Upravljanje zaporkama
Za pamćenje većeg broja zaporki potrebno je koristiti upravitelj zaporkama, primjerice KeePassXC, KeePass i Bitwarden. Upravitelj zaporkama sprema veći broj zaporki i štiti ih jednom glavnom zaporkom ili ključem, koji može biti izveden softverski ili hardverski.
Brojne preporuke u vezi zaporki postoje, primjerice upute i najbolje prakse američkog Nacionalnog instituta za standarde i tehnologiju i preporuke politike zaporki za Microsoft 365.
Današnja (super)računala i računalni resursi u oblaku omogućuju brzo razbijanje jednostavnih zaporki, a procjenu vremena probijanja pojedinih zaporki moguće je dobiti na stranici How Secure Is My Password? na Security.org.
Zadatak
U KeePassXC-u stvorite novu bazu zaporki u korištenjem formata KDBX 4.0. U bazi stvorite dvije grupe po želji; u prvoj stvorite jednu stavku, a u drugoj dvije. Svakoj stvorenoj stavci dodajte oznake, a na barem jednoj dodajte vrijeme isteka i URL na koji se odnosi.
Kod stvaranja lozinki iskoristite ugrađeni generator i pronađite potrebne postavke da se provjera zaporke na stranici How Secure Is My Password? zeleni. Uvjerite se da:
- KeePassXC može unijeti korisničko ime i zaporku u web preglednik, odnosno terminal,
- vrijeme trajanja zaporke može isteći,
- unose je moguće filtrirati po nazivu i oznakama.
Zadatak
Proučite u službenoj dokumentaciji KeeePassXC-a odjeljak o dodavanju TOTP-a. Za aplikaciju po želji uključite dvofaktorsku autentifikaciju.
Author: Vedran Miletić