Uvod

Unatoč svim tehnološkim napretcima, slabe i ponavljane lozinke ostaju prijetnja broj jedan u cyber sigurnosti. Prema izvješću Verizon Data Breach Report 2025., čak 81% hakiranja rezultat je kompromitiranih lozinki — bilo zbog phishinga, data leakova ili bruteforce napada. Ovo nije problem koji se tiče samo velikih korporacija: hrvatska mala poduzeća, freelanceri i privatni korisnici jednako su izloženi.

Dobra vijest: rješenje postoji, dostupno je i ne mora biti skupo. Ovaj vodič provest će Vas kroz sve što trebate znati o password managerima i dvofaktornoj autentifikaciji.

Lokot — digitalna sigurnost i zaštita lozinki

Snažne, jedinstvene lozinke u kombinaciji s 2FA jedina su pouzdana obrana digitalnog identiteta

Zašto slabe lozinke ostaju problem

Najčešće lozinke u 2025.

Svake godine NordPass objavljuje listu najkorištenijih lozinki. Na vrhu su uvijek isti kandidati:

  1. 123456
  2. password
  3. 123456789
  4. qwerty
  5. lozinka (ne, ozbiljno — i hrvatska varijanta je ovdje)

Hakerski alati mogu probati milijarde kombinacija u sekundi. Lozinka poput Ivan1990 pala bi u manje od sekunde.

Data leakovi i “credential stuffing”

Svaki put kad je neka platforma hakirana (a to se događa redovito — Adobe, LinkedIn, Facebook, Pixxio…), korisnička imena i lozinke završe na dark webu. Credential stuffing je tehnika gdje hakeri automatski isprobavaju te kombinacije na stotinama innych servisa — jer većina ljudi koristi iste lozinke svugdje.

Možete provjeriti je li Vaša adresa e-pošte kompromitirana na haveibeenpwned.com.

Password manageri: Besplatne opcije

Bitwarden — Naša preporuka

Bitwarden je open-source password manager koji je besplatan za individualnu upotrebu i nudi:

  • Neograničen broj pohranjenih lozinki
  • Sinkronizacija između svih uređaja (PC, mobitel, tablet)
  • Browser ekstenzija (Chrome, Firefox, Edge, Safari)
  • Autofill za web i aplikacije
  • Provjera da li su Vaše lozinke procurale u data leakovima
  • Audit koji identificira slabe, ponavljane i stare lozinke

Cijena: Besplatno za osnovno korištenje; Premium za 10 $/godišnje (TOTP 2FA, enkriptirano dijeljenje)

Bitwarden je posebno zanimljiv jer mu je kod dostupan za pregled — neovisni sigurnosni istraživači mogu verificirati da nema skrivenih ranjivosti. Za podatke osjetljive prirode, to je ključno.

KeePassXC — Za paranoične

Ako ne vjerujete cloud rješenjima, KeePassXC je lokalni password manager koji čuva sve lozinke samo na Vašem uređaju u enkriptiranoj datoteci. Nema oblaka, nema sinkronizacije bez Vaše intervencije.

  • Potpuno besplatno i open-source
  • Kompatibilno s KeePass formatom
  • Sinkronizacija moguća ručno putem Dropboxa/Google Drivea

Password manageri: Plaćene opcije

1Password (~36 $/god)

1Password je premium standard za poslovne i obiteljske korisnike:

  • Travel Mode — sakrij osjetljive trezore pri prelasku granice
  • Watchtower — proaktivno upozorenje na leakove i ranjivosti
  • Obiteljski plan (5 korisnika, ~60 $/god) — odličan omjer vrijednosti
  • Iznimno poliran UI za macOS i iOS

Dashlane (~60 $/god)

Dashlane nudi ugrađen VPN u premium planu i napredan dark web monitoring. Cijenovno je skuplji od 1Passworda, ali paket s VPN-om može biti vrijedan za korisnike koji inače plaćaju VPN zasebno.

