Šiais laikais visi turime daugybę prenumeratų internetinėms paskyroms ir paslaugoms. Kad tos sąskaitos būtų saugios, kiekviena iš jų turi turėti unikalų, patikimą slaptažodį. Be to, tikrai stiprūs slaptažodžiai turi būti sudėtingi, o tai reiškia, kad juos nepaprastai sunku atsiminti.


Slaptažodžio tvarkyklės užraktas

Geriausias sprendimas yra slaptažodžių tvarkyklė, specialiai sukurta atsiminti visus slaptažodžius jūsų vardu. Naudodamiesi slaptažodžių tvarkytuve, galite nustatyti tvirtus unikalius slaptažodžius kiekvienai internetinei abonementui, neturėdami sunkumų atsiminti juos visus..

Tačiau ne kiekvienas slaptažodžių tvarkyklė buvo sukurta lygi, ir renkantis paslaugą reikia atsižvelgti į keletą svarbių dalykų.

Slaptažodžio tvarkytojai - ar jais galima pasitikėti?

Kai reikia pasirinkti slaptažodžių tvarkytuvę, yra keletas svarbiausių aspektų, dėl kurių šios paslaugos yra daugiau ar mažiau pageidautinos nei viena kitos. Vienas iš svarbiausių iš jų yra tas, ar programinė įranga yra uždara, ar atvira.

Uždarojo šaltinio programinė įranga yra patentuota ir licencijuojama (saugoma autorių teisių) tokiu būdu, kad niekam neleidžiama jos naudoti, modifikuoti ar platinti. Be to, uždarojo kodo programinė įranga yra užrakinta tokiu būdu, kad neįmanoma išanalizuoti kodo (be kūrėjo suteiktos tiesioginės prieigos).

Jei slaptažodžių tvarkytuvo kodas yra uždaras šaltinis, trečiosios šalies auditas negali būti atliekamas ir neįmanoma patikrinti jo kūrėjo pateiktų pretenzijų. Tai reiškia, kad jūs turite pasitikėti slaptažodžių tvarkyklės kūrėju, kai jis jums nurodys, kaip slaptažodžių tvarkyklė saugo arba perduoda duomenis.

Bet kuriuo metu, kai slaptažodžių tvarkyklė yra uždara, jūs tiesiog nežinote, ar paslauga yra tokia saugi, kaip teigia kūrėjas, ir dėl to gali kilti pavojus jūsų privatumui ir saugumui..

Peržiūrėkite mūsų mėgstamiausius slaptažodžių tvarkytojus.

Atviras šaltinis - aukso standartas

Nors bet kurios programos šaltinio kodą galima paskelbti internete (pavyzdžiui, „Github“), tai daro kodą prieinamą, bet nebūtinai „atvirą“. Atvirojo kodo programinė įranga turi būti ne tik prieinama auditui, ji taip pat turi turėti atvirojo kodo licenciją, atitinkančią atvirojo kodo apibrėžimą.

Šiuos griežtus standartus atitinkančią programinę įrangą turi būti galima laisvai platinti, ji turi suteikti neribotą prieigą prie šaltinio kodo ir turi atitikti visus dešimt apibrėžimų, apibūdinančių šaltinio kodą kaip „atvirą kodą“. Programinė įranga, laikanti šiuos standartus, ir skirta kurių kūrėjas visas savo teises apleido su „Creative Commons“ licencija (CCL), yra tikrai atviras šaltinis.

Atvirojo kodo programinę įrangą gali audituoti bet kuri trečioji šalis. Tai labai svarbu privatumui ir saugumui užtikrinti, nes tai reiškia, kad saugumo ekspertai (ar visi norintys) gali išanalizuoti kodą ir patikrinti, ar nėra klaidų, pažeidžiamumų ar apgalvotų užpakalinių durų. Tai taip pat reiškia, kad bet kokius teiginius apie šifravimo standartus, raktų valdymą, kaip duomenys perduodami įmonės serveriams ar kaip duomenys sinchronizuojami visuose įrenginiuose - iš tikrųjų galima patikrinti.

Taip pat verta paminėti, kad nors griežtai apibrėžtoje sąvokoje viešai prieinamas kodas nebūtinai yra „atvirasis šaltinis“, jis vis dar tinkamas saugumo ir privatumo tikslais. Taip yra todėl, kad tai vis dar leidžia saugumo specialistams analizuoti ir patikrinti paslaugos šaltinį.

