Mali by ste sa rozhodnúť pre správcu hesiel s otvoreným zdrojom?

Mali by ste sa rozhodnúť pre správcu hesiel s otvoreným zdrojom?
Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Používanie dôveryhodného správcu hesiel sa stalo jedným z najlepších spôsobov ukladania hesiel. Ale tieto aplikácie nie sú všetky jedno a to isté. Niektorí správcovia hesiel sú open source, zatiaľ čo iní sú zatvorení. Aký je teda rozdiel medzi správcom hesiel s otvoreným a uzavretým zdrojom? A mali by ste sa kvôli zvýšenej bezpečnosti držať toho prvého?





VYUŽITIE VIDEA DŇA POKRAČUJTE V OBSAHU STROJOM

Čo sú to správcovia hesiel s otvoreným a zdrojovým kódom?

Ak sa venujete vývoju softvéru alebo len technológii vo všeobecnosti, možno už poznáte rozdiel medzi nimi softvér s otvoreným a uzavretým zdrojom . Ale ak nie, nebojte sa. Je celkom ľahké pochopiť, ako sa tieto programy líšia na základnej úrovni.



ako vektorizovať logo v programe Illustrator

Stručne povedané, open source program má svoj kód otvorený pre verejnosť. Inými slovami, ktokoľvek môže zobraziť a získať prístup k kódu. To neznamená, že pôvodný program môže upravovať ktokoľvek, ale umožňuje jednotlivcom meniť aplikáciu pre vlastnú potrebu, identifikovať chyby a zraniteľné miesta a stať sa súčasťou komunity zameranej na celkové zlepšovanie softvéru. Inými slovami, ak sa niekto rozhodne upraviť open source softvér správcu hesiel, neznamená to, že to ovplyvní vašu verziu aplikácie.





Komunity softvéru s otvoreným zdrojovým kódom sú však často užitočné pri upozorňovaní spoločností na problémy v rámci ich kódu, čo im umožňuje ušetriť peniaze a čas, ako aj vyhnúť sa technickým problémom a hackom.

d zdrojový softvér na druhej strane neponúka svoj kód verejnosti. Zostáva pod kontrolou zákonných vlastníkov (často spoločnosti alebo jednotlivca, ktorí ho vyvinuli, alebo strany, ktorá ho kúpila od pôvodných vlastníkov). Náhodní jednotlivci nemajú právo upravovať, kopírovať alebo pridávať softvér s uzavretým zdrojom. Opäť to môžu urobiť len zákonní vlastníci a tí, ktorí majú oficiálne povolenie.



zblízka záber kódu na obrazovke počítača

Pokiaľ ide o správcov hesiel s otvoreným zdrojovým kódom, tí, ktorí chcú zmeniť, skopírovať alebo pridať softvér pre seba alebo iných, môžu pridať ďalšie užitočné funkcie, vyriešiť bezpečnostné problémy a dokonca spríjemniť používanie aplikácie. Keď je správca hesiel uzavretý zdroj, tieto možnosti však nie sú dostupné len tak niekomu, čo mnohí tvrdia, že obmedzuje program a jeho potenciál.

Prečo by ste teda mali uvažovať o správcovi hesiel s otvoreným zdrojom? Aké sú výhody?



Prečo by ste mali používať správcu hesiel s otvoreným zdrojom

Pokiaľ ide o správcov hesiel, bezpečnosť by mala byť vždy vašou prioritou. Aj keď do hry vstupuje aj jednoduchosť použitia, cena a ďalšie faktory, musíte vedieť, že sú chránené predovšetkým vaše heslá. Ale ako s tým môže pomôcť správca open source?

Začnime so zraniteľnosťami. Softvérové ​​zraniteľnosti sú bežné a prichádzajú vo forme chyby v programovacom kode . Chyby v kóde sú niekedy menšie, zatiaľ čo iné spôsobujú obrovské problémy. Nie všetky chyby kódu sú bezpečnostnými rizikami, ale tie, ktoré takéto nebezpečenstvo predstavujú, sú známe ako zraniteľnosti.



Zraniteľnosť je v podstate cesta, ktorú môžu útočníci zneužiť na útok na program. To môže byť veľmi malé a poskytuje kyberzločincom len obmedzené výhody alebo môže byť také nebezpečné, že zo samotného softvéru urobia otvorené dvere pre hackerov. Renomovaní vývojári softvéru robia, čo môžu, aby odstránili slabé miesta pred vydaním programu, ale ak je kód programu obzvlášť rozsiahly, môže to byť zložité.

ako duplikovať zoznam skladieb na spotify

Tu môže prísť vhod otvorený zdrojový kód. Keď kód správcu hesiel môže prečítať ktokoľvek, šanca na odhalenie zraniteľnosti je oveľa vyššia. S väčším počtom očí na kóde je ľahšie identifikovať a odstrániť tieto chyby. Mnoho spoločností je upozornených na bezpečnostné slabiny zo svojej komunity, nielen ich tím pre kybernetickú bezpečnosť. Kontrola kódu inej skupiny jednotlivcov môže byť neoceniteľná pre vývojárov aj používateľov.

