Kas ir atvērtā pirmkoda paroļu pārvaldnieki? Kā tos salīdzina ar slēgtā koda pieteikšanās programmatūru? Lūk, kas jums jāzina.

Uzticama paroļu pārvaldnieka izmantošana ir kļuvusi par vienu no populārākajām paroļu glabāšanas metodēm. Taču šīs lietotnes nav visas viena un tā pati. Daži paroļu pārvaldnieki ir atvērtā koda, bet citi ir slēgti. Tātad, kāda ir atšķirība starp atvērtā un slēgtā koda paroļu pārvaldnieku? Un vai jums vajadzētu pieturēties pie iepriekšējā, lai palielinātu drošību?

Kas ir atvērtā un slēgtā avota paroļu pārvaldnieki?

Ja jūs nodarbojaties ar programmatūras izstrādi vai tikai tehnoloģijām kopumā, iespējams, jūs jau zināt atšķirību starp atvērtā un slēgtā koda programmatūra. Bet, ja nē, neuztraucieties. Ir diezgan viegli saprast, kā šīs programmas atšķiras pamata līmenī.

Īsāk sakot, atvērtā pirmkoda programmas kods ir pieejams sabiedrībai. Citiem vārdiem sakot, ikviens var skatīt kodu un tam piekļūt. Tas nenozīmē, ka oriģinālo programmu var rediģēt ikviens, taču tas ļauj personām mainīt lietotni izmantot, identificēt kļūdas un ievainojamības un kļūt par daļu no kopienas, kas koncentrējas uz programmatūras uzlabošanu kopumā. Citiem vārdiem sakot, ja persona nolemj modificēt paroļu pārvaldnieka atvērtā pirmkoda programmatūru, tas nenozīmē, ka tas ietekmēs jūsu lietotnes versiju.

instagram viewer

Tomēr atvērtā pirmkoda programmatūras kopienas bieži vien ir noderīgas, lai brīdinātu uzņēmumus par problēmām savā kodā, kas var ļaut tiem ietaupīt naudu un laiku, kā arī izvairīties no tehniskām problēmām un uzlaušanas.

Savukārt slēgtā pirmkoda programmatūra publiski nepiedāvā savu kodu. Tas paliek likumīgo īpašnieku (bieži vien uzņēmuma vai privātpersonas, kas to izstrādāja, vai puse, kas to iegādājās no sākotnējiem īpašniekiem) kontrolē. Nejaušām personām nav tiesību modificēt, kopēt vai pievienot slēgtā pirmkoda programmatūru. Atkal, to var darīt tikai likumīgie īpašnieki un tie, kam ir oficiāla atļauja.

Runājot par atvērtā pirmkoda paroļu pārvaldniekiem, tie, kas vēlas mainīt, kopēt vai pievienot programmatūru paši vai citi var pievienot vairāk noderīgu funkciju, novērst drošības problēmas un pat padarīt lietotni patīkamāku izmantot. Tomēr, ja paroļu pārvaldnieks ir slēgts avots, šīs opcijas nav pieejamas ikvienam, un daudzi apgalvo, ka tas ierobežo programmu un tās potenciālu.

Tātad, kāpēc tieši jums vajadzētu apsvērt atvērtā pirmkoda paroļu pārvaldnieku? Kādi ir ieguvumi?

Kāpēc jums vajadzētu izmantot atvērtā pirmkoda paroļu pārvaldnieku

Runājot par paroļu pārvaldniekiem, drošībai vienmēr jābūt jūsu prioritātei. Lai gan nozīme ir arī lietošanas vienkāršībai, izmaksām un citiem faktoriem, jums jāzina, ka galvenokārt jūsu paroles tiek aizsargātas. Bet kā atvērtā koda pārvaldnieks var palīdzēt šajā jautājumā?

Sāksim ar ievainojamībām. Programmatūras ievainojamības ir ierasta parādība, un tās izpaužas kā kļūdas programmēšanas kodā. Koda kļūdas dažreiz ir nelielas, bet citas rada milzīgas problēmas. Ne visas koda kļūdas ir drošības riski, bet tās, kas rada šādas briesmas, tiek dēvētas par ievainojamībām.

Ievainojamība būtībā ir iespēja, ko ļaunprātīgi dalībnieki var izmantot, lai uzbruktu programmai. Tas var būt ļoti mazs un sniedz tikai ierobežotas priekšrocības kibernoziedzniekam vai var būt tik bīstams, ka padara pašu programmatūru par atvērtām durvīm hakeriem. Cienījami programmatūras izstrādātāji pirms programmas izlaišanas dara visu iespējamo, lai novērstu ievainojamības, taču, ja programmas kods ir īpaši plašs, tas var būt sarežģīti.

