{"id":9014,"date":"2026-02-25T11:06:16","date_gmt":"2026-02-25T10:06:16","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=9014"},"modified":"2026-02-25T11:06:16","modified_gmt":"2026-02-25T10:06:16","slug":"menadzeri-lozinki-u-oblaku-pokazali","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/","title":{"rendered":"Menad\u017eeri lozinki u oblaku pokazali 25 ranjivosti"},"content":{"rendered":"<p>Menad\u017eeri lozinki u oblaku <a href=\"https:\/\/ethz.ch\/en\/news-and-events\/eth-news\/news\/2026\/02\/password-managers-less-secure-than-promised.html\" target=\"_blank\" rel=\"noopener\">pokazali su 25 ranjivosti<\/a> u nedavnom istra\u017eivanju sigurnosnih istra\u017eiva\u010da <em>ETH Zurich<\/em>. Ove ranjivosti potencijalno mogu ugroziti osjetljive informacije koje se \u010duvaju u menad\u017eerima lozinki, \u0161to ukazuje na ozbiljan problem u digitalnoj infrastrukturi i nagla\u0161ava zna\u010daj rigoroznih protokola testiranja radi o\u010duvanja bezbjednosti ovih platformi.<\/p>\n<div id=\"attachment_9019\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-9019\" class=\"size-full wp-image-9019\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities.jpg\" alt=\"Menad\u017eeri lozinki u oblaku\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/02\/Password-Manager-Vulnerabilities-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-9019\" class=\"wp-caption-text\"><em>Menad\u017eeri lozinki u oblaku pokazali 25 ranjivosti; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#MENADZERI_LOZINKI_U_OBLAKU\" >MENAD\u017dERI LOZINKI U OBLAKU<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#ANATOMIJA_NAPADA\" >ANATOMIJA NAPADA<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Mehanizmi_za_skladistenje_kljuceva\" >Mehanizmi za skladi\u0161tenje klju\u010deva<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Propusti_u_sifrovanju_trezora_na_nivou_stavki\" >Propusti u \u0161ifrovanju trezora na nivou stavki<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Funkcije_dijeljenja\" >Funkcije dijeljenja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Problemi_povratne_kompatibilnosti\" >Problemi povratne kompatibilnosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Spisak_ranjivosti\" >Spisak ranjivosti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Objavljivanje_i_odgovor\" >Objavljivanje i odgovor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#Preporuke_sigurnosnih_istrazivaca\" >Preporuke sigurnosnih istra\u017eiva\u010da<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"http:\/\/sajberinfo.com\/en\/2026\/02\/25\/menadzeri-lozinki-u-oblaku-pokazali\/#PREPORUKE\" >PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"MENADZERI_LOZINKI_U_OBLAKU\"><\/span><strong>MENAD\u017dERI LOZINKI U OBLAKU<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><a href=\"https:\/\/sajberinfo.com\/en\/2025\/09\/21\/menadzeri-lozinki-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">Menad\u017eeri lozinki<\/a> u oblaku postali su neophodan alat za pojedince i organizacije koje \u017eele da za\u0161tite svoje osjetljive informacije na centralizovan na\u010din. Ove usluge omogu\u0107avaju \u010duvanje <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a>, brojeva kreditnih kartica i drugih povjerljivih podataka na mre\u017ei, dostupnih sa bilo kog ure\u0111aja povezanog na internet.<\/p>\n<p>Tri vode\u0107a menad\u017eera lozinki u oblaku \u2013 <em>Bitwarden<\/em>, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/12\/01\/lastpass-ponovo-hakovan\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>LastPass<\/em> <\/a>i <em>Dashlane<\/em> \u2013 zajedno opslu\u017euju preko 60 miliona korisnika \u0161irom svijeta, \u0161to ih \u010dini zna\u010dajnim igra\u010dima na tr\u017ei\u0161tu. Koncept <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> sa nultim znanjem predstavlja osnovu ovih usluga, jer \u010dak i u slu\u010daju ugro\u017eenih servera, pristup trezorima otvorenog teksta nije mogu\u0107. Upravo ovo obe\u0107anje povjerljivosti navelo je mnoge da svoje osjetljive informacije povjere ovim servisima. Ipak, nedavno istra\u017eivanje otkrilo je 25 ozbiljnih ranjivosti u <em>Bitwarden<\/em>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/01\/lastpass-napadnut-preko-kucnog-racunara-zaposlenog\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>LastPass<\/em> <\/a>i <em>Dashlane<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2025\/09\/23\/menadzeri-lozinki-pogodnosti-i-prednosti-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">menad\u017eerima lozinki<\/a> u oblaku.