Ανοικτού κώδικα έναντι ιδιοκτησιακών διαχειριστών κωδικών πρόσβασης

Σήμερα, όλοι έχουμε τεράστιους αριθμούς συνδρομών σε ηλεκτρονικούς λογαριασμούς και υπηρεσίες. Προκειμένου οι λογαριασμοί αυτοί να είναι ασφαλείς, ο καθένας από αυτούς πρέπει να έχει έναν μοναδικό, ισχυρό κωδικό πρόσβασης. Επιπλέον, οι πραγματικά ισχυροί κωδικοί πρόσβασης πρέπει να είναι πολύπλοκοι, πράγμα που σημαίνει ότι είναι εξαιρετικά δύσκολο να θυμηθούμε.


Κλείδωμα διαχείρισης κωδικών πρόσβασης

Η καλύτερη λύση είναι ένας διαχειριστής κωδικών ειδικά σχεδιασμένος για να θυμάται όλους τους κωδικούς σας για λογαριασμό σας. Χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, μπορείτε να ρυθμίσετε ισχυρούς μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό στο διαδίκτυο χωρίς τη δυσκολία να θυμάστε όλα.

Ωστόσο, δεν δημιουργήθηκε ίσος κάθε διαχειριστής κωδικών πρόσβασης και υπάρχουν ορισμένα σημαντικά πράγματα που πρέπει να λάβετε υπόψη όταν πρόκειται για την επιλογή μιας υπηρεσίας.

Διαχειριστές κωδικών πρόσβασης - μπορούν να τους εμπιστευτούν?

Όταν πρόκειται για την επιλογή ενός διαχειριστή κωδικών πρόσβασης, υπάρχουν μερικές βασικές εκτιμήσεις που καθιστούν αυτές τις υπηρεσίες περισσότερο ή λιγότερο επιθυμητές από κάθε άλλη. Ένα από τα πιο σημαντικά από αυτά είναι το εάν το λογισμικό είναι κλειστό ή ανοιχτό.

Το κλειστό λογισμικό πηγής είναι ιδιόκτητο και έχει άδεια (με προστασία πνευματικών δικαιωμάτων) με τέτοιο τρόπο ώστε κανείς να μην επιτρέπεται να το χρησιμοποιεί, να το τροποποιεί ή να το διανέμει. Επιπλέον, το λογισμικό κλειστής πηγής είναι κλειδωμένο κατά τέτοιο τρόπο ώστε να είναι αδύνατο να αναλυθεί ο κώδικας (χωρίς να του χορηγηθεί άμεση πρόσβαση από τον προγραμματιστή).

Εάν ο κωδικός για έναν διαχειριστή κωδικών πρόσβασης είναι κλειστός, δεν μπορεί να γίνει έλεγχος τρίτου μέρους και είναι αδύνατο να επαληθευτούν τυχόν ισχυρισμοί του προγραμματιστή του. Αυτό σημαίνει ότι πρέπει να εμπιστεύεστε τον προγραμματιστή του διαχειριστή κωδικών όταν σας λέει πώς αποθηκεύονται ή διαβιβάζονται τα δεδομένα από τον διαχειριστή κωδικών πρόσβασης.

Κάθε φορά που ο διαχειριστής κωδικών πρόσβασης είναι κλειστός, απλά δεν γνωρίζετε αν η υπηρεσία είναι τόσο ασφαλής όσο ισχυρίζεται ο προγραμματιστής και θα μπορούσε να θέσει σε κίνδυνο το απόρρητο και την ασφάλεια σας.

Ελέγξτε τους αγαπημένους μας διαχειριστές κωδικών πρόσβασης.

Ανοικτή πηγή - το χρυσό πρότυπο

Παρόλο που είναι δυνατή η δημοσίευση του πηγαίου κώδικα για οποιοδήποτε πρόγραμμα στο διαδίκτυο (για παράδειγμα, στο Github), αυτό καθιστά τον κώδικα διαθέσιμο, αλλά όχι απαραίτητα "ανοιχτό κώδικα". Το λογισμικό ανοικτού κώδικα δεν πρέπει να είναι διαθέσιμο μόνο για έλεγχο, αλλά πρέπει επίσης να διαθέτει άδεια ανοιχτού κώδικα που να συμμορφώνεται με τον ορισμό ανοικτού κώδικα.

