Open source vs proprietære passordadministratorer

I dag har vi alle et stort antall abonnement på online kontoer og tjenester. For at disse kontoene skal være sikre, må hver enkelt av dem ha et unikt, robust passord. Dessuten må virkelig sterke passord være kompliserte, noe som betyr at de er ekstremt vanskelige å huske.


Passordbehandlerlås

Den beste løsningen er en passordbehandler som er spesielt designet for å huske alle passordene dine på dine vegne. Ved å bruke en passordbehandler kan du sette opp sterke unike passord for hver online konto uten problemer med å måtte huske dem alle.

Imidlertid ble ikke alle passordbehandlere opprettet like, og det er noen viktige ting å ta hensyn til når det gjelder å velge en tjeneste.

Passordledere - kan de stole på?

Når det gjelder valg av passordbehandling, er det noen primære hensyn som gjør disse tjenestene mer eller mindre ønskelige enn hverandre. Noe av det viktigste av disse er om programvaren er lukket eller åpen kildekode.

Lukket kildeprogramvare er proprietær og er lisensiert (opphavsrettslig beskyttet) på en slik måte at ingen har lov til å bruke, endre eller distribuere den. I tillegg er programvare med lukket kildekode låst opp på en slik måte at det er umulig å analysere koden (uten å få direkte tilgang av utvikleren).

Hvis koden for en passordbehandler er lukket kildekode, kan ingen tredjepartsrevisjon finne sted, og det er umulig å bekrefte krav fra utvikleren. Dette betyr at du må stole på utvikleren av passordbehandleren når den forteller deg hvordan data lagres eller overføres av passordbehandleren.

Hver gang en passordbehandler er lukket, vet du rett og slett ikke om tjenesten er så sikker som utvikleren hevder, og det kan være å sette personvern og sikkerhet i fare.

Sjekk ut favorittadministrasjonsadministratorene våre.

Åpen kildekode - gullstandarden

Selv om det er mulig å publisere kildekoden for ethvert program på nettet (for eksempel på Github), gjør dette koden tilgjengelig, men ikke nødvendigvis "open source". Open source-programvare må ikke bare være tilgjengelig for revisjon, den må også ha en open source-lisens som er i samsvar med Open Source Definition.

Programvare som oppfyller disse strenge standardene, må være fri til å omfordele, må gi ubegrenset tilgang til kildekoden og må overholde alle ti definisjonene som karakteriserer kildekoden som "åpen kildekode." Programvare som overholder disse standardene, og for som skaperen har vaklet alle rettighetene sine med en Creative Commons License (CCL) er virkelig åpen kildekode.

Open source-programvare kan revideres av tredjeparter. Dette er avgjørende for personvern og sikkerhet fordi det betyr at sikkerhetseksperter (eller hvem som helst som vil) kan analysere koden og bekrefte at det ikke er noen feil, sårbarheter eller bevisste bakdører. Det betyr også at alle påstander om krypteringsstandarder, nøkkelhåndtering, hvordan data overføres til bedriftsservere, eller hvordan data synkroniseres på tvers av enheter - faktisk kan verifiseres.

Det er også verdt å merke seg at selv om offentlig tilgjengelig kode ikke nødvendigvis er "åpen kildekode" i den strengeste definisjonen av begrepet - er den fremdeles tilfredsstillende av hensyn til sikkerhet og personvern. Dette er fordi det fortsatt tillater sikkerhetsfagfolk å analysere og verifisere kildekoden for tjenesten.

Andre viktige hensyn

Som du ser, åpen kildekode Vs. lukket kilde er en viktig faktor når det gjelder valg av programvare for personvern. Når det gjelder passordadministratorer, er det imidlertid noe annet som er like viktig (og er uløselig knyttet til debatt om lukket kildekode / open source).

Passordledere kommer i to varianter; tjenester der du krypterer dine egne passord, og bare du kan dekryptere dem. Og tjenester der du overlater en tredjepart å kryptere passordene dine for deg (og som tredjeparten har nøkkelen som brukes til å dekryptere passordene på dine vegne).

Lagring av passord på nettet anses som utmerket når det gjelder brukeropplevelse - fordi det gjør at passord er tilgjengelige fra alle enheter. Og hvis disse passordene er lagret med ende-til-ende-kryptering, blir denne implementeringen ansett som sikker fordi bare brukeren har makt til å dekryptere passordene sine.

Hvis passordene dine er lagret på firmaets servere, øker dette selvfølgelig litt risikoen for at de kan bli hacket (for eksempel kan en hacker bare gjette ditt hovedpassord). Imidlertid er denne risikoen ekstremt minimal så lenge hovedpassordet ditt er både unikt og komplekst, og / eller du bruker en nøkkelfil eller en annen form for tofaktorautentisering (2FA).

Det er verdt å merke seg at hvis en passordbehandler gir ekte End-to-End Encryption (E2EE), så vil kontoen din aldri bli gjenopprettbar. Dette er fordi bare du har makt til å få tilgang til passordene dine med hovednøkkelen. Hvis du mister hovednøkkelen, blir du låst utenfor passordene dine for alltid. Dette kan være relevant for noen brukere - som frykter å miste eller glemme hovedpassordet. Imidlertid er det faktisk et tegn på en bedre passordbehandling.

Alle som ønsker en virkelig sikker passordbehandling har det bedre å velge en tjeneste som aldri kan gjenopprettes, og som bare de har hovednøkkelen for. For å være virkelig pålitelig, bør programvaren til en passordbehandler være åpen kildekode.

Som tidligere forklart, er det umulig å bekrefte om en passordbehandling er en av de tidligere nevnte slagene hvis den er lukket. Som et resultat er det umulig å bekrefte at en passordbehandler med lukket kilde ikke hemmelig deler hovednøkkelen din med en tredjepart.

Enhver passordbehandler med lukket kildekode som hevder å ha E2EE, kan teoretisk sett være ved å sammenstille enhver brukers passordsamling på vegne av NSA. Selv om dette kan virke usannsynlig - er det en mulighet - hvis passordbehandleren er lukket kilde.

Lukket kilde VS Åpen kildekode for passordadministratorer

Nedenfor har vi samlet en liste over populære passordadministratorer slik at du kan se om de er lukket eller åpen kildekode. Mange av passordadministratorene med lukkede kilder på denne listen har utmerkede omdømme, og noen kan være et godt alternativ for deg avhengig av trusselmodell.

Vi anbefaler likevel uopprettelige open source-ledere til alle som ønsker de aller beste sikkerhetsnivåene som er tilgjengelige.

  • Klistret passord - Lukket kilde
  • KeePass - åpen kildekode
  • LastPass - Lukket kilde
  • Enpass - Lukket kilde
  • 1Password - Lukket kilde
  • Dashlane - Lukket kilde
  • Keeper - Lukket kilde
  • Passord trygt - åpen kildekode
  • SafeInCloud - Lukket kilde
  • Nøkkelring - åpen kildekode
  • Roboform - Lukket kilde
  • Myki - Lukket kilde
  • Bitwarden - Åpen kildekode
  • Pass - Åpen kildekode
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me