<\/p>\n<p>Analiza sigurnosnih istra\u017eiva\u010da pokazala je da ranjivosti nastaju u interakcijama klijent-server pod potpuno zlonamjernim modelom prijetnje, gdje serveri proizvoljno odstupaju od protokola. Ovakav pristup ukazuje na mogu\u0107nosti zloupotrebe koje bi mogle ugroziti povjerljivost i integritet korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"ANATOMIJA_NAPADA\"><\/span><strong>ANATOMIJA NAPADA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Identifikovanih 25 napada svrstano je u \u010detiri kategorije: mehanizmi za skladi\u0161tenje klju\u010deva, propusti u <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanju<\/a> trezora na nivou stavki, funkcije dijeljenja i problemi povratne kompatibilnosti. Ove ranjivosti pokazuju ponovljene propuste u sprovo\u0111enju tvrdnji o \u0161ifrovanju bez znanja, koje navode proizvo\u0111a\u010di <a href=\"https:\/\/sajberinfo.com\/en\/2025\/09\/26\/menadzeri-lozinki-rizici-i-nedostaci-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">menad\u017eera lozinki<\/a> u oblaku. U nastavku \u0107e biti obja\u0161njeno o \u010demu se ta\u010dno radi, kako bi se pru\u017eilo jasno razumijevanje rizika koji su u pitanju.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Mehanizmi_za_skladistenje_kljuceva\"><\/span><strong>Mehanizmi za skladi\u0161tenje klju\u010deva<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Mehanizmi za skladi\u0161tenje klju\u010deva predstavljaju klju\u010dnu komponentu <a href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/menadzeri-lozinki-kako-odabrati-pravi-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">menad\u017eera lozinki<\/a> u oblaku, jer omogu\u0107avaju oporavak naloga i funkcije jednokratne prijave (eng. <em>single sign-on \u2013 SSO<\/em>). Ipak, upravo te funkcije otvaraju prostor za ranjivosti koje se mogu iskoristiti za potpuno ugro\u017eavanje korisni\u010dkih trezora putem neprovjerenih klju\u010deva, ugro\u017eavaju\u0107i garancije povjerljivosti koju dizajniran \u0161ifrovanje bez znanja treba da pru\u017ei. U slu\u010daju <em>Bitwarden <\/em>menad\u017eera lozinki, tri razli\u010dite ranjivosti omogu\u0107avaju zlonamjerno automatsko upisivanje prilikom pridru\u017eivanja organizacijama ili dijalozima.<\/p>\n<p><a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/17\/hakeri-otkljucavaju-lastpass-baze\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>LastPass<\/em> <\/a>menad\u017eer lozinki tako\u0111e postaje \u017ertva sli\u010dnih napada, pri \u010demu ranjivost iskori\u0161tava nedostatke u resetovanju lozinke na na\u010din analogan ranjivostima <em>Bitwarden <\/em>menad\u017eera lozinki. Ove ranjivosti pokazuju kako \u010dak i naizgled bezbjedni mehanizmi mogu biti ugro\u017eeni kada se ne po\u0161tuju odgovaraju\u0107i protokoli za provjeru identiteta.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Propusti_u_sifrovanju_trezora_na_nivou_stavki\"><\/span><strong>Propusti u \u0161ifrovanju trezora na nivou stavki<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Propusti u \u0161ifrovanju trezora na nivou stavki predstavljaju posebnu kategoriju ranjivosti koju su identifikovali sigurnosni istra\u017eiva\u010di u <em>Bitwarden<\/em>, <em>LastPass<\/em> i <em>Dashlane<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/18\/menadzeri-lozinki-preporucene-prakse-koristenja-epizoda-5\/\" target=\"_blank\" rel=\"nofollow noopener\">menad\u017eerima lozinki<\/a>. Ova vrsta ranjivosti dovodi do ugro\u017eavanja integriteta, curenja metapodataka, zamjene polja i smanjenja verzije funkcija izvo\u0111enja klju\u010da (eng. <em>key derivation function \u2013 KDF<\/em>) &#8211; sve su to kriti\u010dna ugro\u017eavanja bezbjednosti koja potkopavaju efikasnost principa \u0161ifrovanje bez znanja. U slu\u010daju <em>Bitwarden <\/em>menad\u017eera lozinki, \u010detiri razli\u010dite ranjivosti otkrivaju neza\u0161ti\u0107ene metapodatke, zamjenjuju polja, de\u0161ifruju ikone ili uklanjaju iteracije za <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/07\/brute-force-attack\/\" target=\"_blank\" rel=\"nofollow noopener\">napade grubom silom<\/a>.<\/p>\n<p>Ranjivosti <em>LastPass<\/em> menad\u017eera lozinki su podjednako zabrinjavaju\u0107e, jer omogu\u0107avaju prilagodljive trezore zahvaljuju\u0107i podr\u0161ci za <em>AES-CBC<\/em> algoritam. <em>Dashlane<\/em> ranjivost tako\u0111e doprinosi ovoj kategoriji napada, olak\u0161avaju\u0107i ponovno reprodukovanje transakcija i ugro\u017eavaju\u0107i integritet trezora iskori\u0161tavanjem dijeljenih klju\u010deva u razli\u010ditim transakcijama.