Keď si skúsený kóder prezerá kód programu, možno to považovať aj za audit. Bezpečnostné audity môže vykonávať vlastný tím spoločnosti, oficiálna tretia strana alebo tí, ktorí jednoducho vedia, čo majú hľadať. Samozrejme, spoločnosť nemôže použiť ako prísahu audit nekreditovanej osoby. Na potvrdenie integrity kódexu programu sú potrebné legitímne audítorské firmy. Mnohí renomovaní VPN sú nezávisle auditované , pretože je dôležité potvrdiť, že ich softvér a zásady sú na úrovni.

Ak však stovky jednotlivcov tvrdia, že kód programu je chybný, musíte niečo zvážiť, kým sa zaregistrujete do príslušného správcu hesiel.

A to je obzvlášť užitočné, ak správca hesiel, na ktorý sa pozeráte, neprešiel žiadnym nezávislým auditom. Nezávislý audit sa uskutoční, keď softvérový kód posúdi nezaujatá tretia strana, a nie členovia spoločnosti, ktorá kód sama vyvinula. Tento druh objektívneho skúmania môže poukázať na nedostatky, ktoré poskytovatelia softvéru nemusia chcieť, aby ich verejnosť poznala. Všetci by sme si radi mysleli, že spoločnosti sú k nám vždy úprimné, ale niekedy to tak nie je.

To neznamená, že správcovia hesiel s uzavretým zdrojom nie sú v bezpečí. Aplikácia s uzavretým zdrojom môže byť stále bezpečná, ak vývojári zaistia, že používajú primerané bezpečnostné funkcie a vykonávajú pravidelné audity. Okrem toho môžu byť správcovia hesiel s otvoreným zdrojom stále napadnutí hackermi alebo sa môžu stretnúť s technickými problémami. Kľúčovým bodom je, že zverejnenie kódu umožňuje viacerým ľuďom kontrolovať chyby, odstraňovať zraniteľné miesta a vykonávať vlastné úpravy.

osoba, ktorá používa správcu hesiel na smartfóne
Fotografický kredit: Ervins Strauhamanis/ Flickr

Softvér s otvoreným zdrojovým kódom môže mať navyše aj nevýhody, ako sú obmedzené licencie na používanie a spory o duševné vlastníctvo. Softvér s otvoreným zdrojovým kódom tiež neprichádza s bezpečnostnými zárukami, čo je potrebné mať na pamäti.

Existujú však niektoré nepopierateľné výhody, ktoré prináša používanie open source aplikácie na správu hesiel, výhody, ktoré aplikácie s uzavretým zdrojom jednoducho neponúkajú.

Najlepšie možnosti pre správcov hesiel s otvoreným zdrojom

Existuje celý rad skvelí správcovia hesiel s otvoreným zdrojom dnes vonku, ako napríklad:

  • Bitwarden.
  • Psono.
  • KeepPass.
  • Obchod s pasmi.

Opäť nie všetci správcovia hesiel s uzavretým zdrojom sú nebezpeční – v žiadnom prípade. Či ide o softvérový program s otvoreným alebo uzavretým zdrojom, nemá vplyv na použité bezpečnostné funkcie a zásady ochrany osobných údajov uplatňované materskou spoločnosťou. Existujú aj správcovia hesiel s uzavretým zdrojom, ktorí sa považujú za vysoko bezpečné, ako napríklad 1Password a NordPass.

Ak však chcete túto pridanú úroveň zabezpečenia v aplikácii na ukladanie hesiel, bolo by rozumné zvážiť inštaláciu alebo prechod na správcu hesiel s otvoreným zdrojom.

ako skontrolovať, kto vás prestal sledovať na ig

Správcovia hesiel s otvoreným zdrojom majú niekoľko užitočných výhod

Ak chcete zachovať svoje heslo čo najbezpečnejšie, oplatí sa zvážiť aplikáciu správcu hesiel s otvoreným zdrojom. Môžete si tak vychutnať bezpečnostné funkcie, ktoré aplikácia ponúka, ako aj pridanú vedomosť o tom, že jej kód si prezerajú desiatky, stovky alebo dokonca tisíce ďalších ľudí.