Pada masa kini, kita semua mempunyai jumlah langganan yang besar untuk akaun dan perkhidmatan dalam talian. Bagi akaun yang selamat, setiap seorang mestilah mempunyai kata laluan yang unik dan teguh. Lebih-lebih lagi, kata laluan yang benar-benar kuat mesti rumit, yang bermaksud bahawa mereka sangat sukar untuk diingat.


Kunci Pengurus Kata Laluan

Penyelesaian terbaik ialah pengurus kata laluan yang direka khusus untuk mengingati semua kata laluan anda bagi pihak anda. Dengan menggunakan pengurus kata laluan, anda boleh menubuhkan kata laluan unik yang kuat untuk setiap dan setiap akaun dalam talian tanpa kesulitan untuk mengingati mereka semua.

Walau bagaimanapun, tidak setiap pengurus kata laluan dicipta sama, dan ada beberapa perkara penting yang perlu dipertimbangkan ketika datang untuk memilih perkhidmatan.

Pengurus kata laluan - boleh dipercayai?

Apabila ia memilih untuk memilih pengurus kata laluan, terdapat beberapa pertimbangan utama yang menjadikan perkhidmatan tersebut lebih atau kurang wajar berbanding satu sama lain. Salah satu yang paling penting ialah sama ada perisian itu ditutup atau sumber terbuka.

Perisian sumber tertutup adalah proprietari dan dilesenkan (dilindungi hak cipta) dalam apa-apa cara yang tiada siapa yang dibenarkan menggunakan, mengubah suai, atau mengedarkannya. Di samping itu, perisian sumber tertutup dikunci sedemikian rupa sehingga mustahil untuk menganalisis kod (tanpa diberi akses langsung oleh pemaju).

Jika kod untuk pengurus kata laluan adalah sumber tertutup, tiada audit pihak ketiga boleh berlaku, dan tidak mungkin untuk mengesahkan sebarang tuntutan yang dibuat oleh pemajunya. Ini bermakna anda mesti mempercayai pemaju pengurus kata laluan apabila memberitahu anda bagaimana data disimpan atau dihantar oleh pengurus kata laluan.

Sebarang masa pengurus kata laluan tertutup, anda tidak tahu sama ada perkhidmatan itu selamat seperti tuntutan pemaju, dan ia boleh meletakkan privasi dan keselamatan anda pada risiko.

Semak pengurus kata laluan kegemaran kami.

Sumber terbuka - standard emas

Walaupun ada kemungkinan untuk menerbitkan kod sumber untuk mana-mana program dalam talian (pada Github, sebagai contoh) ini menjadikan kod tersebut tersedia tetapi tidak semestinya "sumber terbuka". Perisian sumber terbuka tidak boleh hanya tersedia untuk audit, ia juga mesti mempunyai lesen sumber terbuka yang mematuhi Definisi Sumber Terbuka.

Perisian yang mematuhi piawaian yang ketat mestilah bebas untuk diedarkan semula, mesti menyediakan akses tanpa had kepada kod sumber, dan mesti mematuhi semua sepuluh definisi yang mencirikan kod sumber sebagai "sumber terbuka." Perisian yang mematuhi piawaian tersebut, dan untuk yang dicipta oleh pencipta semua hak mereka dengan Lesen Creative Commons (CCL) adalah benar-benar sumber terbuka.

Perisian sumber terbuka boleh diaudit oleh mana-mana pihak ketiga. Ini penting untuk privasi dan keselamatan kerana ini bermakna pakar keselamatan (atau sesiapa sahaja yang ingin) boleh menganalisis kod dan mengesahkan bahawa tidak ada kesilapan, kelemahan, atau backdoors yang disengajakan. Ia juga bermaksud bahawa sebarang tuntutan mengenai standard penyulitan, pengurusan kunci, bagaimana data dihantar kepada pelayan perusahaan, atau bagaimana data disegerakkan merentas peranti - sebenarnya boleh diverifikasi.

Ia juga perlu diperhatikan bahawa walaupun kod awam yang tersedia tidak semestinya "sumber terbuka" dalam takrif ketat istilah - ia masih memuaskan untuk tujuan keselamatan dan privasi. Ini kerana ia masih membenarkan profesional keselamatan menganalisa dan mengesahkan kod sumber untuk perkhidmatan tersebut.