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Funkcije_dijeljenja\"><\/span><strong>Funkcije dijeljenja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Funkcije dijeljenja menad\u017eerima lozinki u oblaku omogu\u0107avaju korisnicima da dijele odre\u0111ene stavke ili cijele trezore sa drugima, \u010desto koriste\u0107i sistem zasnovan na dozvolama. Me\u0111utim, ove funkcionalnosti tako\u0111e mogu uvesti ranjivosti koje ugro\u017eavaju za\u0161titu povjerljivosti korisnika. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">Sigurnosni istra\u017eiva\u010di<\/a> su identifikovali napade usmjerene na funkcije dijeljenja unutar usluga <em>Bitwarden, LastPass i Dashlane<\/em>.<\/p>\n<p>Neautentifikovani javni klju\u010devi predstavljaju zna\u010dajnu prijetnju kada je u pitanju dijeljenje funkcija unutar ovih platformi. U slu\u010daju <em>Bitwarden <\/em>menad\u017eera lozinki, dvije razli\u010dite ranjivosti ubrizgavaju ili prepisuju organizacije nakon pridru\u017eivanja, ugro\u017eavaju\u0107i pristup i bezbjednost cijelog tima. <em>LastPass<\/em> se suo\u010dava sa sli\u010dnim problemima gdje ranjivost prepisuje klju\u010deve za dijeljenje nakon prijavljivanja.<\/p>\n<p><em>Dashlane<\/em> tako\u0111e postaje \u017ertva ove vrste iskori\u0161tavanja, jer njegova ranjivost omogu\u0107ava ubrizgavanje ili prepisivanje dijeljenih trezora kada se pojedinac pridru\u017ei grupi unutar svoje platforme. Ovi napadi pokazuju kako naizgled bezopasne funkcije mogu biti iskori\u0161tene od strane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernih aktera<\/a> u zlonamjerne svrhe.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Problemi_povratne_kompatibilnosti\"><\/span><strong>Problemi povratne kompatibilnosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Podr\u0161ka za zastarjeli k\u00f4d \u010desto vodi vra\u0107anju na nebezbjedne re\u017eime poput lan\u010danog \u0161ifrovanja blokova (eng. <em>cipher block chaining &#8211; CBC<\/em>). Takve re\u017eime zatim zloupotrebljavaju zlonamjerni akteri koji tra\u017ee ranjivosti u primjenama \u0161ifrovanje bez znanja, a da same platforme toga nisu svjesne.<\/p>\n<p>U slu\u010daju <em>Bitwarden<\/em> menad\u017eera lozinki, tri razli\u010dite ranjivosti onemogu\u0107avaju za\u0161titu i dovode do prepisivanja klju\u010deva nakon pridru\u017eivanja organizacijama ili sinhronizacije podataka. <em>Dashlane<\/em> se suo\u010dava sa sli\u010dnim problemima, jer ranjivosti omogu\u0107avaju ubrizgavanje, uklanjanje funkcija izvo\u0111enja klju\u010da (<em>KDF<\/em>) i iskori\u0161tavanje nakon sinhronizacije, \u0161to ugro\u017eava integritet njihove primjene \u0161ifrovanje bez znanja.<\/p>\n<p>Ovi napadi pokazuju da se kompatibilnost unazad mo\u017ee pretvoriti u vektor iskori\u0161tavanja od strane zlonamjernih aktera, koji na taj na\u010din potkopavaju bezbjednosne protokole.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Spisak_ranjivosti\"><\/span><strong>Spisak ranjivosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<table class=\"aligncenter\" style=\"height: 1383px; width: 72.166%; border-style: solid; border-color: #000000;\" width=\"72.166%\">\n<thead>\n<tr style=\"height: 48px;\">\n<td style=\"height: 48px; width: 66.3333px; text-align: center; border-style: solid; border-color: #000000;\"><strong>Ref. napad<\/strong><\/td>\n<td style=\"text-align: center; height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><strong>Proizvod<\/strong><\/td>\n<td style=\"text-align: center; height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\"><strong>Uzrok<\/strong><\/td>\n<td style=\"text-align: center; height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\"><strong>Posljedica<\/strong><\/td>\n<td style=\"text-align: center; height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\"><strong>Odnos s klijentom<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">1<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak provjere klju\u010da, zamjena klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Potpuno ugro\u017eavanje trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 pridru\u017eivanje<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">2<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Zamjena klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Potpuno ugro\u017eavanje trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 rotacija<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">3<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak provjere klju\u010da, zamjena klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Potpuno ugro\u017eavanje trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 razgovor<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">4<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak