Manapság mindannyian óriási számú előfizetéssel foglalkozunk online fiókokkal és szolgáltatásokkal. Ahhoz, hogy ezek a számlák biztonságosak legyenek, mindegyiknek egyedi, robusztus jelszóval kell rendelkeznie. Ráadásul az igazán erős jelszavaknak bonyolultnak kell lenniük, ami azt jelenti, hogy ezeket rendkívül nehéz megjegyezni.

Jelszókezelő zárolása

A legjobb megoldás egy jelszókezelő, amelyet kifejezetten az Ön nevében tárolt összes jelszó megőrzésére terveztek. A jelszókezelő segítségével minden online fiókhoz erős egyedi jelszavakat állíthat be anélkül, hogy nehézséget okozna, hogy mindenkit emlékezzen rájuk..

Ugyanakkor nem minden jelszókezelőt hoztunk létre egyenlőnek, és néhány fontos dolgot figyelembe kell venni egy szolgáltatás kiválasztásakor.

Jelszókezelők - megbízhatók-e velük?

A jelszókezelő kiválasztásakor vannak néhány elsődleges szempont, amelyek miatt ezek a szolgáltatások többé-kevésbé kívánatosak. Ezek közül az egyik legfontosabb, hogy a szoftver zárt vagy nyílt forrású-e.


A zárt forrású szoftver szabadalmaztatott és olyan licenccel rendelkezik (szerzői jogvédelem alatt áll), hogy senki sem használhatja, módosíthatja vagy terjesztheti. Ezenkívül a zárt forrású szoftverek le vannak zárva oly módon, hogy lehetetlen a kód elemzése (anélkül, hogy a fejlesztő közvetlen hozzáférést engedélyezne).

Ha a jelszókezelő kódja zárt forrású, akkor nem végezhet harmadik fél ellenőrzését, és lehetetlen ellenőrizni a fejlesztő igényeit. Ez azt jelenti, hogy bíznia kell a jelszókezelő fejlesztőjében, amikor elmondja, hogyan tárolja vagy továbbítja az adatokat a jelszókezelő.

Bármikor, amikor a jelszókezelő zárt forrású, akkor egyszerűen nem tudja, hogy a szolgáltatás olyan biztonságos-e, mint a fejlesztő állítja, és ez veszélyeztetheti a magánéletét és biztonságát..

Nézze meg kedvenc jelszókezelőinket.

Nyílt forráskód - az arany szabvány

Bár bármilyen program forráskódját online közzé lehet tenni (például a Githubon), ez a kód elérhetővé teszi, de nem feltétlenül „nyílt forrású”. A nyílt forráskódú szoftvereknek nem csak auditálásra kell rendelkezésre állniuk, hanem rendelkezniük kell a nyílt forráskódú definíciónak megfelelő nyílt forráskódú licenccel is.

Az e szigorú szabványoknak megfelelő szoftvereknek szabadon terjeszthetőknek, korlátlan hozzáférést kell biztosítaniuk a forráskódhoz, és be kell tartaniuk mind a tíz definíciót, amelyek a forráskódot „nyílt forrásúként” jellemzik. Az ezeknek a szabványoknak megfelelő szoftver amelyben az alkotó minden jogát a Creative Commons Licenc (CCL) segítségével megcáfolta, valóban nyílt forrású.

A nyílt forráskódú szoftvereket bármilyen harmadik fél megvizsgálhatja. Ez létfontosságú a magánélet és a biztonság szempontjából, mivel azt jelenti, hogy a biztonsági szakértők (vagy bárki, aki akar) elemezni tudják a kódot, és ellenőrizhetik, hogy nincs-e hiba, sebezhetőség vagy szándékos hátsó ajtó. Ez azt is jelenti, hogy a titkosítási szabványokkal, a kulcskezeléssel, az adatok továbbításával a vállalati kiszolgálókkal vagy az adatok szinkronizálásával kapcsolatos állítások valóban ellenőrizhetők.

Érdemes megjegyezni, hogy noha a nyilvánosan elérhető kód nem feltétlenül „nyílt forrású” a kifejezés legszigorúbb meghatározásakor - biztonsági és adatvédelmi szempontból továbbra is kielégítő. Ennek oka az, hogy továbbra is lehetővé teszi a biztonsági szakemberek számára a szolgáltatás forráskódjának elemzését és ellenőrzését.

