Avoimen lähdekoodin tai omistamat salasananhallinnat

Nykyään meillä kaikilla on valtava määrä tilauksia verkkotileihin ja -palveluihin. Jotta tilit olisivat turvallisia, jokaisella niistä on oltava yksilöllinen ja vankka salasana. Lisäksi todella vahvojen salasanojen on oltava monimutkaisia, mikä tarkoittaa, että niitä on erittäin vaikea muistaa.

Salasanan hallinnan lukitus

Paras ratkaisu on salasananhallintaohjelma, joka on erityisesti suunniteltu muistamaan kaikki salasanasi puolestasi. Käyttämällä salasananhallintaa voit määrittää vahvat yksilölliset salasanat jokaiselle verkkotilille ilman, että sinun on vaikeuksia muistaa niitä kaikkia..

Kaikkia salasananhallintaohjelmia ei kuitenkaan luotu tasa-arvoisiksi, ja on joitain tärkeitä asioita, jotka on otettava huomioon palvelun valitsemisessa.

Salasanan hallitsijat - voidaanko niihin luottaa?

Salasananhallinnan valinnassa on joitain ensisijaisia ​​näkökohtia, jotka tekevät näistä palveluista enemmän tai vähemmän toivottavia kuin toiset. Yksi tärkeimmistä näistä on se, onko ohjelmisto suljettu vai avoin lähdekoodi.

Suljetun lähdekoodin ohjelmisto on omistusoikeus ja se on lisensoitu (tekijänoikeussuojattu) siten, että kenenkään ei saa käyttää, muokata tai jaella sitä. Lisäksi suljetun lähdekoodin ohjelmistot lukitaan siten, että koodin analysointi on mahdotonta (kehittäjälle ei ole annettu suoraa käyttöoikeutta).

Jos salasananhallinnan koodi on suljettu lähde, kolmannen osapuolen tarkastusta ei voida suorittaa, ja sen kehittäjän vaatimuksia on mahdotonta tarkistaa. Tämä tarkoittaa, että luotat salasananhallinnan kehittäjään, kun se kertoo kuinka salasananhallinta tallentaa tai välittää tietoja.

Aina kun salasananhallintaohjelma on suljettu lähde, et yksinkertaisesti tiedä onko palvelu yhtä turvallinen kuin kehittäjä väittää, ja se saattaa vaarantaa yksityisyytesi ja tietoturvasi.

Tutustu suosikki salasanan hallintamme.

Avoin lähdekoodi - kultastandardi

Vaikka minkä tahansa ohjelman lähdekoodi on mahdollista julkaista verkossa (esimerkiksi Githubissa), koodi on käytettävissä, mutta ei välttämättä ”avoimen lähdekoodin”. Avoimen lähdekoodin ohjelmiston ei tarvitse olla vain tarkistettavissa, sillä myös avoimen lähdekoodin lisenssillä on oltava avoimen lähdekoodin määritelmä.

Näiden tiukkojen standardien mukaisten ohjelmistojen on oltava vapaasti levitettäviä, niiden on tarjottava rajoittamaton pääsy lähdekoodiin ja niiden on noudatettava kaikkia kymmentä määritelmää, jotka luonnehtivat lähdekoodia ”avoimeksi lähteeksi”. Ohjelmisto, joka noudattaa näitä standardeja, ja jonka luoja on heittänyt kaikki oikeutensa Creative Commons -lisenssillä (CCL), on todella avoin lähdekoodi.

Kuka tahansa kolmas osapuoli voi auditoida avoimen lähdekoodin ohjelmistoja. Tämä on elintärkeää yksityisyyden ja turvallisuuden kannalta, koska se tarkoittaa, että tietoturva-asiantuntijat (tai kuka tahansa haluavat) voivat analysoida koodin ja varmistaa, ettei siinä ole virheitä, haavoittuvuuksia tai tahallisia takaovia. Se tarkoittaa myös, että kaikki vaatimukset salausstandardeista, avainten hallinnasta, datan siirtämisestä yrityksen palvelimille tai kuinka tiedot synkronoidaan laitteiden välillä - ovat todella todennettavissa.

On myös syytä huomata, että vaikka julkisesti saatavilla oleva koodi ei välttämättä ole ”avoin lähdekoodi” sanan tiukimmassa määritelmässä, se on silti tyydyttävä turvallisuus- ja yksityisyyden kannalta. Tämä johtuu siitä, että turvallisuusammattilaiset voivat silti analysoida ja tarkistaa palvelun lähdekoodin.