provjere klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Potpuno ugro\u017eavanje trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 prijava<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">5<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">\u010citanje\/izmjena metapodataka<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">6<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak razdvajanja klju\u010deva<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Zamjena polja\/stavke<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">7<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak razdvajanja klju\u010deva<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak povjerljivosti<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 otvaranje<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">8<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Bez za\u0161tite od napada grubom silom<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 prijava<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">9<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Zamjena polja\/stavke<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">10<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak razdvajanja klju\u010deva<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak povjerljivosti<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 otvaranje<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">11<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Bez za\u0161tite od napada grubom silom<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 prijava<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">12<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak cjelovitosti trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">13<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Dashlane<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak razdvajanja klju\u010deva<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak cjelovitosti trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">14<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak ovjere klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Dodavanje korisnika u organizaciju<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 sinhronizacija<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">15<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak provjere klju\u010da, zamjena klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Ugro\u017eavanje organizacije<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 pridru\u017eivanje<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">16<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak provjere klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Ugro\u017eavanje dijeljenog trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 pridru\u017eivanje<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">17<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Dashlane<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak ovjere klju\u010da<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Ugro\u017eavanje dijeljenog trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">1 pridru\u017eivanje<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">18<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Degradacija hijerarhije klju\u010da<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"text-align: center; height: 24px; width: 66.3333px; border-style: solid; border-color: #000000;\">19<\/td>\n<td style=\"height: 24px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 24px; width: 195.933px; border-style: solid; border-color: #000000;\">CBC podr\u0161ka<\/td>\n<td style=\"height: 24px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak povjerljivosti<\/td>\n<td style=\"height: 24px; width: 115.567px; border-style: solid; border-color: #000000;\">2 prijave<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">20<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Bitwarden<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">CBC podr\u0161ka<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Potpuno ugro\u017eavanje trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">2 prijave<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">21<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Dashlane<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">CBC podr\u0161ka<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak cjelovitosti trezora<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">104 