko vežejo na določen izvor. Tam, kjer so podprti, so jasna nadgradnja gesel. Zaplet je uvajanje: podpora ključem za dostop med večjimi spletnimi mesti je leta 2026 še vedno delna in neenotna. Banke, državne storitve, nišni SaaS in večina starejših poslovnih sistemov se še vedno zanašajo na gesla. Veliki upravitelji gesel (Bitwarden, 1Password, Proton Pass) zdaj ključe za dostop shranjujejo poleg gesel, zato upravitelj ostaja pravo mesto za oboje.
Izbira prvega upravitelja
Tri možnosti pokrivajo večino uporabnikov. Bitwarden Free pokriva neomejeno število gesel z odprtokodno, revidirano izvedbo (po github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free je podoben, z jurisdikcijo v Švici (po proton.me/pass/pricing). KeePassXC je izključno lokalna možnost brez kakršne koli komponente v oblaku (po keepassxc.org). Izberite tisto, kar ustreza vaši želji glede sinhronizacije (revidiran oblak proti lokalnemu), uvozite v brskalniku shranjena gesla in vklopite 2FA za sam račun upravitelja.
Zakaj je glavno geslo pomembnejše od izbire upravitelja
Vsak revidiran upravitelj gesel brez vpogleda vaš trezor ščiti s ključem, izpeljanim iz vašega glavnega gesla prek pomnilniško zahtevne funkcije KDF (Argon2id je trenutno najboljša praksa; PBKDF2 z visokim številom iteracij je starejši standard). Če je glavno geslo kratko ali uganljivo, je moč šifriranja brezpredmetna — napadalec, ki ukrade šifriran podatkovni blok, ga lahko prebije z grobo silo brez povezave. Rešitev je geselna fraza: 4–6 naključnih slovarskih besed da približno 50–80 bitov entropije, več kot katero koli geslo, dovolj kratko, da ga je udobno tipkati.
Viri
Revizije Bitwardna: bitwarden.com/help/is-bitwarden-audited. Izvorna koda Bitwardna: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (zmagovalec Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Vsi URL-ji dostopani 2026-04-30.