Kiti svarbūs aspektai

Kaip matote, atvirojo kodo versija vs. uždaras šaltinis yra svarbus aspektas renkantis bet kokią privatumo programinę įrangą. Tačiau kalbant apie slaptažodžių tvarkytojus, be abejo, yra kažkas kita, kas yra tokia pat svarbi (ir neatsiejamai susijusi su uždarojo / atvirojo kodo diskusijomis)..

Slaptažodžių tvarkytojai yra dviejų rūšių; paslaugas, kuriose užšifruojate savo slaptažodžius ir tik jūs galite juos iššifruoti. Ir paslaugos, kuriose jūs patikite trečiajai šaliai užšifruoti jūsų slaptažodžius (ir kurioms trečioji šalis turi raktą, naudojamą jūsų vardui iššifruoti slaptažodžius)..

Laikoma, kad slaptažodžiai internete yra puikūs atsižvelgiant į vartotojo patirtį, nes jie leidžia slaptažodžius pasiekti bet kuriame įrenginyje. Ir jei šie slaptažodžiai yra saugomi naudojant galinį šifravimą, tada šis įgyvendinimas laikomas saugiu, nes tik vartotojas turi galią iššifruoti savo slaptažodžius..

Žinoma, jei jūsų slaptažodžiai yra saugomi įmonės serveriuose, tai šiek tiek padidina riziką, kad jie gali būti nulaužti (pavyzdžiui, įsilaužėlis gali tiesiog atspėti jūsų pagrindinį slaptažodį). Tačiau ši rizika yra labai maža, jei jūsų pagrindinis slaptažodis yra unikalus ir sudėtingas ir (arba) jūs naudojate rakto failą ar kitą dviejų faktorių autentifikacijos (2FA) formą..

Verta paminėti, kad jei slaptažodžių tvarkyklė pateikia tikrąjį šifravimą (E2EE), jūsų sąskaita niekada nebus atkurta. Taip yra todėl, kad tik jūs turite prieigą prie slaptažodžių naudodami pagrindinį raktą. Pametę pagrindinį raktą, būsite užrakinti slaptažodžiais visam laikui. Tai gali būti aktualu kai kuriems vartotojams - bijantiems pamesti ar pamiršti pagrindinį slaptažodį. Tačiau tai iš tikrųjų yra geresnio slaptažodžio tvarkyklės ženklas.

Kiekvienas, kuris nori tikrai saugaus slaptažodžio tvarkytojo, geriau pasirenka paslaugą, kurios niekada negalima atkurti ir kuriai tik jie turi pagrindinį raktą. Be to, kad slaptažodžių tvarkyklės programinė įranga būtų tikrai patikima, ji turėtų būti atviro kodo.

Kaip paaiškinta anksčiau, neįmanoma patikrinti, ar slaptažodžių tvarkyklė yra kuri nors iš anksčiau paminėtų rūšių, jei ji yra uždaras šaltinis. Todėl neįmanoma patikrinti, ar uždaro šaltinio slaptažodžių tvarkytojas slapta nesidalija jūsų pagrindiniu raktu su trečiąja šalimi.

Bet kuris uždarojo kodo slaptažodžių tvarkytojas, teigiantis, kad turi E2EE, teoriškai galėtų sudaryti kiekvieno vartotojo slaptažodžio kolekciją NSA vardu. Net jei tai gali atrodyti mažai tikėtina - tai yra galimybė, jei slaptažodžių tvarkyklė yra uždaras šaltinis.

Uždarojo kodo VS atvirojo kodo valdytojai

Žemiau mes sudarėme populiarių slaptažodžių tvarkytuvių sąrašą, kad galėtumėte pamatyti, ar jie uždari, ar atvirojo kodo. Daugelis šio sąrašo uždarų šaltinių slaptažodžių tvarkytojų turi puikią reputaciją, o kai kurie gali būti geras pasirinkimas atsižvelgiant į jūsų grėsmės modelį..

Tačiau vis tiek rekomenduojame neatkurtus atvirojo kodo valdytojus visiems, kurie nori geriausio galimo saugumo lygio.

  • Lipnus slaptažodis - uždaras šaltinis
  • „KeePass“ - atvirasis šaltinis
  • „LastPass“ - uždaras šaltinis
  • Enpass - uždaras šaltinis
  • 1Pardas - uždaras šaltinis
  • „Dashlane“ - uždaras šaltinis
  • Keeper - uždaras šaltinis
  • Saugus slaptažodis - atviras šaltinis
  • „SafeInCloud“ - uždaras šaltinis
  • „Keychain“ - atviras šaltinis
  • Roboformas - uždaras šaltinis
  • Myki - uždaras šaltinis
  • „Bitwarden“ - atvirasis šaltinis
  • Pass - atvirasis šaltinis
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me