Tom's Guide ima podršku publike. Kada kupujete putem poveznica na našoj stranici, možemo zaraditi proviziju za partnere. Saznajte više

Ponekad ne biste trebali koristiti upravitelj lozinki — ako je taj upravitelj lozinki onaj ugrađen u web-preglednik vašeg stolnog računala.

To je zato što web preglednici za stolna računala rade loš posao zaštite vaših lozinki, brojeva kreditnih kartica i osobnih podataka, kao što su vaše ime i adresa. U web-preglednike je prilično lako provaliti, a mnogo zlonamjernog softvera, proširenja preglednika, pa čak i poštenog softvera iz njih može izvući osjetljive informacije.

Umjesto toga, trebali biste spremiti lozinke u samostalnu upravitelj lozinki, ili ih čak jednostavno zapišite u knjigu. I tada biste trebali očistiti barem sve svoje lozinke za osjetljive račune - sve što ima veze s novcem, kupnjom, web poštom ili društvenim medijima - iz svojih web preglednika. U nastavku ćemo vam pokazati kako.

Prelazak crvene linije

U posljednjih nekoliko godina, na primjer, posebno gadan komad zlonamjernog softvera kružio je. Zove se RedLine i krade lozinke i druge osjetljive podatke iz većine preglednika na Windowsima, uključujući Google Chrome, Mozilla Firefox, Microsoft Edge, Opera i Brave.

Kao zaštitarska tvrtka Proofpoint Uočeno u svom početnom opisu RedLinea u ožujku 2020., zlonamjerni softver "krade informacije iz preglednika kao što su prijava, autodovršavanje, lozinke i kreditne kartice." 

"Također prikuplja podatke o korisniku i njegovom sustavu kao što su korisničko ime, njihova lokacija, konfiguracija hardvera i instalirani sigurnosni softver", dodaje se u izvješću. "Nedavna nadogradnja RedLine Stealer-a također je dodala mogućnost krađe hladnih novčanika za kriptovalute."

Nedavno je RedLine uočen kako se predstavlja kao lažni Windows program koji prati širenje varijante Omicron virusa COVID-19. Kao i ranije verzije RedLinea, ovaj se soj vjerojatno distribuira putem e-pošte.

Krađe lozinki nisu neuobičajene

RedLine radi na Windowsima, ali Mac preglednici nisu imuni na krađe lozinki. Zlonamjerni softver na različitim platformama tzv XLoader krade lozinke i s Mac računala i s računala. Hakovi postoje za Appleov Keychain upravitelj lozinki, koji koristi Appleov Safari preglednik ako se prijavite u Keychain na više Mac računala.

Budući da preglednici temeljeni na Chromiumu kao što su Chrome, Edge, Brave i Opera dijele iste temelje, možete preuzeti i pokrenuti besplatni softver za dobivanje informacija od njih na macOS, Windows ili Linux. Besplatni softver za izdvajanje lozinki iz Windows preglednika postoji barem jedno desetljeće.

Ne morate čak imati pokrenut zlonamjerni softver ili zlonamjerno proširenje preglednika da bi vam ukrali lozinke. Ako vaš desktop web-preglednik automatski ispunjava polja obrasca spremljenim lozinkama — a nekoliko ih čini prema zadanim postavkama — tada web-mjesta mogu čitati te automatski popunjene lozinke a da ne morate učiniti ništa prevrtljivo na svom stroju.

Kako se nositi s lozinkama spremljenim u vašem web pregledniku

Dakle, što biste trebali učiniti sa svim onim lozinkama i drugim informacijama koje ste dopustili vašem pregledniku da zapamti i spremi?

Najočitiji korak je korištenje samostalnog upravitelja lozinki. Za neke od njih morate platiti najbolji upravitelji lozinki, ali drugi su slobodni za korištenje. Puno su sigurniji za korištenje od web preglednika.

Poput web-preglednika, većina samostalnih upravitelja lozinki ponudit će spremanje lozinki dok ih unosite. Također vam omogućuju spremanje brojeva kreditnih kartica i podataka o adresi kao i lozinke. Također je lako izvesti lozinke spremljene u vašem pregledniku u obliku koji može uvesti upravitelj zaporki.

