Moderne verzije Google Chromea i Safarija korisnicima nude sve sposobnije ugrađene upravitelje lozinki, šifrirane zlatnim standardom AES-om i obogaćene opcijama poput biometrijske provjere putem Windows Helloa. U usporedbi s ponavljanjem iste lozinke na više stranica ili zapisivanjem pristupnih podataka u bilješke, takvo je rješenje daleko sigurnije.
Ipak, ključna razlika u odnosu na specijalizirane usluge (Proton Pass, 1Password, Bitwarden) leži u načinu upravljanja šifrirnim ključem. Google po zadanim postavkama čuva ključ na svojim poslužiteljima, ali nudi i lokalno, takozvano on-device šifriranje koje nalikuje sustavu „nultog znanja” kakav koriste komercijalni servisi. Unatoč tome, sigurnosni stručnjaci upozoravaju na dva problema:
- Svi podaci nalaze se u istom „košaru”. Tko preuzme vaš Google račun – najčešće pomoću fišinga – dobiva pristup i pošti i lozinkama.
- Zadane postavke teže „manjem trenju”. Za razliku od nezavisnih aplikacija, Chrome ne traži dodatnu autentikaciju pri svakom automatskom popunjavanju lozinki, osim ako korisnik ručno uključi Windows Hello ili biometriju.
Iz perspektive operativne sigurnosti (OpSec) to stvara meta-cilj: jedno korisničko ime i lozinka štite čitav digitalni identitet. Specijalizirani upravitelji umanjuju taj rizik jer lozinke drže iza zasebnog, neovisnog sloja zaštite.
Osim sigurnosti, komercijalna rješenja nude širi spektar funkcija: Proton Pass generira pseudoadrese e-pošte, 1Password ima „Travel Mode” za putovanja, a Bitwarden omogućuje samostalno hostiranje cijelog sefa. U njih se mogu spremati i dokumenti, bilješke ili drugi osjetljivi zapisi.
Zaključak je jednostavan: bilo kakav upravitelj lozinki bolji je od nikakvog. Ako trenutačno ponovno koristite istu lozinku uz pokoji uskličnik, odmah aktivirajte barem opciju u pregledniku. No oni kojima ne smeta malo više „trenja” i žele dodatne slojeve zaštite te naprednije mogućnosti, trebali bi razmotriti specijalizirani, treći upravitelj lozinki.