المصدر المفتوح مقابل مديري كلمة السر الملكية

في الوقت الحاضر ، لدينا جميعًا عددًا كبيرًا من الاشتراكات في الحسابات والخدمات عبر الإنترنت. لكي تكون هذه الحسابات آمنة ، يجب أن يكون لكل منها كلمة مرور فريدة وقوية. ما هو أكثر من ذلك ، يجب أن تكون كلمات المرور القوية حقًا معقدة ، مما يعني أنه من الصعب للغاية تذكرها.


كلمة السر مدير قفل

أفضل حل هو إدارة كلمات المرور المصممة خصيصًا لتذكر جميع كلمات المرور نيابة عنك. باستخدام مدير كلمات المرور ، يمكنك إعداد كلمات مرور فريدة قوية لكل حساب عبر الإنترنت دون صعوبة تذكرها جميعًا.

ومع ذلك ، لم يتم إنشاء كل مدير كلمات المرور على قدم المساواة ، وهناك بعض الأشياء المهمة التي يجب مراعاتها عندما يتعلق الأمر باختيار خدمة.

مديري كلمة المرور - هل يمكن الوثوق بهم?

عندما يتعلق الأمر باختيار مدير كلمات المرور ، فهناك بعض الاعتبارات الأساسية التي تجعل هذه الخدمات مرغوبة أكثر أو أقل من بعضها البعض. أحد أهم هذه الأمور هو ما إذا كان البرنامج مغلقًا أم مفتوح المصدر.

تعتبر البرامج ذات المصدر المغلق ملكية خاصة ومرخصة (محمية بموجب حقوق الطبع والنشر) بحيث لا يُسمح لأحد باستخدامها أو تعديلها أو توزيعها. بالإضافة إلى ذلك ، يتم تأمين البرنامج المصدر المغلق بطريقة تجعل من المستحيل تحليل الشفرة (دون أن يحصل المطور على إمكانية الوصول المباشر).

إذا كانت شفرة مدير كلمة المرور مغلقة المصدر ، فلا يمكن إجراء تدقيق طرف ثالث ، ومن المستحيل التحقق من أي مطالبات قدمها المطور. هذا يعني أنه يجب عليك الوثوق بمطور مدير كلمة المرور عندما يخبرك بكيفية تخزين البيانات أو نقلها بواسطة مدير كلمات المرور.

في أي وقت يكون فيه مدير كلمات المرور مغلقًا ، فأنت ببساطة لا تعرف ما إذا كانت الخدمة آمنة مثلما يدعي المطور ، ويمكن أن تعرض خصوصيتك وأمانك للخطر.

تحقق من مديري كلمة المرور المفضلة لدينا.

المصدر المفتوح - المعيار الذهبي

على الرغم من أنه من الممكن نشر التعليمات البرمجية المصدر لأي برنامج عبر الإنترنت (على Github ، على سبيل المثال) ، فإن هذا يجعل الكود متاحًا ولكن ليس بالضرورة "مفتوح المصدر". يجب ألا يكون برنامج المصدر المفتوح متاحًا للتدقيق فحسب ، بل يجب أن يكون لديه أيضًا ترخيص مفتوح المصدر يتوافق مع تعريف المصدر المفتوح.

يجب أن يكون البرنامج الذي يتوافق مع هذه المعايير الصارمة حراً في إعادة التوزيع ، ويجب أن يوفر وصولاً غير محدود إلى الكود المصدري ، ويجب أن يلتزم بجميع التعاريف العشرة التي تميز شفرة المصدر على أنها "مفتوحة المصدر". البرمجيات التي تلتزم بهذه المعايير الذي تنازل عنه المنشئ عن جميع حقوقه باستخدام ترخيص المشاع الإبداعي (CCL) هو مصدر مفتوح حقًا.

يمكن مراجعة البرامج مفتوحة المصدر من قبل أي طرف ثالث. يعد هذا أمرًا ضروريًا للخصوصية والأمان لأنه يعني أنه يمكن لخبراء الأمن (أو أي شخص يريد) تحليل الرمز والتحقق من عدم وجود أخطاء أو ثغرات أمنية أو خواص متعمدة. وهذا يعني أيضًا أن أي مطالبات تتعلق بمعايير التشفير أو إدارة المفاتيح أو كيفية نقل البيانات إلى خوادم الشركة أو كيفية مزامنة البيانات عبر الأجهزة - يمكن التحقق منها فعليًا.

تجدر الإشارة أيضًا إلى أنه على الرغم من أن الشفرة المتاحة للجمهور ليست بالضرورة "مفتوحة المصدر" في التعريف الأكثر صرامة للمصطلح - إلا أنها لا تزال مُرضية لأغراض الأمان والخصوصية. هذا لأنه لا يزال يسمح لمهنيي الأمن بتحليل الكود المصدري للخدمة والتحقق منه.

