Open Source im Vergleich zu proprietären Passwort-Managern

Heutzutage haben wir alle eine große Anzahl von Abonnements für Online-Konten und -Dienste. Damit diese Konten sicher sind, muss jedes über ein eindeutiges, sicheres Kennwort verfügen. Außerdem müssen wirklich sichere Passwörter kompliziert sein, was bedeutet, dass sie extrem schwer zu merken sind.


Password Manager-Sperre

Die beste Lösung ist ein Passwort-Manager, der speziell dafür entwickelt wurde, alle Ihre Passwörter in Ihrem Namen zu speichern. Mit einem Passwort-Manager können Sie für jedes Online-Konto eindeutige Passwörter einrichten, ohne sich alle merken zu müssen.

Es wurde jedoch nicht jeder Kennwortmanager gleich erstellt, und bei der Auswahl eines Dienstes sind einige wichtige Punkte zu beachten.

Passwort-Manager - können sie vertraut werden?

Bei der Auswahl eines Kennwortmanagers sind einige Hauptaspekte zu beachten, die diese Dienste mehr oder weniger wünschenswert machen. Eines der wichtigsten davon ist, ob die Software geschlossen oder Open Source ist.

Closed-Source-Software ist urheberrechtlich geschützt und so lizenziert, dass niemand sie verwenden, ändern oder verbreiten darf. Außerdem ist Closed-Source-Software so gesperrt, dass eine Analyse des Codes nicht möglich ist (ohne direkten Zugriff durch den Entwickler)..

Wenn der Code für einen Kennwortmanager aus einer geschlossenen Quelle stammt, kann keine Prüfung durch Dritte durchgeführt werden, und es ist unmöglich, Ansprüche des Entwicklers zu überprüfen. Dies bedeutet, dass Sie dem Entwickler des Passwort-Managers vertrauen müssen, wenn er Ihnen mitteilt, wie Daten vom Passwort-Manager gespeichert oder übertragen werden.

Jedes Mal, wenn ein Kennwortmanager als geschlossene Quelle fungiert, wissen Sie einfach nicht, ob der Dienst so sicher ist, wie es der Entwickler behauptet, und dies könnte Ihre Privatsphäre und Sicherheit gefährden.

Schauen Sie sich unsere bevorzugten Passwort-Manager an.

Open Source - der Goldstandard

Obwohl es möglich ist, den Quellcode für jedes Programm online zu veröffentlichen (zum Beispiel auf Github), wird der Code zwar verfügbar, aber nicht unbedingt als „Open Source“ bezeichnet. Open-Source-Software muss nicht nur für Audits verfügbar sein, sondern auch eine Open-Source-Lizenz aufweisen, die der Open-Source-Definition entspricht.

Software, die diesen strengen Standards entspricht, muss frei weiterverbreitet werden können, uneingeschränkten Zugriff auf den Quellcode bieten und allen zehn Definitionen entsprechen, die den Quellcode als „Open Source“ kennzeichnen. Software, die diesen Standards entspricht, und für Was der Schöpfer mit einer Creative Commons License (CCL) an allen Rechten eingebüßt hat, ist wirklich Open Source.

Open Source Software kann von jedem Dritten geprüft werden. Dies ist für den Datenschutz und die Sicherheit von entscheidender Bedeutung, da Sicherheitsexperten (oder jeder, der dies möchte) den Code analysieren und sicherstellen können, dass keine Fehler, Schwachstellen oder absichtlichen Hintertüren vorliegen. Dies bedeutet auch, dass alle Angaben zu Verschlüsselungsstandards, Schlüsselverwaltung, der Übertragung von Daten an Unternehmensserver oder der Synchronisierung von Daten zwischen Geräten tatsächlich überprüfbar sind.

Es ist auch erwähnenswert, dass öffentlich verfügbarer Code zwar nicht unbedingt „Open Source“ im engeren Sinne des Begriffs ist, aus Sicherheits- und Datenschutzgründen jedoch immer noch zufriedenstellend ist. Dies liegt daran, dass es Sicherheitsexperten weiterhin ermöglicht, den Quellcode für den Dienst zu analysieren und zu überprüfen.

Andere wichtige Überlegungen

Wie Sie sehen können, Open Source Vs. Bei der Auswahl von Datenschutzsoftware spielt Closed Source eine wichtige Rolle. Bei Passwort-Managern ist jedoch wahrscheinlich etwas anderes ebenso wichtig (und untrennbar mit der Closed-Source- / Open-Source-Debatte verbunden)..

