Bezbednosni vodič

Vodič za menadžere lozinki

Kreirajte, čuvajte i delite lozinke bezbedno

Lozinke štite gotovo svaki aspekt digitalnog života — a ponovna upotreba i slabi obrasci i dalje su jedna od najslabijih karika u sajber bezbednosti. Menadžer lozinki to rešava.

Problem nisu same lozinke. Problem je način na koji ih ljudi koriste. Mnogi i dalje koriste istu lozinku na desetinama sajtova ili prave samo male varijacije:

Summer2026!Summer2026!AmazonSummer2026!Facebook

Ako jedan sajt pretrpi curenje podataka, napadači testiraju te akreditive svuda — tehnika poznata kao credential stuffing, odgovorna za milione kompromitovanih naloga svake godine. Menadžer lozinki generiše drugačiju lozinku za svaki nalog. Potrebno je da zapamtite samo jednu jaku glavnu lozinku.

Zašto su menadžeri lozinki neophodni

Dobar menadžer lozinki dramatično poboljšava i bezbednost i svakodnevno online iskustvo.

  • Trenutno generišite duge, nasumične lozinke
  • Čuvajte svaku lozinku u šifrovanom trezoru
  • Automatski popunjavajte forme za prijavu
  • Otkrivajte ponovo korišćene ili slabe lozinke
  • Primajte upozorenja kada se akreditivi pojave u poznatim curenjima
  • Sinhronizujte lozinke na svim uređajima
  • Čuvajte passkeys pored lozinki
  • Bezbedno delite akreditive kada je potrebno

Kako menadžeri lozinki rade

Vaši akreditivi žive u šifrovanom trezoru. Kada kreirate trezor, birate glavnu lozinku koja izvodi ključeve šifrovanja koji štite sve unutra.

Moderna kriptografija obično uključuje:

  • AES-256 šifrovanje
  • Argon2id ili PBKDF2 za izvođenje ključeva
  • Autentifikovano šifrovanje za otkrivanje neovlašćenih izmena

Pošto je trezor šifrovan pre čuvanja ili sinhronizacije, renomirani provajderi generalno ne mogu da čitaju vaše lozinke.

Kada je otključan, menadžer može:

  • Automatski popunjavati korisnička imena i lozinke
  • Generisati bezbedne lozinke
  • Čuvati novo kreirane akreditive
  • Sinhronizovati promene na svim uređajima
  • Čuvati bezbedne beleške i passkeys

Prednosti korišćenja menadžera lozinki

Svaki nalog dobija jedinstvenu lozinku

Ako vam ukradu Netflix lozinku, ne bi trebalo da otključa i e-poštu, bankarstvo, GitHub nalog ili cloud skladište. Menadžeri lozinki čine jedinstvene lozinke bez napora.

Generisanje jakih lozinki

Ljudi su loši u izmišljanju nasumičnih lozinki. Menadžeri generišu niske visoke entropije poput uQ8!kL#7P2@wXf9$rZm4 — izuzetno teške za pogoditi ili brute-force napad.

Automatska prijava

Menadžeri lozinki prepoznaju veb-sajtove i automatski popunjavaju akreditive. Renomirani menadžeri obično popunjavaju samo na ispravnom domenu, što takođe pomaže protiv phishinga.

Izveštaji o zdravlju lozinki

Mnogi menadžeri označavaju ponovo korišćene lozinke, slabe lozinke, kompromitovane akreditive, nedostajući MFA i sajtove koji podržavaju passkeys — pomažući vam da poboljšate bezbednost tokom vremena.

Bezbedna sinhronizacija

Moderni menadžeri sinhronizuju šifrovani trezor na desktopu, laptopu, telefonu i tabletu tako da lozinke budu dostupne gde god vam zatrebaju.

Partnerski alat

Generisanje u pregledaču sa Passwords.lu

Ponekad vam treba samo jaka lozinka — ne kompletan trezor workflow. Passwords.lu pokreće generisanje direktno u pregledaču. Lozinke se ne otpremaju na servere; nalog nije potreban.

Preporučeni workflow: generišite na Passwords.lu, zatim odmah sačuvajte u menadžeru lozinki.

Otvori generator lozinki
  • Generator jakih lozinki
  • Generator passphrase-a
  • Generator bezbednog PIN-a
  • Provera jačine lozinke
  • Generator korisničkih imena
  • Generatori hash-ova (Argon2id, bcrypt, scrypt i više)
  • Edukativni bezbednosni alati

Preporučeni menadžeri lozinki

Razmišljajte u tri sloja: platformski alati za stabilnost, lokalni open-source trezori za kontrolu i cloud menadžeri kada vam treba moćna sinhronizacija — prihvatajući dodatni serverski rizik koji to donosi.