sinhronizacije<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">22<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Dashlane<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">CBC podr\u0161ka<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Bez za\u0161tite od napada grubom silom<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">104 sinhronizacije<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">23<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Dashlane<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">CBC podr\u0161ka<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Gubitak povjerljivosti<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">105 sinhronizacija<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">24<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>Dashlane<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">CBC podr\u0161ka<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">Bez za\u0161tite od napada grubom silom<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">104 sinhronizacije<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"text-align: center; height: 48px; width: 66.3333px; border-style: solid; border-color: #000000;\">25<\/td>\n<td style=\"height: 48px; width: 72.35px; border-style: solid; border-color: #000000;\"><em>LastPass<\/em><\/td>\n<td style=\"height: 48px; width: 195.933px; border-style: solid; border-color: #000000;\">Nedostatak \u0161ifrovanja sa proverom integriteta<\/td>\n<td style=\"height: 48px; width: 176.85px; border-style: solid; border-color: #000000;\">\u010citanje\/izmjena metapodataka<\/td>\n<td style=\"height: 48px; width: 115.567px; border-style: solid; border-color: #000000;\">\u2013<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Objavljivanje_i_odgovor\"><\/span><strong>Objavljivanje i odgovor<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Odgovorno objavljivanje nalaza istra\u017eiva\u010da predstavlja klju\u010dni element u oblasti bezbjednosti upravljanja lozinkama. <em>Bitwarden<\/em> je 27. januara 2025. godine javno iznio svoja zapa\u017eanja pred stru\u010dnu zajednicu, \u010dime je postavljen va\u017ean temelj transparentnosti i odgovornosti u industriji. Ovaj \u010din nije bio usamljen, ve\u0107 dio \u0161ireg trenda u kojem su i druge zna\u010dajne kompanije otvoreno podijelile svoja saznanja.<\/p>\n<p>Na tom putu, <em>LastPass<\/em> je objavio svoje nalaze 4. juna 2025, a <em>Dashlane<\/em> 29. avgusta iste godine. Uskla\u0111enost ovih objava pokazala je zajedni\u010dku posve\u0107enost otvorenosti i saradnji me\u0111u u\u010desnicima u industriji. Proces objavljivanja obuhvatio je jasno predstavljanje ranjivosti uz obja\u0161njenja njihovog mogu\u0107eg uticaja na bezbjednost korisnika, \u0161to je omogu\u0107ilo organizacijama da donose informisane odluke i usmjere napore ka ubla\u017eavanju rizika.<\/p>\n<p><em>Bitwarden<\/em> je, kao odgovor na objavljene nalaze, uveo zna\u010dajne izmjene u svom sistemu. Me\u0111u njima su stro\u017ei zahtjevi za broj ponavljanja funkcija izvo\u0111enja klju\u010da (<em>KDF<\/em>) i uklanjanje na\u010dina lan\u010danog \u0161ifrovanja blokova (<em>CBC<\/em>). Ove mjere imale su za cilj ja\u010danje otpornosti sistema na napade grubom silom i sprje\u010davanje zloupotreba kroz kriptoanaliti\u010dke metode. Time je kompanija pokazala spremnost da se prilago\u0111ava i unapre\u0111uje za\u0161titu podataka korisnika.<\/p>\n<p><em>LastPass<\/em> je rije\u0161io jednu specifi\u010dnu ranjivost, dok je <em>Dashlane<\/em> ubla\u017eio probleme povezane sa na\u010dinom lan\u010danog \u0161ifrovanja blokova (<em>CBC<\/em>). Iako njihovi zahvati nisu bili jednako obimni kao kod kompanije <em>Bitwarden<\/em>, predstavljali su va\u017ean korak u ja\u010danju bezbjednosti. Ono \u0161to povezuje sve ove postupke jeste posve\u0107enost unapre\u0111enju za\u0161tite i o\u010duvanju povjerenja korisnika, \u010dime se postavlja primjer drugim u\u010desnicima u industriji da odgovorno i pravovremeno reaguju na uo\u010dene ranjivosti.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Preporuke_sigurnosnih_istrazivaca\"><\/span><strong>Preporuke sigurnosnih istra\u017eiva\u010da<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Pored mjera koje su bile karakteristi\u010dne za pojedina\u010dne dobavlja\u010de, istra\u017eiva\u010di su preporu\u010dili i skup postupaka usmjerenih na ja\u010danje bezbjednosti upravljanja lozinkama u cijeloj industriji.