Pertimbangan penting lain

Seperti yang anda dapat lihat, sumber terbuka Vs. sumber tertutup adalah pertimbangan penting apabila memilih untuk memilih perisian privasi. Walau bagaimanapun, apabila ia berkaitan dengan pengurus kata laluan, terdapat sesuatu yang lain yang sama pentingnya (dan berkait rapat dengan sumber tertutup / debat sumber terbuka).

Pengurus kata laluan datang dalam dua jenis; perkhidmatan di mana anda menyulitkan kata laluan anda sendiri dan hanya anda boleh menyahsulitnya. Dan perkhidmatan di mana anda mempercayakan pihak ketiga untuk menyulitkan kata laluan anda untuk anda (dan yang pihak ketiga memegang kunci yang digunakan untuk menyahsulit kata laluan bagi pihak anda).

Menyimpan kata laluan dalam talian anda dianggap sangat baik dari segi Pengalaman Pengguna - kerana ia membolehkan kata laluan dapat diakses dari mana-mana peranti. Dan, jika kata laluan tersebut disimpan dengan penyulitan akhir-ke-akhir, maka pelaksanaan ini dianggap selamat karena hanya pengguna yang memiliki kekuatan untuk mendekripsi kata laluan mereka.

Sudah tentu, jika kata laluan anda disimpan pada pelayan syarikat, ini sedikit meningkatkan risiko yang boleh digodam (contohnya, penggodam hanya boleh meneka kata laluan tuan). Walau bagaimanapun, risiko ini sangat minimum selagi kata laluan induk anda unik dan kompleks, dan / atau anda menggunakan fail utama atau satu lagi bentuk Pengesahan Dua Faktor (2FA).

Perlu diperhatikan bahawa jika pengurus kata laluan memberikan Penyulitan End-to-End benar (E2EE), maka akaun anda tidak akan dapat dipulihkan. Ini kerana hanya anda mempunyai kuasa untuk mengakses kata laluan anda dengan kunci induk anda. Jika anda kehilangan kunci induk anda, anda akan terkunci dari kata laluan anda selama-lamanya. Ini mungkin berkaitan dengan sesetengah pengguna - yang takut kehilangan atau melupakan kata laluan tuan mereka. Walau bagaimanapun, ia sebenarnya merupakan tanda pengurus kata laluan yang lebih baik.

Sesiapa sahaja yang mahukan pengurus kata laluan yang benar-benar selamat adalah lebih baik memilih perkhidmatan yang tidak dapat dipulihkan dan yang mana mereka hanya memegang kunci utama. Di samping itu, untuk menjadi benar-benar boleh dipercayai, perisian pengurus kata laluan seharusnya menjadi sumber terbuka.

Seperti yang dijelaskan sebelum ini, adalah mustahil untuk mengesahkan sama ada pengurus kata laluan adalah salah satu daripada jenis yang disebut sebelum ini jika sumber tertutup. Oleh itu, adalah mustahil untuk mengesahkan bahawa pengurus kata laluan tertutup tidak berkongsi rahsia dengan rahsia pihak ketiga.

Mana-mana pengurus kata laluan tertutup yang mendakwa mempunyai E2EE secara teorinya dengan menyusun pengumpulan kata laluan setiap pengguna bagi pihak NSA. Walaupun ini mungkin kelihatan tidak mungkin - itu adalah kemungkinan - jika pengurus kata laluan adalah sumber tertutup.

Sumber tertutup VS Pengurus kata laluan sumber terbuka

Di bawah ini kami telah mengumpulkan senarai pengurus kata laluan yang popular supaya anda dapat melihat sama ada ia ditutup atau sumber terbuka. Banyak pengurus kata laluan sumber tertutup pada senarai ini telah mendapat reputasi yang sangat baik, dan sesetengah mungkin pilihan yang baik untuk anda bergantung kepada model ancaman anda.

Walau bagaimanapun, kami masih mencadangkan pengurus sumber terbuka yang tidak dapat dipulangkan kepada sesiapa yang mahukan tahap keselamatan yang terbaik.

  • Kata Laluan yang Sticky - Sumber tertutup
  • KeePass - Sumber terbuka
  • LastPass - Sumber Tertutup
  • Enpass - Sumber Tertutup
  • 1Password - Sumber tertutup
  • Dashlane - Sumber Tertutup
  • Keeper - Sumber tertutup
  • Selamat Kata Laluan - Sumber terbuka
  • SafeInCloud - Sumber tertutup
  • Rantai Kunci - Sumber terbuka
  • Roboform - Sumber Tertutup
  • Myki - Sumber Tertutup
  • Bitwarden - Sumber terbuka
  • Pas - Sumber terbuka
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me