Open source vs proprietární správce hesel

V dnešní době máme všichni obrovské předplatné online účtů a služeb. Aby byly tyto účty bezpečné, musí mít každý z nich jedinečné a robustní heslo. Navíc musí být skutečně silná hesla komplikovaná, což znamená, že si je velmi obtížně pamatují.


Zámek správce hesel

Nejlepší řešení je správce hesel, který je navržen tak, aby si pamatoval všechna vaše hesla vaším jménem. Pomocí správce hesel můžete pro každý online účet nastavit silná jedinečná hesla, aniž byste je museli zapamatovat..

Ne každý správce hesel však byl vytvořen rovnocenný a při výběru služby je třeba zvážit několik důležitých věcí.

Správci hesel - lze jim důvěřovat?

Pokud jde o výběr správce hesel, existují některé primární úvahy, díky nimž jsou tyto služby více či méně žádoucí než navzájem. Jedním z nejdůležitějších z nich je, zda je software uzavřený nebo open source.

Software s uzavřeným zdrojem je vlastnictvím a je licencován (chráněn autorskými právy) tak, aby jej nikdo nemohl používat, upravovat ani distribuovat. Kromě toho je software s uzavřeným zdrojem uzamčen tak, že je nemožné analyzovat kód (aniž by byl přímý přístup poskytnut vývojářem)..

Pokud je kód pro správce hesel uzavřený zdroj, nemůže dojít k žádnému auditu třetí strany a není možné ověřit jakékoli nároky jeho vývojáře. To znamená, že vývojáři správce hesel musíte důvěřovat, když vám sdělí, jak jsou data ukládána nebo přenášena správcem hesel.

Kdykoli je správce hesel uzavřený zdroj, jednoduše nevíte, zda je služba tak bezpečná, jak tvrdí vývojář, a mohlo by to ohrozit vaše soukromí a zabezpečení.

Podívejte se na naše oblíbené správce hesel.

Open source - zlatý standard

Ačkoli je možné publikovat zdrojový kód pro jakýkoli program online (například na Githubu), zpřístupní kód, ale ne nutně „otevřený zdroj“. Software s otevřeným zdrojovým kódem nesmí být k dispozici pouze pro audit, musí mít také licenci s otevřeným zdrojovým kódem, která je v souladu s definicí otevřeného zdroje.

Software, který splňuje tyto přísné normy, musí být volně distribuován, musí poskytovat neomezený přístup ke zdrojovému kódu a musí dodržovat všech deset definic, které charakterizují zdrojový kód jako „open source“. Software, který tyto standardy dodržuje, a které tvůrce uplatnil všechna svá práva pomocí licence Creative Commons License (CCL), je skutečně otevřený zdroj.

Software s otevřeným zdrojovým kódem může být auditován jakoukoli třetí stranou. To je zásadní pro ochranu soukromí a zabezpečení, protože to znamená, že odborníci na bezpečnost (nebo kdokoli, kdo chce) mohou analyzovat kód a ověřit, že nedochází k chybám, slabým místům nebo záměrným zadním vrátkám. Znamená to také, že jakékoli nároky týkající se šifrovacích standardů, správy klíčů, způsobu přenosu dat na firemní servery nebo synchronizace dat mezi zařízeními - jsou skutečně ověřitelná.

Rovněž stojí za zmínku, že zatímco veřejně dostupný kód není nutně „otevřeným zdrojem“ v nejpřísnější definici pojmu - stále je pro účely bezpečnosti a ochrany soukromí uspokojivý. Důvodem je, že stále umožňuje odborníkům v oblasti bezpečnosti analyzovat a ověřovat zdrojový kód služby.

Další důležité úvahy

Jak vidíte, open source Vs. uzavřený zdroj je důležitým hlediskem při výběru jakéhokoli softwaru na ochranu soukromí. Pokud však jde o správce hesel, je tu pravděpodobně něco jiného, ​​co je stejně důležité (a je neoddělitelně spjato s debatou o uzavřeném zdroji / open source)..

Správci hesel přicházejí ve dvou variantách; služby, kde šifrujete svá vlastní hesla a můžete je dešifrovat pouze vy. A služby, u kterých svěřujete třetí stranu šifrování hesel za vás (a u nichž tato třetí osoba drží klíč používaný k dešifrování hesel vaším jménem).

Ukládání hesel online je považováno za vynikající, pokud jde o uživatelský dojem - protože umožňuje přístup k heslům z jakéhokoli zařízení. A pokud jsou tato hesla uložena s šifrováním typu end-to-end, pak je tato implementace považována za bezpečnou, protože pouze uživatel má právo dešifrovat svá hesla.

Samozřejmě, pokud jsou vaše hesla uložena na podnikových serverech, mírně to zvyšuje riziko, že by mohla být napadena (například hacker by mohl jednoduše uhodnout vaše hlavní heslo). Toto riziko je však extrémně minimální, pokud je hlavní heslo jedinečné a komplexní a / nebo používáte klíčový soubor nebo jinou formu dvoufaktorového ověření (2FA).

Stojí za zmínku, že pokud správce hesel poskytuje skutečné šifrování end-to-end (E2EE), váš účet nebude nikdy obnovitelný. Důvodem je, že pouze vy máte oprávnění pro přístup k heslům pomocí hlavního klíče. Pokud ztratíte hlavní klíč, budete navždy zablokováni ze svých hesel. To se může týkat některých uživatelů - kteří se obávají ztráty nebo zapomenutí hlavního hesla. Ve skutečnosti je to však známka lepšího správce hesel.

Každý, kdo si přeje skutečně bezpečného správce hesel, se raději rozhodne pro službu, kterou nelze nikdy obnovit a pro kterou drží pouze hlavní klíč. Kromě toho, aby byla důvěryhodná, měl by být software správce hesel otevřený zdroj.

Jak bylo vysvětleno dříve, není možné ověřit, zda správce hesel je jedním z výše uvedených druhů, pokud je uzavřeným zdrojem. V důsledku toho není možné ověřit, že správce hesel se zdrojovým kódem tajně nesdílí váš hlavní klíč s třetí stranou..

Jakýkoli správce hesel s uzavřeným zdrojovým kódem, který tvrdí, že má E2EE, by mohl teoreticky sestavit sbírku hesel každého uživatele jménem NSA. I když se to může zdát nepravděpodobné - je to možné - pokud je správce hesel uzavřený zdroj.

Uzavřený zdroj VS Správci otevřených zdrojových hesel

Níže jsme sestavili seznam populárních správců hesel, abyste viděli, zda jsou uzavřené nebo open source. Mnoho správců hesel v tomto seznamu má vynikající pověst a některé mohou být dobrou volbou v závislosti na modelu vaší hrozby..

Stále však doporučujeme neobnovitelné open source manažery každému, kdo chce nejlepší možnou úroveň zabezpečení.

  • Sticky Password - uzavřený zdroj
  • KeePass - otevřený zdroj
  • LastPass - uzavřený zdroj
  • Enpass - uzavřený zdroj
  • 1Password - uzavřený zdroj
  • Dashlane - uzavřený zdroj
  • Keeper - uzavřený zdroj
  • Heslo bezpečné - otevřený zdroj
  • SafeInCloud - uzavřený zdroj
  • Keychain - otevřený zdroj
  • Roboform - uzavřený zdroj
  • Myki - uzavřený zdroj
  • Bitwarden - otevřený zdroj
  • Pass - Open source
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me