<\/p>\n<p>\u0160ifrovanje sa provjerom (eng. <em>authenticated encryption \u2013 AE<\/em>) izdvojilo se kao jedna od klju\u010dnih preporuka, nagla\u0161avaju\u0107i potrebu da svi \u0161ifrovani podaci budu provjereni prije obrade ili \u010duvanja. Njegova primjena predstavlja su\u0161tinski korak u za\u0161titi osjetljivih informacija od neovla\u0161tenog pristupa ili izmjene. Ugradnjom mehanizama provjere u sisteme, kompanije mogu zna\u010dajno smanjiti rizike povezane sa ugro\u017eenim lozinkama ili <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">klju\u010devima za \u0161ifrovanje<\/a>.<\/p>\n<p>Potpuno odvajanje klju\u010deva (eng. <em>key separation \u2013 KS<\/em>) bilo je jo\u0161 jedno preporu\u010deno rje\u0161enje, usmjereno na pobolj\u0161anje bezbjednosti upravljanja lozinkama. Ovaj pristup podrazumijeva odvajanje i \u010duvanje pojedina\u010dnih komponenti \u0161ifrovanih podataka na razli\u010ditim lokacijama, kako bi se sprije\u010dio neovla\u0161teni pristup ili manipulacija.<\/p>\n<p>Provjera javnim klju\u010dem (eng. <em>public key authentication \u2013 PKA<\/em>) dobila je pa\u017enju kao su\u0161tinska komponenta za ja\u010danje ukupne bezbjednosti sistema. Kori\u0161tenjem kriptografije javnog klju\u010da, kompanije mogu osigurati da su osjetljive informacije provjerene prije obrade ili \u010duvanja.<\/p>\n<p>Potpisivanje \u0161ifrovanog teksta (eng. <em>ciphertext signing \u2013 SC<\/em>) predstavlja srodni koncept, zasnovan na dodavanju digitalnih potpisa \u0161ifrovanim podacima radi potvrde njihove vjerodostojnosti i cjelovitosti. Ovaj pristup pru\u017ea dodatni sloj za\u0161tite od neovla\u0161tenog pristupa ili izmjene informacija va\u017enih za korisnike.<\/p>\n<p>Primjena ovih preporuka nagla\u0161ava zna\u010daj proaktivnih mjera unutar sistema za upravljanje lozinkama. Njihovom integracijom u arhitekture, kompanije mogu zna\u010dajno unaprijediti ukupnu bezbjednost i istovremeno o\u010duvati povjerenje korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uticaj otkrivenih ranjivosti u menad\u017eerima lozinki u oblaku najvi\u0161e se ogleda u naru\u0161avanju povjerenja korisnika. Kada se poka\u017ee da sistemi koji obe\u0107avaju potpunu za\u0161titu ipak imaju ranjivosti, dolazi do destabilizacije odnosa izme\u0111u korisnika i dobavlja\u010da usluga. Posljedica toga jeste smanjena spremnost pojedinaca i organizacija da svoje osjetljive podatke povjere ovakvim platformama, \u0161to direktno uti\u010de na njihovu tr\u017ei\u0161nu poziciju i reputaciju.<\/p>\n<p>Takvi problemi ne ostaju ograni\u010deni samo na korisnike, ve\u0107 se prenose i na \u0161iru digitalnu infrastrukturu. Ugro\u017eeni povjerljivi podaci poga\u0111aju poslovne procese, finansijske sisteme i komunikacione kanale, \u010dime se naru\u0161ava stabilnost \u010ditavih sektora koji zavise od sigurnog upravljanja lozinkama. Rizik se pritom \u0161iri i na tre\u0107e strane koje se oslanjaju na iste servise, pa posljedice postaju sistemske.<\/p>\n<p>Industrija bezbjednosti zbog toga trpi dodatni pritisak. Otkri\u0107e ranjivosti u vode\u0107im proizvodima otvara pitanje kvaliteta testiranja i provjere prije izlaska usluga na tr\u017ei\u0161te. To stvara potrebu za revizijom postoje\u0107ih protokola i ja\u010dim mehanizmima nadzora, \u0161to mijenja dinamiku razvoja i odr\u017eavanja ovih sistema.<\/p>\n<p>Istovremeno, javna objava ranjivosti stavlja regulatorne institucije pred izazov da preispitaju postoje\u0107e propise o za\u0161titi podataka. Pritisak raste ka dono\u0161enju stro\u017eih pravila koja bi obavezala dobavlja\u010de da redovno provode provjere i transparentno izvje\u0161tavaju o slabostima. Takve promjene mogu dugoro\u010dno oblikovati na\u010din na koji se digitalna bezbjednost tretira na globalnom nivou.<\/p>\n<p>Na kraju, ranjivosti uti\u010du i na konkurenciju me\u0111u dobavlja\u010dima. Kompanije koje br\u017ee i odlu\u010dnije reaguju na nalaze istra\u017eiva\u010da sti\u010du prednost u o\u010duvanju povjerenja korisnika, dok one koje sporije odgovaraju ili umanjuju problem rizikuju gubitak korisni\u010dke baze. Ova dinamika mijenja ravnote\u017eu na tr\u017ei\u0161tu i mo\u017ee dovesti do preraspodjele uticaja me\u0111u vode\u0107im dobavlja\u010dima.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Objavljivanje nalaza o ranjivostima u menad\u017eerima lozinki u oblaku otvorilo je prostor za novu dinamiku u industriji. Transparentnost koju su kompanije pokazale kroz javne izvje\u0161taje stavila je akcenat na zna\u010daj otvorene komunikacije izme\u0111u dobavlja\u010da i stru\u010dne zajednice. Time je oblikovan okvir u kojem se bezbjednost ne posmatra samo kao tehni\u010dki izazov, ve\u0107 i kao pitanje povjerenja i odgovornosti.