Također možete zapisati lozinke i druge osjetljive podatke na komad papira ili u bilježnicu i držati ih zaključano kod kuće. Nema sramote ni štete u ići tim putem.

Sljedeći su daljnji koraci koje trebate poduzeti da biste izbrisali svoje lozinke iz svog web preglednika.

U većini slučajeva, izbornik Postavke se nalazi klikom na tri točke ili crte u gornjem desnom kutu prozora preglednika. U Operi, postavkama pristupate klikom na ikonu Opera u gornjem lijevom kutu. Što se tiče Safarija, on radi stvari na svoj način.

Kako spriječiti vaš web preglednik da sprema vaše lozinke

Hrabar: Postavke > Napredno > Automatsko popunjavanje. Isključite "Ponudi spremanje zaporki".

Krom: Postavke > Automatsko popunjavanje. Isključite "Ponudi spremanje zaporki".

Rub: Postavke > Profili > Lozinke. Isključite "Ponudi spremanje zaporki".

Firefox: Postavke > Privatnost i sigurnost. Pomaknite se prema dolje do Logins and Passwords i poništite opciju "Traži spremanje prijava i lozinki za web-mjesta".

Firefox vam također daje mogućnost da odredite web stranice za koje se lozinke nikada neće spremati.

Opera: Postavke > Napredne postavke > Automatsko popunjavanje > Lozinke. Isključite "Ponudi spremanje zaporki".

Safari nema određenu postavku za zaustavljanje spremanja zaporki, ali će prestati pitati da li poduzmete korake u nastavku kako biste zaustavili automatsko popunjavanje zaporki.

Kako se pobrinuti da vaš web preglednik automatski ne popunjava vaše lozinke

Hrabar: Postavke > Napredno > Automatsko popunjavanje. Isključite "Automatsku prijavu".

Krom: Postavke > Automatsko popunjavanje. Isključite "Automatsku prijavu".

Rub: Postavke > Profili > Lozinke. Edge vam neće dopustiti da isključite automatsko popunjavanje, ali vam omogućuje da odaberete želite li automatski ispuniti lozinke ili će vam najprije zatražiti lozinku uređaja (prijavu na vaš Windows račun) prije automatskog popunjavanja. Ako odaberete potonju opciju, možete dalje odabrati hoćete li uvijek tražiti lozinku uređaja ili samo jednom po sesiji pregledavanja.

Firefox: Postavke > Privatnost i sigurnost. Pomaknite se prema dolje do Logins and Passwords i poništite opciju "Automatsko popunjavanje prijava i lozinki".

Opera: Postavke > Napredne postavke > Automatsko popunjavanje > Lozinke. Isključite "Automatsku prijavu".

Safari: Safari (na traci izbornika) > Postavke > odaberite karticu Automatsko popunjavanje. Poništite izbor "Korisnička imena i lozinke" i "Kreditne kartice". Također možete otići na Preferences > select Karticu Lozinke i poništite opciju "Automatsko popunjavanje korisničkih imena i lozinki", ali to neće utjecati na spremljenu kreditnu karticu brojevima.

Kako izvesti lozinke preglednika

Vaš preglednik može izvesti popis spremljenih lozinki kao datoteku vrijednosti odvojenih zarezima (CSV), koju možete otvoriti u Excelu ili nekom drugom programu za proračunske tablice. Samostalni upravitelji lozinki također mogu uvesti CSV datoteke.

Hrabar: Postavke > Napredno > Automatsko popunjavanje. Kliknite tri naslagane točke nasuprot "Spremljene lozinke", a zatim odaberite "Izvezi lozinke".

Krom: Postavke > Automatsko popunjavanje. Kliknite tri naslagane točke nasuprot "Spremljene lozinke", a zatim odaberite "Izvezi lozinke".

Rub: Postavke > Profili > Lozinke. Kliknite tri vodoravne točke nasuprot "Spremljene lozinke", a zatim odaberite "Izvezi lozinke".