Tier 1

Platformski menadžeri

Snažna inženjerija, stabilni proizvodi — najbolji podrazumevani izbor za većinu

Apple i Google isporučuju menadžere lozinki sa operativnim sistemom. Podržani su od strane velikih bezbednosnih timova, dobijaju stalna ažuriranja i integrišu passkeys, autofill i upozorenja o curenjima sa minimalnim podešavanjem. Ako živite u jednom ekosistemu, to je često najglatkiji i najpouzdaniji izbor.

Prednosti

  • Doteran UX sa autofill-om na nivou OS-a i podrškom za passkeys
  • Održavaju inženjeri bezbednosti platforme u velikom obimu
  • Bez posebne pretplate za osnovne funkcije
  • Stabilna sinhronizacija preko iCloud-a ili Google naloga

Kompromisi

  • Vezani za Apple ili Google nalog i izbore platforme
  • Manje fleksibilni ako slobodno mešate Windows, Linux i mobilne uređaje
  • Model poverenja zavisi od bezbednosti vašeg cloud naloga

Apple Passwords

Najbolje za iPhone, iPad, Mac i Vision Pro

Ugrađen u Apple platforme sa bezbednim skladištenjem, generisanjem, bezbednosnim upozorenjima, passkeys i iCloud Keychain sinhronizacijom — bez dodatne aplikacije u potpuno Apple domaćinstvu.

  • Duboka OS integracija i podrška za passkeys
  • Bezbednosna upozorenja za poznata curenja
  • Odličan UX unutar Apple ekosistema
Saznajte više

Google Password Manager

Najbolje za Android i Chrome

Ugrađen u Android i Chrome sa generisanjem, autofill-om, Password Checkup, upozorenjima o curenjima, passkeys i sinhronizacijom preko Google naloga.

  • Pogodan podrazumevani izbor na Android uređajima
  • Password Checkup i upozorenja o curenjima
  • Radi gde god koristite Chrome
Saznajte više

Tier 2

Lokalni open-source trezori

Maksimalna kontrola — vi posedujete šifrovanu datoteku

KeePass čuva trezor kao lokalnu šifrovanu bazu. Nije potreban cloud nalog provajdera: vi odlučujete gde datoteka živi i kako se sinhronizuje. Kompromis je UX — interfejsi mogu delovati zastarelo u poređenju sa platformskim ili cloud menadžerima, a sinhronizacija na više uređaja je DIY osim ako dodate sopstveni sloj skladištenja.

Prednosti

  • Open source i proverljiv
  • Bez obaveznog cloud naloga ili pretplate
  • Offline-first; datoteka trezora ostaje pod vašom kontrolom
  • Veliki ekosistem dodataka (KeePassXC, mobilni portovi, itd.)

Kompromisi

  • UI i onboarding manje doterani od platformskih alata
  • Sinhronizacija na više uređaja ručna osim ako je konfigurisana
  • Više posla podešavanja za porodice ili domaćinstva sa mešovitim uređajima

KeePass

Najbolje za puriste privatnosti i self-hostere

Originalni open-source model: jedna šifrovana .kdbx datoteka koju možete čuvati na disku, USB-u, NAS-u ili sinhronizovati preko sopstvenog cloud-a. KeePassXC je popularan cross-platform fork sa modernijim interfejsom.

  • Potpuno besplatno — bez vendor lock-in-a
  • Vi birate strategiju skladištenja i sinhronizacije
  • Idealno kada je cloud opcionalan, ne podrazumevan
Saznajte više

Tier 3

Cloud menadžeri lozinki

Moćna sinhronizacija i deljenje — najveći serverski rizik

Posvećeni cloud menadžeri poput Bitwarden-a se ističu u cross-platform sinhronizaciji, porodičnom deljenju i timskim funkcijama. Ta pogodnost donosi drugačiji model pretnje: vaš šifrovani trezor (i ponekad metapodaci) živi na tuđim serverima. Curenje ili pogrešna konfiguracija kod provajdera je glavni preostali rizik — zato su revizije, open source i jaka glavna lozinka ovde važniji nego bilo gde drugde.

Prednosti

  • Najbolja cross-device sinhronizacija odmah po instalaciji
  • Funkcije porodičnog i organizacionog deljenja
  • Radi dosledno na Windows, macOS, Linux i mobilnim uređajima
  • Open-source opcije (Bitwarden) sa javnim bezbednosnim revizijama

Kompromisi

  • Najveća površina napada ako je provajder kompromitovan
  • Šifrovane rezervne kopije trezora mogu se offline dekriptovati sa slabim glavnim lozinkama
  • Morate verovati kripto implementaciji i operacijama provajdera

Bitwarden

Najbolja cloud opcija za cross-platform korisnike

Open-source softver, end-to-end šifrovana sinhronizacija, podrška za passkeys, nezavisne revizije i jak besplatni plan — podrazumevana preporuka kada vam treba cloud sync van Apple ili Google ekosistema.