Usporedba

Bitwarden 1Password Dashlane
Cijena/god Besplatno / 10 $ 36 $ 60 $
Open source Da Ne Ne
VPN Ne Ne Da
Obiteljski plan Da (40 $/god) Da (60 $/god) Da
2FA podrška Da Da Da

Dvofaktorna autentifikacija (2FA)

Password manager rješava problem lozinki, ali 2FA je drugi sloj obrane koji osigurava da čak i ako netko dozna Vašu lozinku — bez drugog faktora ne može ući.

SMS 2FA — Ne preporučamo

SMS kodovi su najrasprostranjeniji oblik 2FA, ali nisu sigurni:

  • SIM swapping napad može prebaciti Vaš broj na tuđi uređaj
  • SMS-ovi nisu enkriptirani u tranzitu
  • Telco kompanije mogu biti meta socijalnog inženjeringa

Koristite SMS 2FA samo ako ništa bolje nije dostupno.

Authenticator aplikacije — Preporučamo

Aplikacije poput Google Authenticator, Microsoft Authenticator ili Aegis (open-source, Android) generiraju TOTP kodove (Time-based One-Time Password) koji se mijenjaju svakih 30 sekundi:

  • Funkcioniraju i bez interneta
  • Ne ovise o telekomunikacijskom operateru
  • Kodovi su lokalni — nema cloud prijenosa

Preporuka za Hrvatsku: Aegis Authenticator (Android, besplatan) za privatne korisnike; Microsoft Authenticator za poslovne korisnike integriran s Microsoft 365.

Hardware ključevi — Za maksimalnu sigurnost

YubiKey ili Google Titan Key su fizički USB/NFC ključevi koji predstavljaju najsigurniji oblik 2FA:

  • Imuni na phishing — rade samo na legitimnoj domeni
  • Ne mogu biti kompromitrani daljinski
  • Cijena: 50–100 €

Preporučeni za: novinare, aktiviste, CXO razinu u tvrtkama, svakoga tko je meta.

Hrvatska specifičnost: FINA ePass i mToken

Za pristup FINA portalima, eGrađaninu i državnim servisima, Hrvatska koristi vlastite autentifikacijske alate:

  • FINA ePass — digitalni certifikat pohranjen na pametnoj kartici ili USB tokenu
  • FINA mToken — mobilna aplikacija za generiranje OTP kodova
  • Ministarstvo financija ePorezna — koristi FINA certifikate za pravne osobe

Preporučujemo kombinirati FINA certifikat s password managerom za ostale lozinke — nemojte koristiti iste lozinke za državne portale i komercijalne servise.

Praktični vodič za postavljanje

Korak 1: Instalacija Bitwardena

  1. Posjetite bitwarden.com i kreirajte besplatan račun
  2. Instalirajte browser ekstenziju (Chrome/Firefox/Edge)
  3. Instalirajte mobilnu aplikaciju (iOS/Android)
  4. Postavite snažnu master lozinku — ovo je jedina lozinka koju trebate pamtiti (preporučujemo passphrase: npr. Kava-Jutro-Zagreb-2026!)

Korak 2: Uvoz postojećih lozinki

Bitwarden podržava uvoz iz Chromea, Firefoxa, 1Passworda i većine password managera. Idite na Tools → Import Data.

Korak 3: Aktivacija 2FA na Bitwardenu

Aktivirajte 2FA na samom Bitwardenu odmah — zaštitite pristup trezoru:

  1. Profil → Account Security → Two-step Login
  2. Odaberite Authenticator App
  3. Skenirajte QR kod u Aegisu ili Google Authenticatoru
  4. Pohranite recovery kodove na sigurno fizičko mjesto

Korak 4: Auditing postojećih računa

Bitwarden-ov Vault Health Report automatski identificira:

  • Ponavljane lozinke
  • Lozinke nađene u data leakovima
  • Slabe lozinke ispod minimuma sigurnosti

Promijenite sve lozinke u red — prioritet dajte emailu, bankarskim računima i društvenim mrežama.

Autor: TechPrognoza Tim | Veljača 2026.