Egyéb fontos szempontok

Mint láthatja, a nyílt forráskódú verziók Bármely adatvédelmi szoftver kiválasztásakor a zárt forrás fontos szempont. A jelszókezelőkkel kapcsolatban azonban vitathatatlanul van valami más, ami ugyanolyan fontos (és elválaszthatatlanul kapcsolódik a zárt forrású / nyílt forrású vitahoz).

A jelszókezelőknek kétféle fajtája van; szolgáltatásokat, ahol titkosítja a saját jelszavait, és csak azokat tudja visszafejteni. És olyan szolgáltatások, amelyekben harmadik feleket bíz meg a jelszavak titkosításával az Ön számára (és amelyekhez a harmadik fél rendelkezik a jelszavak visszafejtéséhez használt kulcsmal az Ön nevében).

A jelszavak online tárolása a felhasználói élmény szempontjából kiválónak tekinthető - mert lehetővé teszi a jelszavak hozzáférését bármilyen eszközről. És ha ezeket a jelszavakat végpontok közötti titkosítással tárolják, akkor ezt a megvalósítást biztonságosnak tekintik, mivel csak a felhasználónak van lehetősége a jelszavak visszafejtésére..

Természetesen, ha a jelszavakat a vállalati szerverek tárolják, ez kissé növeli a támadások kockázatát (például egy hacker egyszerűen kitalálhatja a fő jelszavát). Ez a kockázat azonban rendkívül minimális, mindaddig, amíg a fő jelszó egyedi és összetett, és / vagy kulcsfájlt vagy kétfajta hitelesítés (2FA) más formáját használja.

Érdemes megjegyezni, hogy ha a jelszókezelő valódi végpont-titkosítást (E2EE) biztosít, akkor a fiókját soha nem lehet helyreállítani. Ennek oka az, hogy csak Önnek van joga hozzáférni a jelszavakhoz a főkulccsal. Ha elveszíti a főkulcsot, akkor örökre zárolódik a jelszavaiból. Ez egyes felhasználókra vonatkozhat - akik attól tartanak, hogy elveszítik vagy elfelejtik a fő jelszavaikat. Ez azonban valójában a jobb jelszókezelő jele.

Bárki, aki egy igazán biztonságos jelszókezelőt kíván, jobb, ha olyan szolgáltatást választ, amelyet soha nem lehet helyreállítani, és amelyre csak a főkulcs tartozik. Ezen felül, hogy valóban megbízhatóak legyenek, a jelszókezelő szoftverének nyílt forrásúnak kell lennie.

Mint korábban kifejtettük, lehetetlen ellenőrizni, hogy a jelszókezelő tartozik-e a korábban említett fajták közé, ha zárt forrású. Ennek eredményeként lehetetlen ellenőrizni, hogy a zárt forrású jelszókezelő nem titokban megosztja-e fő kulcsát harmadik féllel.

Bármely zárt forrású jelszókezelő, aki állítja, hogy rendelkezik E2EE-vel, elméletileg minden felhasználó jelszógyűjteményét összeállíthatja az NSA nevében. Még ha ez valószínűtlennek is tűnik - ez egy lehetőség -, ha a jelszókezelő zárt forrású.

Zárt forrású VS Nyílt forráskódú jelszókezelők

Az alábbiakban összeállítottuk a népszerű jelszókezelők listáját, így láthatjuk, hogy zárt vagy nyílt forrásúak-e. A listán szereplő zárt forrású jelszókezelők közül sok kiváló hírnévvel rendelkezik, és néhány lehet jó lehetőség az Ön számára, a fenyegetés modelljétől függően.

Mindazonáltal azt javasoljuk, hogy helyrehozhatatlan nyílt forráskódú kezelőket tegyenek mindenkinek, aki a lehető legjobb biztonságot szeretné.

  • Ragadós jelszó - zárt forrás
  • KeePass - Nyílt forráskódú
  • LastPass - zárt forrás
  • Enpass - zárt forrás
  • 1Password - zárt forrás
  • Dashlane - zárt forrás
  • Keeper - zárt forrás
  • Jelszó biztonságos - Nyílt forráskódú
  • SafeInCloud - zárt forrás
  • Kulcstartó - nyílt forráskódú
  • Roboform - zárt forrás
  • Myki - Zárt forrás
  • Bitwarden - Nyílt forráskódú
  • Pass - Nyílt forráskódú
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me