Firefox: Postavke > Privatnost i sigurnost. Pomaknite se prema dolje do Prijava i lozinke i kliknite "Spremljene prijave". Bit ćete preusmjereni na novu karticu pod nazivom "Firefox Lockwise" na kojoj će biti navedene sve vaše spremljene lozinke. U gornjem desnom dijelu kartice kliknite tri vodoravne točke i odaberite "Izvezi prijave".

Opera: Postavke > Napredne postavke > Automatsko popunjavanje > Lozinke. Kliknite tri vodoravne točke nasuprot "Spremljene lozinke", a zatim odaberite "Izvezi lozinke".

Safari: Datoteka > Izvoz > Lozinke, a zatim kliknite "Izvezi lozinke". Morat ćete unijeti lozinku koju koristite za prijavu na Mac da biste spremili CSV datoteku. (Napomena: ovo radi samo na macOS Catalina 10.15 i novijim verzijama.)

Kako izbrisati spremljene lozinke u pregledniku

Na kraju ćete htjeti izbrisati lozinke spremljene u vašem web pregledniku.

Hrabar: Postavke > Napredno > Automatsko popunjavanje. Kliknite tri naslagane točke pored svakog unosa lozinke, a zatim odaberite "Ukloni".

Krom: Postavke > Automatsko popunjavanje. Kliknite tri naslagane točke pored svakog unosa lozinke, a zatim odaberite "Ukloni".

Rub: Postavke > Profili > Lozinke. Kliknite tri naslagane točke pored svakog unosa lozinke, a zatim odaberite "Ukloni".

Firefox: Postavke > Privatnost i sigurnost. Pomaknite se prema dolje do Prijava i lozinke i kliknite "Spremljene prijave". Bit ćete preusmjereni na novu karticu pod nazivom "Firefox Lockwise" na kojoj će biti navedene sve vaše spremljene lozinke. U gornjem desnom dijelu kartice kliknite tri vodoravne točke i odaberite "Ukloni sve prijave".

Ako želite ukloniti samo neke lozinke u Firefoxu i zadržati druge, možete odabrati svaki unos zasebno na lijevoj strani navigacijski stupac na stranici Firefox Lockwise, a zatim kliknite "Ukloni" u gornjem desnom dijelu unosa prikazanog u glavnom dijelu stranica.

Opera: Postavke > Napredne postavke > Automatsko popunjavanje > Lozinke. Kliknite tri naslagane točke pored svakog unosa lozinke, a zatim odaberite "Ukloni".

Safari: Safari (na traci izbornika) > Postavke > odaberite karticu Lozinke. Morat ćete unijeti svoju lozinku za macOS ili upotrijebiti Touch ID da biste vidjeli sadržaj kartice. Nakon što to učinite, možete odabrati svaki unos lozinke pojedinačno ili kliknuti tipkom shift za odabir više unosa. Zatim kliknite "Ukloni" u donjem lijevom kutu prozora.

Koje lozinke obrisati i još jedan ključni korak

Možda bi bilo u redu dopustiti vašem pregledniku da pamti lozinke koje zapravo nisu važne — na primjer, one koje vam omogućuju pristup web stranicama u koje nisu uključene nikakve financijske transakcije. Uostalom, neke web stranice samo žele da registrirate svoje ime i adresu e-pošte kako bi vam kasnije mogle slati neželjenu poštu.

Ali ako postoji broj kreditne kartice vezan za račun ili bilo što što uključuje novac, bilo da se radi o internetskoj trgovini ili bankovnom računu, onda izvadite tu lozinku iz svog web preglednika. Isto vrijedi i za lozinke za račune društvenih medija i web-pošte.

Što god napravio, nemojte ponovno koristiti svoje lozinke. Ako to učinite, onda se izlažete napadi punjenja vjerodajnica, u kojem prevaranti uzimaju lozinke otkrivene u kršenju podataka, phishing napadima ili hakiranju preglednika i isprobavaju ih na drugim računima za koje ste se možda prijavili.

Recite to ovako: ako jedan račun bude hakiran ili na neki drugi način ugrožen, onda bi se kompromitiranima trebali smatrati i svi ostali računi na kojima ste koristili istu lozinku.