Es gibt zwei Arten von Passwort-Managern. Dienste, bei denen Sie Ihre eigenen Passwörter verschlüsseln und nur Sie sie entschlüsseln können. Und Dienste, bei denen Sie einen Dritten damit beauftragen, Ihre Passwörter für Sie zu verschlüsseln (und für die der Dritte den Schlüssel besitzt, der zum Entschlüsseln der Passwörter in Ihrem Namen verwendet wird).

Das Online-Speichern Ihrer Kennwörter wird im Hinblick auf die Benutzerfreundlichkeit als ausgezeichnet angesehen, da Kennwörter von jedem Gerät aus zugänglich sind. Wenn diese Kennwörter durchgängig verschlüsselt gespeichert werden, gilt diese Implementierung als sicher, da nur der Benutzer die Berechtigung hat, seine Kennwörter zu entschlüsseln.

Wenn Ihre Passwörter auf Unternehmensservern gespeichert werden, erhöht dies natürlich das Risiko, dass sie gehackt werden (ein Hacker könnte beispielsweise einfach Ihr Master-Passwort erraten). Dieses Risiko ist jedoch äußerst gering, solange Ihr Hauptkennwort eindeutig und komplex ist und / oder Sie eine Schlüsseldatei oder eine andere Form der Two Factor Authentication (2FA) verwenden..

Es ist zu beachten, dass Ihr Konto niemals wiederherstellbar ist, wenn ein Kennwortmanager eine echte End-to-End-Verschlüsselung (E2EE) bereitstellt. Dies liegt daran, dass nur Sie mit Ihrem Hauptschlüssel auf Ihre Passwörter zugreifen können. Wenn Sie Ihren Hauptschlüssel verlieren, werden Sie für immer von Ihren Passwörtern gesperrt. Dies betrifft möglicherweise einige Benutzer, die befürchten, ihr Hauptkennwort zu verlieren oder zu vergessen. Tatsächlich ist es jedoch ein Zeichen für einen besseren Passwort-Manager.

Wer sich einen wirklich sicheren Passwort-Manager wünscht, entscheidet sich besser für einen Dienst, der niemals wiederhergestellt werden kann und für den nur er den Hauptschlüssel besitzt. Um wirklich vertrauenswürdig zu sein, sollte die Software eines Passwort-Managers Open Source sein.

Wie bereits erläutert, kann nicht überprüft werden, ob es sich bei einem Kennwortmanager um einen der zuvor genannten Typen handelt, wenn er als geschlossene Quelle vorliegt. Infolgedessen kann nicht überprüft werden, ob ein Closed-Source-Passwort-Manager Ihren Hauptschlüssel nicht geheim an Dritte weitergibt.

Jeder Closed-Source-Passwort-Manager, der behauptet, über E2EE zu verfügen, könnte theoretisch die Passworterfassung aller Benutzer im Auftrag der NSA zusammenstellen. Auch wenn dies unwahrscheinlich erscheint - es ist möglich -, wenn der Passwort-Manager geschlossen ist.

Closed Source VS Open Source-Passwort-Manager

Nachfolgend haben wir eine Liste der gängigen Passwort-Manager zusammengestellt, damit Sie sehen können, ob diese geschlossen oder Open Source sind. Viele der in dieser Liste aufgeführten Closed-Source-Passwort-Manager genießen einen hervorragenden Ruf, und einige sind abhängig von Ihrem Bedrohungsmodell möglicherweise eine gute Option für Sie.

Wir empfehlen jedoch weiterhin nicht behebbare Open Source-Manager für alle, die die bestmögliche Sicherheitsstufe wünschen.

  • Sticky Password - Geschlossene Quelle
  • KeePass - Open Source
  • LastPass - Geschlossene Quelle
  • Enpass - Geschlossene Quelle
  • 1Password - Geschlossene Quelle
  • Dashlane - Geschlossene Quelle
  • Keeper - Geschlossene Quelle
  • Passwort sicher - Open Source
  • SafeInCloud - Geschlossene Quelle
  • Schlüsselbund - Open Source
  • Roboform - Geschlossene Quelle
  • Myki - Geschlossene Quelle
  • Bitwarden - Open Source
  • Pass - Open Source
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me