Svaki se korisnik osobnog računala susreće s istim problemom. Problem sigurnosti, odnosno nedostatka iste odnosi se i na autentifikaciju korisnika na Internetu. Za svaku je autentifikaciju potrebno imati korisničko ime i lozinku koju je potrebno zapamtiti, a budući da se one s vremenom množe, korisnik ih više ne može pamtiti nego ih mora negdje zapisati. Zapisivanje na analogan način, poput zapisivanja podataka na papir, posve je nepraktično i krajnje nesigurno. Rješenje koje logično proizlazi iz navedenog jest pohranjivanje korisničkih podataka s različitih web stranica na kojima je potrebna autentifikacija, i to digitalno.
Digitalno pohranjivanje znači da je sva korisnička imena i njima pripadajuće lozinke potrebno spremiti na računalu čitljiv način, ali se odmah postavlja i pitanje o razini sigurnosti i sigurnosti uopće. Sve je podatke moguće zapisati u jedan dokument koji ćemo spremiti na sigurno mjesto i po mogućnosti ga kriptirati. Takvo je pohranjivanje podataka praktično iako je upitne sigurnosti, a isti bismo dokument trebali pohraniti na više mjesta kako ne bismo izgubili važne podatke.
Ultimativno rješenje
Postoji mnogo programa – takozvanih password managera – kojima je zadatak olakšati korisniku naporan i vrlo osjetljiv zadatak pohranjivanja korisničkih imena i lozinki. Jedan od takvih programa je i LastPass koji s obzirom na neka druga rješenja podatke pohranjuje na poslužitelj iako se dekriptiranje podataka zaštićenih 256-bitnom AES enkripcijom odvija lokalno. Takvo je rješenje vrlo praktično jer je potrebno zapamtiti samo jednu lozinku (master password) koja otvara pristup svim ostalim podacima za autentifikaciju.
LastPass je program koji se upotrebljava kao plugin za web preglednik, odnosno dodatak koji se instalira na računalo i koji je moguće upotrebljavati pomoću Internet Explorera i Firefoxa. Nakon instalacije i integracije plugina u odabrani web preglednik potrebno se registrirati, odnosno napraviti korisnički račun zaštićen lozinkom. Nakon logiranja u LastPass, a što je vidljivo u gornjem desnom kutu preglednika (Firefox) kao znak zvjezdice u crvenom kvadratu, moguće se logirati na neku od web stranica.
Sigurnost
Slično kao što to čini Firefox, LastPass postavlja upit o spremanju korisničkih podataka koji su uneseni prilikom autentifikacije. Na taj se način ti podaci spremaju na poslužitelj i svaki se sljedeći put prilikom logiranja na stranicu za koju su autentifikacijski podaci pohranjeni u LastPass automatski ispisuju u za to predviđena polja. Prednost ovakvog načina rada je mogućnost pristupa podacima za autentifikaciju s više računala, ali i dijeljenje istih podataka s drugim korisnicima. Upravo taj podatak stavlja vrlo velik upitnik iznad glave ako se radi i o korisnicima koje poznajemo ili čak našim prijateljima. Razlog dijeljenja korisničkih podataka za autentifikaciju zaista treba biti izniman, a ne uobičajen.
Prednost LastPassa je u tome što na vrlo jednostavan i korisniku prihvatljiv način olakšava problem pamćenja mnogih podataka za autentifikaciju i pri tome pazi na sigurnost podataka. Kao i dijeljenje podataka, upitne su i granice sigurnosti budući da se svi podaci pohranjuju na udaljenom poslužitelju, što praktično znači da sve svoje lozinke i korisnička imena, pa čak i brojeve kreditnih kartica, korisnik ustupa nekome na uvid. Zloupotreba tako ustupljenih podataka je očita, tako da korisniku samo preostaje vjerovati autorima i bezbrižno se prepustiti LastPassu. (Marko Kriška)