Το λογισμικό που συμμορφώνεται με αυτά τα αυστηρά πρότυπα πρέπει να είναι ελεύθερο να αναδιανέμει, να παρέχει απεριόριστη πρόσβαση στον πηγαίο κώδικα και πρέπει να συμμορφώνεται με όλους τους δέκα ορισμούς που χαρακτηρίζουν τον πηγαίο κώδικα ως "ανοιχτού κώδικα." Λογισμικό που τηρεί αυτά τα πρότυπα και το οποίο ο δημιουργός έχει κηλιδώσει όλα τα δικαιώματά του με Creative Commons License (CCL) είναι πραγματικά ανοικτή πηγή.

Το λογισμικό ανοιχτού κώδικα μπορεί να ελεγχθεί από οποιοδήποτε τρίτο μέρος. Αυτό είναι ζωτικής σημασίας για την προστασία της ιδιωτικής ζωής και την ασφάλεια, διότι σημαίνει ότι οι ειδικοί ασφαλείας (ή οποιοσδήποτε θέλουν) μπορούν να αναλύσουν τον κώδικα και να επαληθεύσουν ότι δεν υπάρχουν λάθη, ευπάθειες ή εσκεμμένα backdoors. Σημαίνει επίσης ότι τυχόν αξιώσεις σχετικά με τα πρότυπα κρυπτογράφησης, τη διαχείριση κλειδιών, τον τρόπο με τον οποίο μεταδίδονται τα δεδομένα σε διακομιστές της εταιρείας ή τον τρόπο συγχρονισμού των δεδομένων μεταξύ των συσκευών - είναι στην πραγματικότητα επαληθεύσιμα.

Αξίζει επίσης να σημειωθεί ότι, ενώ ο δημόσιος κώδικας δεν είναι απαραιτήτως "ανοιχτός κώδικας" στον αυστηρότερο ορισμό του όρου - εξακολουθεί να είναι ικανοποιητικός για λόγους ασφάλειας και προστασίας της ιδιωτικής ζωής. Αυτό οφείλεται στο γεγονός ότι εξακολουθεί να επιτρέπει στους επαγγελματίες ασφαλείας να αναλύουν και να επαληθεύουν τον πηγαίο κώδικα για την υπηρεσία.

Άλλες σημαντικές εκτιμήσεις

Όπως μπορείτε να δείτε, ανοικτή πηγή Vs. η κλειστή πηγή είναι ένα σημαντικό στοιχείο όταν πρόκειται για την επιλογή λογισμικού απορρήτου. Ωστόσο, όσον αφορά τους διαχειριστές κωδικών πρόσβασης, υπάρχει αναμφισβήτητα κάτι άλλο που είναι εξίσου σημαντικό (και είναι άρρηκτα συνδεδεμένο με τη συζήτηση κλειστού κώδικα / ανοιχτού κώδικα).

Οι διαχειριστές κωδικών πρόσβασης έρχονται σε δύο ποικιλίες. όπου κρυπτογραφείτε τους δικούς σας κωδικούς πρόσβασης και μόνο εσείς μπορείτε να τις αποκρυπτογραφήσετε. Και υπηρεσίες στις οποίες αναθέτετε σε κάποιον τρίτο να κρυπτογραφήσει τους κωδικούς πρόσβασής σας για εσάς (και για τους οποίους το τρίτο μέρος κατέχει το κλειδί που χρησιμοποιείται για την αποκρυπτογράφηση των κωδικών πρόσβασης για λογαριασμό σας).

Η αποθήκευση των κωδικών σας στο διαδίκτυο θεωρείται εξαιρετική από την άποψη της εμπειρίας χρήστη - επειδή επιτρέπει την πρόσβαση σε κωδικούς πρόσβασης από οποιαδήποτε συσκευή. Και εάν αυτοί οι κωδικοί πρόσβασης αποθηκεύονται με κρυπτογράφηση από άκρο σε άκρο, τότε αυτή η υλοποίηση θεωρείται ασφαλής, διότι μόνο ο χρήστης έχει την εξουσία να αποκρυπτογραφεί τους κωδικούς πρόσβασης.