Šeit var noderēt atvērtā pirmkoda kods. Ja paroļu pārvaldnieka kodu var nolasīt ikviens, iespēja pamanīt ievainojamību kļūst daudz lielāka. Vairāk uzmanības pievēršot kodam, kļūst vieglāk identificēt un novērst šīs kļūdas. Daudzi uzņēmumi tiek brīdināti par drošības ievainojamībām no savas kopienas, ne tikai viņu kiberdrošības komandas. Ja cita personu grupa pārbauda kodu, tas var būt nenovērtējams gan izstrādātājiem, gan lietotājiem.

Ja pieredzējis kodētājs pārbauda programmas kodu, to var uzskatīt arī par auditu. Drošības auditus var veikt gan paša uzņēmuma komanda, gan oficiāla trešā puse, gan tie, kas vienkārši zina, ko meklēt. Protams, uzņēmums nevar izmantot nekreditētas personas auditu kā zvērestu. Lai apstiprinātu programmas koda integritāti, ir nepieciešami likumīgi revīzijas uzņēmumi. Daudzi cienījami VPN tiek pārbaudīti neatkarīgi, jo ir svarīgi apstiprināt, ka viņu programmatūra un politikas ir līdz nullei.

Tomēr, ja simtiem cilvēku saka, ka programmas kods ir bojāts, jums ir kaut kas jāņem vērā, pirms reģistrējaties attiecīgajā paroļu pārvaldniekā.

Un tas ir īpaši noderīgi, ja paroļu pārvaldniekam, kuru aplūkojat, nav veiktas nekādas neatkarīgas pārbaudes. Neatkarīgs audits tiek veikts, ja programmatūras kodu novērtē objektīva trešā puse, nevis uzņēmuma dalībnieki, kas izstrādāja kodu. Šāda objektīva pārbaude var izcelt trūkumus, par kuriem programmatūras nodrošinātāji, iespējams, nevēlas, lai sabiedrība zinātu. Mēs visi vēlētos domāt, ka uzņēmumi vienmēr ir godīgi pret mums, taču dažreiz tas tā nav.

Tas nenozīmē, ka slēgtā pirmkoda paroļu pārvaldnieki nav droši. Slēgtā avota lietotne joprojām var būt droša, ja izstrādātāji nodrošina, ka viņi izmanto atbilstošus drošības līdzekļus un veic regulāras pārbaudes. Turklāt atvērtā pirmkoda paroļu pārvaldniekus joprojām var uzlauzt vai rasties tehniskas problēmas. Galvenais šeit ir tas, ka koda publicēšana ļauj lielākam skaitam cilvēku pārbaudīt kļūdas, novērst ievainojamības un veikt savas izmaiņas.

Attēla autors: Ervins Strauhamanis/Flickr

Turklāt atvērtā pirmkoda programmatūrai var būt trūkumi, piemēram, ierobežojošas lietošanas licences un strīdi par intelektuālo īpašumu. Atvērtā pirmkoda programmatūrai arī nav pievienotas drošības garantijas, kas ir jāpatur prātā.

Bet ir daži nenoliedzami privilēģijas, kas tiek nodrošinātas, izmantojot atvērtā pirmkoda izmantošanu paroļu pārvaldnieka lietotnes, priekšrocības, kuras slēgtā pirmkoda lietotnes vienkārši nepiedāvā.

Populārākās izvēles atvērtā pirmkoda paroļu pārvaldniekiem

Ir vairāki lieliski atvērtā pirmkoda paroļu pārvaldnieki šodien, piemēram:

  • Bitwarden.
  • Psono.
  • KeePass.
  • Passbolt.

Atkal, ne visi slēgtā pirmkoda paroļu pārvaldnieki ir nedroši — nekādā gadījumā. Tas, vai programmatūras programma ir atvērta vai slēgta pirmkoda, neietekmē izmantotos drošības līdzekļus un mātes uzņēmuma īstenotās konfidencialitātes politikas. Ir arī slēgta pirmkoda paroļu pārvaldnieki, kas tiek uzskatīti par ļoti drošiem, piemēram, 1Password un NordPass.

Bet, ja vēlaties, lai jūsu paroļu glabāšanas lietotnē tiktu nodrošināts papildu drošības līmenis, varētu būt saprātīgi apsvērt atvērtā pirmkoda paroļu pārvaldnieka instalēšanu vai pāreju uz to.

Atvērtā pirmkoda paroļu pārvaldniekiem ir dažas noderīgas priekšrocības

Ja vēlaties saglabāt savu paroli pēc iespējas drošāk, ir vērts apsvērt atvērtā pirmkoda paroļu pārvaldnieka lietotni. Tādā veidā jūs varat izbaudīt lietotnes piedāvātās drošības funkcijas, kā arī pievienotās zināšanas, ka tās kodu skatās desmitiem, simtiem vai pat tūkstošiem citu cilvēku.