<\/p>\n<p>Na tom temelju, reakcije kompanija na otkrivene ranjivosti pokazale su razli\u010dite pristupe u suo\u010davanju sa problemima. Dok su neki dobavlja\u010di uveli opse\u017ene izmjene u svojim sistemima, drugi su se fokusirali na pojedina\u010dne zahvate. Ova raznolikost odgovora ukazuje da ne postoji jedinstven put, ve\u0107 da svaki dobavlja\u010d bira na\u010din koji smatra najprikladnijim za o\u010duvanje stabilnosti i povjerenja korisnika.<\/p>\n<p>Sam proces objavljivanja ranjivosti dodatno je pokazao da industrija funkcioni\u0161e u okvirima zajedni\u010dke odgovornosti. Kada se ranjivosti iznesu pred stru\u010dnu javnost, otvara se prostor za razmjenu znanja i iskustava, \u0161to doprinosi \u0161irem razumijevanju problema. Na taj na\u010din se oblikuje kultura u kojoj se bezbjednost gradi kroz saradnju, a ne kroz zatvaranje informacija.<\/p>\n<p>Ovakvi doga\u0111aji istovremeno ukazuju na stalnu promjenljivost digitalnog okru\u017eenja. Svaka nova ranjivost podsje\u0107a da <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> nije stati\u010dna, ve\u0107 proces koji zahtijeva stalno prilago\u0111avanje. Time se nagla\u0161ava da sistemi, bez obzira na svoju popularnost ili rasprostranjenost, ostaju podlo\u017eni izazovima koji se ne mogu u potpunosti predvidjeti.<\/p>\n<p>Na kraju, objave ranjivosti i naknadne reakcije kompanija oblikuju \u0161iri okvir u kojem se bezbjednost posmatra kao zajedni\u010dki zadatak. One pokazuju da je otvorenost prema problemima jednako va\u017ena kao i tehni\u010dka rje\u0161enja, jer upravo kroz tu otvorenost nastaje prostor za dalji razvoj i ja\u010danje povjerenja u digitalne sisteme.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Za\u0161tita od ranjivosti u menad\u017eerima lozinki u oblaku zahtijeva pa\u017enju na detalje, mjere predostro\u017enosti i stalnu budnost, jer sigurnost podataka zavisi od pravovremenog prepoznavanja prijetnji i odgovaraju\u0107eg odgovora. Osnovni cilj je o\u010duvanje povjerenja u servise u oblaku i smanjenje rizika od incidenata koji mogu ugroziti osjetljive informacije. U nastavku slijede preporuke koje se odnose na klju\u010dne korake za ja\u010danje bezbjednosti podataka:<\/p>\n<ol>\n<li>Odabrati dobro uspostavljen i pouzdan servis menad\u017eera lozinki u oblaku koji daje prioritet bezbjednosti i transparentnosti u vezi sa mogu\u0107im rizicima. Istra\u017eiti njegovu istoriju, spoljne revizije i ocjene korisnika prije dono\u0161enja odluke o odre\u0111enom rje\u0161enju.<\/li>\n<li>Uvjeriti se da izabrani menad\u017eer lozinki u oblaku ima \u0161ifrovanje od kraja do kraja kao standardnu praksu za sve podatke pohranjene na njegovim serverima. Ova klju\u010dna funkcija \u0161titi osjetljive informacije od neovla\u0161tenog pristupa \u010dak i u slu\u010daju ugro\u017eenih sistema pru\u017eaoca usluge.<\/li>\n<li>Upoznati se sa vrstama napada koji mogu ugroziti menad\u017eere lozinki u oblaku, kao \u0161to su ugro\u017eavanje integriteta i potpuna ugro\u017eavanje trezora u organizacijama. Biti svjestan ovih rizika radi dono\u0161enja informisanih odluka o bezbjednosnim mjerama.<\/li>\n<li>Aktivirati provjeru identiteta u dva koraka (eng. <em>two-factor authenticatio \u2013 2FA<\/em>) kad god je mogu\u0107e radi dodatne za\u0161tite od poku\u0161aja neovla\u0161tenog pristupa. Ovaj dodatni sloj provjere zna\u010dajno smanjuje vjerovatno\u0107u uspje\u0161nih napada na naloge menad\u017eera lozinki u oblaku.<\/li>\n<li>Uvjeriti se da svi ure\u0111aji koji se koriste za rad sa menad\u017eerima lozinki u oblaku imaju a\u017eurirane operativne sisteme, internet pregleda\u010de i druge relevantne aplikacije. Redovna a\u017euriranja \u010desto uklju\u010duju bezbjednosne ispravke koje otklanjaju poznate ranjivosti koje zlonamjerni akteri koriste.<\/li>\n<li>Formirati slo\u017eene lozinke ili koristiti sistem fraza radi maksimalne za\u0161tite od napada grube sile na podatke za prijavu pohranjene u menad\u017eeru lozinki u oblaku.<\/li>\n<li>Pregledati sistemske dnevnike radi sumnjivog pona\u0161anja, poku\u0161aja prijave sa nepoznatih lokacija ili drugih znakova neovla\u0161tenog pristupa. Pravovremeno otkrivanje omogu\u0107ava brzu reakciju na bezbjednosne incidente prije njihovog daljeg razvoja.<\/li>\n<li>Uspostaviti i sprovesti pravila koja zahtijevaju da korisnici periodi\u010dno mijenjaju lozinke (npr. svakih 60 dana) kao dodatni sloj za\u0161tite od iskori\u0161tavanja ugro\u017eenih podataka za prijavu.<\/li>\n<li>Uvjeriti se da se sve interakcije sa menad\u017eerima lozinki u oblaku odvijaju preko pouzdanih, \u0161ifrovanih veza kao \u0161to su <em>HTTPS<\/em> ili <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\">virtualne privatne mre\u017ee<\/a> (<em>VPN<\/em>) kad god je mogu\u0107e. Ova mjera sprje\u010dava prislu\u0161kivanje i napade na podatke koji se prenose izme\u0111u ure\u0111aja i servera pru\u017eaoca usluge.