Φυσικά, εάν οι κωδικοί πρόσβασης είναι αποθηκευμένοι σε διακομιστές εταιρειών, αυτό αυξάνει ελαφρώς τον κίνδυνο να καταστραφούν (για παράδειγμα, ένας χάκερ θα μπορούσε απλά να μαντέψει τον κύριο κωδικό πρόσβασης). Ωστόσο, ο κίνδυνος αυτός είναι εξαιρετικά ελάχιστος όσο ο κύριος κωδικός πρόσβασης είναι μοναδικός και πολύπλοκος και / ή χρησιμοποιείτε ένα αρχείο κλειδιού ή άλλη μορφή ελέγχου ταυτότητας δύο παραγόντων (Two Factor Authentication - 2FA).

Αξίζει να σημειωθεί ότι εάν ένας διαχειριστής κωδικών πρόσβασης παρέχει true-end Encryption End-to-End (E2EE), τότε ο λογαριασμός σας δεν θα είναι ποτέ ανακτήσιμος. Αυτό συμβαίνει επειδή μόνο εσείς έχετε τη δυνατότητα πρόσβασης στους κωδικούς πρόσβασής σας με το κύριο κλειδί. Αν χάσετε το κύριο κλειδί σας, θα κλειδώσετε για πάντα τους κωδικούς σας. Αυτό μπορεί να αφορά κάποιους χρήστες - που φοβούνται να χάσουν ή να ξεχάσουν τον κύριο κωδικό τους. Ωστόσο, είναι στην πραγματικότητα ένα σημάδι ενός καλύτερου διαχειριστή κωδικών πρόσβασης.

Όποιος επιθυμεί έναν πραγματικά ασφαλή διαχειριστή κωδικών είναι καλύτερα να επιλέξει μια υπηρεσία που δεν μπορεί ποτέ να ανακτηθεί και για την οποία κατέχουν μόνο το κύριο κλειδί. Επιπλέον, για να είναι πραγματικά αξιόπιστη, το λογισμικό του διαχειριστή κωδικών πρόσβασης θα έπρεπε να είναι ανοικτού κώδικα.

Όπως εξηγήθηκε προηγουμένως, είναι αδύνατο να επαληθευτεί αν ένας διαχειριστής κωδικών πρόσβασης είναι ένα από τα προαναφερθέντα είδη αν είναι κλειστή πηγή. Ως αποτέλεσμα, είναι αδύνατο να επαληθεύσετε ότι ένας διαχειριστής κωδικών πρόσβασης κλειστού κώδικα δεν μοιράζεται κρυφά το κύριο κλειδί με τρίτο μέρος.

Κάθε διαχειριστής κωδικών πρόσβασης κλειστού κώδικα που ισχυρίζεται ότι έχει E2EE θα μπορούσε θεωρητικά να συγκεντρώσει τη συλλογή κωδικού πρόσβασης κάθε χρήστη για λογαριασμό του NSA. Ακόμα κι αν αυτό φαίνεται απίθανο - είναι πιθανό - αν ο διαχειριστής κωδικών πρόσβασης είναι κλειστή πηγή.

Κλειστή πηγή VS Διαχειριστές κωδικών πρόσβασης ανοιχτού κώδικα

Παρακάτω έχουμε συντάξει μια λίστα δημοφιλών διαχειριστών κωδικών πρόσβασης, έτσι ώστε να μπορείτε να δείτε αν είναι κλειστές ή ανοιχτές πηγές. Πολλοί από τους διαχειριστές κωδικών κλειστού κώδικα σε αυτόν τον κατάλογο έχουν άριστη φήμη και μερικές μπορεί να είναι μια καλή επιλογή για εσάς, ανάλογα με το μοντέλο απειλής σας.

Ωστόσο, εξακολουθούμε να προτείνουμε ανεπανόρθωτους διαχειριστές ανοιχτού κώδικα σε οποιονδήποτε θέλει τα καλύτερα διαθέσιμα επίπεδα ασφάλειας.

  • Sticky Password - Κλειστή πηγή
  • KeePass - Ανοικτή πηγή
  • LastPass - Κλειστή πηγή
  • Enpass - Κλειστή πηγή
  • 1Password - Κλειστή πηγή
  • Dashlane - Κλειστή πηγή
  • Keeper - Κλειστή πηγή
  • Κωδικός Ασφαλείας - Άνοιγμα πηγής
  • SafeInCloud - κλειστή πηγή
  • Keychain - ανοικτή πηγή
  • Roboform - κλειστή πηγή
  • Myki - Κλειστή πηγή
  • Bitwarden - ανοικτή πηγή
  • Pass - ανοικτή πηγή
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me