اعتبارات مهمة أخرى

كما ترون ، افتح المصدر مقابل. المصدر المغلق هو اعتبار مهم عندما يتعلق الأمر باختيار أي برنامج خصوصية. ومع ذلك ، عندما يتعلق الأمر بمديري كلمة المرور ، يمكن القول أن هناك شيئًا آخر لا يقل أهمية (ويرتبط ارتباطًا وثيقًا بنقاش المصدر المفتوح / المصدر المفتوح).

كلمة مديري تأتي في نوعين؛ الخدمات حيث تقوم بتشفير كلمات المرور الخاصة بك ويمكنك فقط فك تشفيرها. والخدمات التي تعهدت بها إلى جهة خارجية بتشفير كلمات المرور الخاصة بك نيابة عنك (والتي يملك الطرف الثالث المفتاح المستخدم لفك تشفير كلمات المرور نيابة عنك).

يُعد تخزين كلمات مرورك عبر الإنترنت أمرًا رائعًا من حيث تجربة المستخدم - لأنه يتيح الوصول إلى كلمات المرور من أي جهاز. وإذا تم تخزين كلمات المرور هذه بتشفير من طرف إلى طرف ، فسيعتبر هذا التطبيق آمناً لأن المستخدم وحده لديه القدرة على فك تشفير كلمات المرور الخاصة به.

بالطبع ، إذا تم تخزين كلمات المرور الخاصة بك على خوادم الشركة ، فهذا يزيد بشكل كبير من خطر اختراقها (على سبيل المثال ، يمكن للمتسلل تخمين كلمة مرورك الرئيسية). ومع ذلك ، فإن هذا الخطر ضئيل للغاية طالما أن كلمة مرورك الرئيسية فريدة ومعقدة ، و / أو تستخدم ملف مفتاح أو شكل آخر من أشكال مصادقة عاملين (2FA).

تجدر الإشارة إلى أنه إذا كان مدير كلمات المرور يوفر تشفيرًا صحيحًا من البداية إلى النهاية (E2EE) ، فلن يكون حسابك قابلاً للاسترداد. هذا لأنه فقط لديك القدرة على الوصول إلى كلمات المرور الخاصة بك باستخدام المفتاح الرئيسي الخاص بك. إذا فقدت مفتاحك الرئيسي ، فسيتم إغلاق كلمات مرورك إلى الأبد. قد يكون هذا مصدر قلق لبعض المستخدمين - الذين يخشون فقدان أو نسيان كلمة المرور الرئيسية الخاصة بهم. ومع ذلك ، فإنه في الواقع علامة على إدارة كلمة مرور أفضل.

أي شخص يرغب في إدارة كلمات مرور آمنة حقًا يكون في وضع أفضل من اختيار خدمة لا يمكن استردادها والتي يحتفظ فيها فقط بالمفتاح الرئيسي. بالإضافة إلى ذلك ، لكي تكون برامج مدير كلمات المرور جديرة بالثقة حقًا ، يجب أن تكون مفتوحة المصدر.

كما هو موضح سابقًا ، من المستحيل التحقق مما إذا كان مدير كلمات المرور هو أحد الأنواع المذكورة مسبقًا إذا كان مصدرًا مغلقًا. نتيجةً لذلك ، من المستحيل التحقق من أن مدير كلمات مرور مصدر مغلق لا يقوم بمشاركة المفتاح الرئيسي الخاص بك سراً مع جهة خارجية.

يمكن لأي مدير كلمات مرور مصدر مغلق يدعي أنه يتمتع بـ E2EE نظريًا من خلال تجميع مجموعة كلمات مرور كل مستخدم نيابة عن NSA. حتى إذا كان هذا قد يبدو غير مرجح - إنه احتمال - إذا كان مدير كلمة المرور مغلقًا.

مصدر مغلق VS مديرو كلمات السر مفتوحة المصدر

أدناه قمنا بتجميع قائمة بمديري كلمة المرور الشائعة بحيث يمكنك معرفة ما إذا كانت مغلقة أو مفتوحة المصدر. يتمتع العديد من مديري كلمات مرور المصادر المغلقة في هذه القائمة بسمعة ممتازة ، وقد يكون بعضهم خيارًا جيدًا بالنسبة لك اعتمادًا على نموذج التهديد.

ومع ذلك ، ما زلنا نوصي مديري المصادر المفتوحة غير القابلين للاسترداد لأي شخص يريد أفضل مستويات الأمان المتاحة.

  • كلمة مرور مثبتة - مصدر مغلق
  • KeePass - المصدر المفتوح
  • LastPass - مصدر مغلق
  • Enpass - مصدر مغلق
  • 1Password - مصدر مغلق
  • دشلان - مصدر مغلق
  • حارس - مصدر مغلق
  • كلمة مرور آمنة - المصدر المفتوح
  • SafeInCloud - مصدر مغلق
  • سلسلة المفاتيح - المصدر المفتوح
  • Roboform - مصدر مغلق
  • ميكي - مصدر مغلق
  • Bitwarden - المصدر المفتوح
  • تمرير - المصدر المفتوح
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me