Muut tärkeät näkökohdat

Kuten näette, avoimen lähdekoodin versio suljettu lähde on tärkeä näkökohta tietosuojaohjelmistojen valinnassa. Salasananhallinnassa on kuitenkin kiistatta jotain muuta, joka on yhtä tärkeä (ja liittyy erottamattomasti suljetun lähdekoodin / avoimen lähdekoodin keskusteluun).

Salasananhoitajia on kahta tyyppiä; palvelut, joissa salaat omat salasanasi ja vain sinä voit purkaa ne. Ja palvelut, joissa luot kolmannen osapuolen salaamaan salasanasi puolestasi (ja joiden osalta kolmannella osapuolella on avain, jonka avulla salasanat salataan salauksen puolesta).

Salasanojen tallentamista verkossa pidetään erinomaisena käyttäjäkokemuksen kannalta - koska se mahdollistaa salasanojen saatavuuden mistä tahansa laitteesta. Ja jos nämä salasanat tallennetaan päästä päähän -salauksella, tätä toteutusta pidetään turvallisena, koska vain käyttäjällä on valtuudet salata salasanansa..

Tietysti, jos salasanasi tallennetaan yrityksen palvelimille, tämä lisää hieman riskiä, ​​että niitä voidaan hakkeroida (esimerkiksi hakkeri voi yksinkertaisesti arvata pääsalasanasi). Tämä riski on kuitenkin erittäin pieni niin kauan kuin pääsalasanasi on sekä yksilöllinen että monimutkainen ja / tai käytät avaintiedostoa tai muuta kaksifaktorisen todennuksen (2FA) muotoa.

On syytä huomata, että jos salasananhallintaohjelma tarjoaa todellisen päästä loppuun -salauksen (E2EE), tiliäsi ei voi koskaan palauttaa. Tämä johtuu siitä, että vain sinulla on valta käyttää salasanoja pääavaimella. Jos kadotat pääavaimen, lukitset salasanasi ikuisesti. Tämä saattaa olla huolestuttava joillekin käyttäjille - jotka pelkäävät kadottaa tai unohtaa pääsalasanansa. Se on kuitenkin merkki paremmasta salasananhallinnasta.

Jokainen, joka haluaa todella turvallisen salasananhallinnan, on parempi valita palvelu, jota ei voida koskaan palauttaa ja jolle vain heillä on pääavain. Lisäksi salasananhallinnan ohjelmiston on oltava avoimen lähdekoodin ollakseen todella luotettava.

Kuten aiemmin selitettiin, on mahdotonta tarkistaa, onko salasananhallinta jompikumpi edellä mainituista, jos se on suljettu lähde. Seurauksena on mahdoton varmistaa, että suljetun lähdekoodin salasanojen hallinta ei jaa salaa pääavaintasi kolmannen osapuolen kanssa.

Jokainen suljetun lähdekoodin salasanojen hallinta, jolla väitetään olevan E2EE, voisi teoriassa koota jokaisen käyttäjän salasanakokoelman NSA: n puolesta. Vaikka tämä saattaa tuntua epätodennäköiseltä - se on mahdollista - jos salasananhallintaohjelma on suljettu lähde.

Suljetun lähdekoodin VS Avoimen lähdekoodin salasanojen hallinta

Alla olemme laatineet luettelon suosituista salasanahallinnoista, jotta näet ovatko ne suljettuja vai avoimia. Monilla tämän listan suljetun lähdekoodin salasanojen ylläpitäjillä on erinomainen maine ja jotkut saattavat olla hyvä vaihtoehto sinulle uhkamallisi mukaan.

Suosittelemme kuitenkin palauttamattomia avoimen lähdekoodin ylläpitäjiä jokaiselle, joka haluaa parhaan mahdollisen tietoturvatason.

  • Sticky Password - suljettu lähde
  • KeePass - avoin lähdekoodi
  • LastPass - suljettu lähde
  • Enpass - suljettu lähde
  • 1Password - suljettu lähde
  • Dashlane - suljettu lähde
  • Keeper - suljettu lähde
  • Salasanasuojattu - avoin lähdekoodi
  • SafeInCloud - suljettu lähde
  • Avaimenperä - avoin lähdekoodi
  • Roboform - suljettu lähde
  • Myki - suljettu lähde
  • Bitwarden - avoin lähdekoodi
  • Pass - avoimen lähdekoodin
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me