  • Revidirani open-source klijenti
  • Odličan besplatni plan i porodični nivoi
  • Dosledno iskustvo na svim glavnim platformama
Saznajte više

LastPass

Oprez

Legacy opcija — za nove korisnike birajte Bitwarden

Pomogao je popularizaciji cloud menadžera lozinki, ali incidenti visokog profila sa ukradenim šifrovanim rezervnim kopijama trezora gurnuli su mnoge bezbednosne profesionalce ka Bitwarden-u ili lokalnom KeePass-u za nove implementacije.

  • Upotrebljiv sa jakom glavnom lozinkom + MFA ako ste već uložili
  • Razmotrite migraciju ako počinjete ispočetka
Saznajte više
Vaš prioritetPreporuka
Život u Apple ekosistemuApple Passwords
Android i Chrome svakodnevnoGoogle Password Manager
Maksimalna privatnost i kontrola datotekaKeePass (lokalni trezor)
Cross-platform cloud sinhronizacijaBitwarden
Postojeći LastPass korisnikNastavite ako je ojačan; procenite Bitwarden ili KeePass

Bezbedno deljenje lozinki

Čak i jake lozinke ponekad moraju biti podeljene — sa kolegama, porodicom, IT administratorima, izvođačima ili klijentima. Previše ljudi ih i dalje šalje preko platformi za poruke dizajniranih za chat, a ne za tajnu isporuku.

E-poštaSlackMicrosoft TeamsWhatsAppDiscordSMS
Koristite PrivateNote umesto toga

PrivateNote šifruje tajne u pregledaču pre otpremanja. Server čuva samo šifrovani tekst; ključ za dešifrovanje putuje odvojeno u linku. Beleške mogu da se samounište nakon jednog čitanja ili isteknu po rasporedu.

  • Lozinke
  • API ključevi
  • Wi‑Fi akreditivi
  • Kodovi za oporavak
  • Privremene prijave
Kreirajte bezbednu jednokratnu belešku

Dodatna zaštita sa beleškama zaštićenim lozinkom

Dodajte opcionu lozinku PrivateNote belešci. Primalac treba i link i odvojenu lozinku — idealno isporučene različitim kanalima (link putem e-pošte, lozinka telefonom ili lično).

Čak i ako neko presretne link, ne može otkriti tajnu bez lozinke.

Najbolje prakse

  • Koristite dugu, jedinstvenu glavnu lozinku
  • Omogućite višefaktorsku autentifikaciju na menadžeru lozinki
  • Nikada ne koristite istu lozinku na različitim sajtovima
  • Generišite lozinke menadžerom lozinki ili Passwords.lu
  • Sačuvajte svaku lozinku u šifrovanom trezoru
  • Omogućite passkeys kad god su dostupni
  • Redovno pregledajte izveštaje o zdravlju lozinki
  • Delite lozinke preko PrivateNote umesto e-pošte ili chata
  • Za veoma osetljive akreditive koristite opcionalnu zaštitu lozinkom PrivateNote-a i isporučite lozinku odvojeno

Često postavljana pitanja

Da li su menadžeri lozinki bezbedni?

Da. Renomirani menadžeri lozinki koriste jaku, industrijski standardnu šifrovanje. Za gotovo sve, korišćenje menadžera lozinki je značajno bezbednije od pamćenja lozinki ili ponovne upotrebe iste lozinke na više sajtova.

Može li provajder menadžera lozinki da čita moje lozinke?

Za moderne menadžere poput KeePass, Bitwarden, Apple Passwords i Google Password Manager, trezor se šifruje pre čuvanja. Uz jaku glavnu lozinku, provajder generalno ne može da čita sačuvane akreditive.

Šta se dešava ako zaboravim glavnu lozinku?

Većina menadžera lozinki ne može da je povrati jer je nikada ne znaju. To je namerno. Neki servisi nude opcije oporavka ili hitan pristup ako su unapred konfigurisani.

Da li da koristim skladištenje lozinki u pregledaču?

Ugrađeni Apple i Google menadžeri su jaki, stabilni izbori u svojim ekosistemima — podržani od velikih bezbednosnih timova. KeePass odgovara za maksimalnu kontrolu. Bitwarden kada vam treba cloud sync na mešovitim platformama, prihvatajući veći serverski rizik.

Konačna preporuka

Nijedan menadžer nije savršen za sve — ali korišćenje jednog je među najefikasnijim koracima. Kombinujte ga sa Passwords.lu za brzo generisanje i PrivateNote kada treba da bezbedno delite tajne.

  • Apple & Google — stabilni platformski podrazumevani izbori
  • KeePass — lokalna kontrola, open source
  • Bitwarden — cloud sync kada vam treba svaki uređaj
  • Passwords.lu — brzo generisanje u pregledaču

Istražite druge vodiče

Samo edukativni vodič. Možemo zaraditi proviziju preko affiliate linkova kada koristite preporučene usluge, što pomaže održavanju ovog besplatnog resursa o privatnosti.