Zašto vam 2026. treba menadžer lozinki (čak i dok stižu pristupni ključevi)
Pristupni ključevi (passkeys) uvode se širom veba, ali 2026. je pokrivenost još uvek delimična. Menadžer lozinki rešava pristupne ključeve, jednokratne lozinke (OTP) i dugačak rep nasleđenih lozinki. Evo poštene argumentacije.
Šta menadžer lozinki radi
Menadžer lozinki generiše jedinstvenu nasumičnu lozinku za svaki nalog, čuva te lozinke šifrovane ključem izvedenim iz jedne glavne lozinke i automatski popunjava akreditive prilikom prijave. Ta arhitektura uklanja ponovnu upotrebu lozinki — pojedinačno najlakše iskoristivo ponašanje u napadima preuzimanja naloga. Svih pet menadžera upoređenih na ovoj stranici (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) implementira šifrovanje bez znanja (zero-knowledge): server dobavljača, ako bude probijen, sadrži samo šifrovane blokove podataka koji se ne mogu dešifrovati bez korisnikove glavne lozinke.
Pristupni ključevi ne zamenjuju menadžere lozinki 2026.
Pristupni ključevi (FIDO2 / WebAuthn) akreditivi su otporni na phishing koji se kriptografski vezuju za određeno poreklo (origin). Tamo gde su podržani, predstavljaju strogo poboljšanje u odnosu na lozinke. Kvaka je u uvođenju: podrška za pristupne ključeve na velikim sajtovima 2026. još je delimična i nedosledna. Banke, državne usluge, nišni SaaS i većina starijih poslovnih sistema i dalje se oslanjaju na lozinke. Veliki menadžeri lozinki (Bitwarden, 1Password, Proton Pass) sada čuvaju pristupne ključeve uz lozinke, pa menadžer ostaje pravo mesto za oboje.
Izbor prvog menadžera
Tri opcije pokrivaju većinu korisnika. Bitwarden Free pokriva neograničen broj lozinki uz otvorenu, revidiranu implementaciju (prema github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free sličan je, sa nadležnošću u Švajcarskoj (prema proton.me/pass/pricing). KeePassXC je opcija isključivo za lokalnu upotrebu bez ikakve komponente u oblaku (prema keepassxc.org). Izaberite onaj koji odgovara vašoj preferenciji sinhronizacije (revidirani oblak vs. lokalno), uvezite lozinke sačuvane u pregledaču i omogućite 2FA za sam nalog menadžera.
Zašto je glavna lozinka važnija od izbora menadžera
Svaki revidirani zero-knowledge menadžer lozinki štiti vaš trezor ključem izvedenim iz vaše glavne lozinke putem memorijski zahtevne KDF (Argon2id je trenutna najbolja praksa; PBKDF2 sa velikim brojem iteracija stariji je standard). Ako je glavna lozinka kratka ili pogodljiva, snaga šifrovanja je nevažna — napadač koji ukrade šifrovani blok podataka može ga razbiti grubom silom van mreže. Rešenje je pristupna fraza: 4–6 nasumičnih reči iz rečnika daje otprilike 50–80 bitova entropije, više od bilo koje lozinke dovoljno kratke da se udobno otkuca.
Izvori
Bitwarden revizije: bitwarden.com/help/is-bitwarden-audited. Bitwarden izvorni kôd: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (pobednik takmičenja Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Svi URL-ovi pristupljeni 2026-04-30.