オープンソースと独自のパスワードマネージャー

今日、私たちは皆、オンラインアカウントとサービスの膨大な数のサブスクリプションを持っています。これらのアカウントをセキュリティで保護するには、各アカウントに一意の堅牢なパスワードが必要です。さらに、本当に強力なパスワードは複雑である必要があります。つまり、覚えるのが非常に困難です。.

パスワードマネージャーロック

最善の解決策は、ユーザーに代わってすべてのパスワードを記憶するように特別に設計されたパスワードマネージャーです。パスワードマネージャーを使用することにより、すべてのオンラインアカウントに強力な一意のパスワードを設定でき、それらをすべて覚える必要はありません。.

ただし、すべてのパスワードマネージャーが同等に作成されたわけではなく、サービスを選択する際に考慮すべき重要な点がいくつかあります.

パスワードマネージャー-信頼できるか?

パスワードマネージャーの選択に関しては、これらのサービスを相互に多かれ少なかれ望ましいものにする主な考慮事項がいくつかあります。これらの最も重要なものの1つは、ソフトウェアがクローズドソースかオープンソースかです.

クローズドソースソフトウェアは独占的であり、誰もそれを使用、変更、または配布することを許可されないような方法でライセンスされています(著作権保護)。さらに、クローズドソースソフトウェアは、コードを分析できないようにロックされています(開発者からの直接アクセスが許可されていない場合).

パスワードマネージャーのコードがクローズドソースである場合、サードパーティの監査は行われず、開発者が行った主張を検証することはできません。つまり、パスワードマネージャーによってデータがどのように保存または送信されるかをパスワードマネージャーの開発者から指示された場合、信頼する必要があります。.

パスワードマネージャーがクローズドソースである場合はいつでも、開発者が主張するほどサービスが安全であるかどうかがわからないため、プライバシーとセキュリティが危険にさらされる可能性があります。.

お気に入りのパスワードマネージャーをご覧ください.

オープンソース-ゴールドスタンダード

プログラムのソースコードをオンライン(Githubなど)で公開することは可能ですが、これによりコードは利用可能になりますが、必ずしも「オープンソース」ではありません。オープンソースソフトウェアは、監査に利用できるだけでなく、オープンソース定義に準拠したオープンソースライセンスも持っている必要があります.

これらの厳格な標準に準拠するソフトウェアは、無料で再配布でき、ソースコードへの無制限のアクセスを提供し、ソースコードを「オープンソース」として特徴付ける10の定義すべてに準拠する必要があります。クリエイティブコモンズライセンス(CCL)で作成者がすべての権利を揺るがしたのは、本当にオープンソースです.

オープンソースソフトウェアは、第三者が監査できます。これは、セキュリティの専門家(または必要な人)がコードを分析し、間違い、脆弱性、または意図的なバックドアがないことを確認できることを意味するため、プライバシーとセキュリティにとって不可欠です。また、暗号化標準、キー管理、データが会社のサーバーに送信される方法、またはデバイス間でデータが同期される方法に関するクレームが実際に検証可能であることも意味します。.

また、公的に利用可能なコードは、用語の最も厳密な定義では必ずしも「オープンソース」ではありませんが、セキュリティとプライバシーの目的にはまだ満足のいくものです。これは、セキュリティの専門家がサービスのソースコードを分析および検証することを引き続き許可しているためです。.

その他の重要な考慮事項

ご覧のとおり、オープンソースとの比較。クローズドソースは、プライバシーソフトウェアを選択する際に重要な考慮事項です。ただし、パスワードマネージャーに関しては、ほぼ同じくらい重要な(そして、クローズドソース/オープンソースの議論に密接にリンクしている)間違いなく他の何かがあります。.

パスワードマネージャーには2つの種類があります。自分のパスワードを暗号化し、自分だけが復号化できるサービス。そして、あなたがあなたのためにあなたのパスワードを暗号化するためにあなたが第三者に委託するサービス(そしてあなたのためにパスワードを解読するのに使用されるキーを第三者が保持するサービス).

パスワードをオンラインで保存することは、ユーザーエクスペリエンスの点で優れていると見なされます。これは、どのデバイスからでもパスワードにアクセスできるためです。また、これらのパスワードがエンドツーエンド暗号化で保存されている場合、ユーザーのみがパスワードを復号化できるため、この実装は安全であると見なされます。.

もちろん、パスワードが会社のサーバーに保存されている場合、ハッキングされるリスクがわずかに増加します(たとえば、ハッカーは単にマスターパスワードを推測することができます)。ただし、マスターパスワードが一意かつ複雑であるか、キーファイルまたは別の形式の2要素認証(2FA)を使用している限り、このリスクは極めて小さい.

パスワードマネージャーが真のエンドツーエンド暗号化(E2EE)を提供している場合、アカウントは回復できなくなることに注意してください。これは、マスターキーでパスワードにアクセスできるのはあなただけだからです。マスターキーを紛失すると、パスワードが永久にロックアウトされます。これは、一部のユーザー(マスターパスワードを紛失したり忘れたりすることを恐れる)に関係している可能性があります。ただし、実際にはより良いパスワードマネージャーのサインです.

真に安全なパスワードマネージャーを希望する人は、決して回復することができず、マスターキーのみを保持するサービスを選択する方が良いでしょう。さらに、真に信頼できるものとするには、パスワードマネージャーのソフトウェアをオープンソースにする必要があります.

前述のように、パスワードマネージャーがクローズドソースである場合、パスワードマネージャーが前述の種類のいずれかであるかどうかを確認することはできません。そのため、非公開ソースのパスワードマネージャーがマスターキーを第三者と密かに共有していないことを確認することはできません.

E2EEを所有していると主張するクローズドソースのパスワードマネージャーは、理論的には、NSAに代わってすべてのユーザーのパスワードコレクションをコンパイルすることにより可能です。これがありそうもないと思われる場合でも-可能性があります-パスワードマネージャーがクローズドソースである場合.

クローズドソースVSオープンソースのパスワードマネージャー

以下は、人気のあるパスワードマネージャーのリストをまとめたもので、クローズドソースかオープンソースかを確認できます。このリストにあるクローズドソースのパスワードマネージャーの多くは優れた評判を得ており、一部は脅威モデルによってはあなたにとって良い選択肢かもしれません.

ただし、最高レベルのセキュリティが必要な場合は、回復不能なオープンソースマネージャーをお勧めします.

  • スティッキーパスワード-クローズドソース
  • KeePass-オープンソース
  • LastPass-クローズドソース
  • Enpass-クローズドソース
  • 1Password-クローズドソース
  • Dashlane-クローズドソース
  • Keeper-クローズドソース
  • パスワードセーフ-オープンソース
  • SafeInCloud-クローズドソース
  • キーチェーン-オープンソース
  • Roboform-クローズドソース
  • Myki-クローズドソース
  • Bitwarden-オープンソース
  • パス-オープンソース
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me