<\/li>\n<li>Redovno a\u017eurirati ne samo li\u010dne ra\u010dunare ve\u0107 i mobilne ure\u0111aje koji se koriste za pristup menad\u017eerima lozinki u oblaku, osiguravaju\u0107i da sve aplikacije rade sa aktuelnim bezbjednosnim ispravkama.<\/li>\n<li>Instalirati pouzdane dodatke ili aplikacije posebno dizajnirane za bezbjednu interakciju sa izabranim menad\u017eerom lozinki u oblaku, jer oni \u010desto uklju\u010duju dodatne funkcije poput automatskih a\u017euriranja i upozorenja o mogu\u0107im ranjivostima.<\/li>\n<li>Uspostaviti pravila koja privremeno obustavljaju pristup nakon vi\u0161e neuspjelih poku\u0161aja prijave sa istog ure\u0111aja ili lokacije u kratkom vremenskom periodu (npr. 5 minuta). Ova mjera sprje\u010dava napade grube sile ograni\u010davanjem ponovljenih poku\u0161aja poga\u0111anja.<\/li>\n<li>Kada se prenose povjerljivi podaci, kao \u0161to su lozinke koje se dijele izme\u0111u korisnika radi oporavka naloga, koristiti pouzdane i \u0161ifrovane platforme za razmjenu poruka radi sprje\u010davanja presretanja kriti\u010dnih podataka za prijavu tokom prenosa.<\/li>\n<li>Neki servisi u oblaku nude integrisanu za\u0161titu od razli\u010ditih vrsta napada (npr. simulacije <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>napada), \u0161to mo\u017ee biti korisno za odr\u017eavanje cjelovitosti sistema i smanjenje potencijalnih ranjivosti u infrastrukturi pru\u017eaoca usluge.<\/li>\n<li>Informisati se putem pouzdanih izvora, kao \u0161to su bezbjednosni blogovi ili zvani\u010dna saop\u0161tenja pru\u017eaoca usluge menad\u017eera lozinki u oblaku o novootkrivenim rizicima i ispravkama koje se primjenjuju radi njihove neutralizacije.<\/li>\n<li>Uspostaviti procedure za brzu reakciju u slu\u010daju otkrivanja ranjivosti u kori\u0161tenim servisima u oblaku, bilo da ih koriste organizacije ili pojedinci. Ovaj proaktivan pristup omogu\u0107ava brzo ograni\u010davanje i ubla\u017eavanje posljedica iskori\u0161\u0107enih bezbjednosnih ranjivosti.<\/li>\n<li>Informisati sve osobe koje koriste izabrane menad\u017eere lozinki u oblaku o va\u017enosti odr\u017eavanja jakih lozinki ili fraza, omogu\u0107avanja provjere identiteta u dva koraka (<em>2FA<\/em>) kad god je mogu\u0107e, redovnog pra\u0107enja aktivnosti naloga radi sumnjivog pona\u0161anja i prijavljivanja zabrinutosti nadle\u017enom bezbjednosnom osoblju u organizaciji.<\/li>\n<li>Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> klju\u010dnih informacija pohranjenih u servisima u oblaku koriste\u0107i pouzdane tre\u0107e strane koje nude sna\u017ene funkcije \u0161ifrovanja tokom prenosa i pohrane osjetljivih kopija.<\/li>\n<\/ol>\n<p>Za\u0161tita od identifikovanih nedostataka u menad\u017eerima lozinki u oblaku zahtijeva pa\u017enju na detalje, proaktivne mjere i stalnu budnost. Sprovo\u0111enjem ovih preporuka na vi\u0161e platformi i osiguravanjem da su svi korisnici svjesni mogu\u0107ih rizika povezanih sa ugro\u017eenim nalozima, pojedinci i organizacije mogu zna\u010dajno smanjiti izlo\u017eenost bezbjednosnim incidentima koji uti\u010du na izabrane servise kori\u0161tene za upravljanje osjetljivim informacijama na mre\u017ei.<\/p>","protected":false},"excerpt":{"rendered":"<p>Menad\u017eeri lozinki u oblaku pokazali su 25 ranjivosti u nedavnom istra\u017eivanju sigurnosnih istra\u017eiva\u010da ETH Zurich. Ove ranjivosti potencijalno mogu ugroziti osjetljive informacije koje se \u010duvaju u menad\u017eerima lozinki, \u0161to ukazuje na ozbiljan problem u&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":9019,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4053,4055,3903,4059,4056,1452,3352,4057,277,4054,634,4058,3532,3419,3394],"class_list":["post-9014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bezbjednost-na-internetu","tag-bitwarden","tag-cloud-security","tag-cyber-risks","tag-dashlane","tag-data-protection","tag-digitalna-zastita","tag-korisnicki-trezor","tag-lastpass","tag-lozinke-u-oblaku","tag-password-manager","tag-povjerenje-na-internetu","tag-ranjivosti","tag-sigurnost-podataka","tag-zero-knowledge"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=9014"}],"version-history":[{"count":11,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9014\/revisions"}],"predecessor-version":[{"id":9026,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9014\/revisions\/9026"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/9019"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=9014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=9014"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=9014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}