Dandanes vsi imamo ogromno število naročnin na spletne račune in storitve. Da bi bili ti računi varni, mora imeti vsak svoje edinstveno in zanesljivo geslo. Še več, resnično močna gesla morajo biti zapletena, kar pomeni, da si jih je zelo težko zapomniti.


Lock Manager Lock

Najboljša rešitev je skrbnik geslov, ki je posebej zasnovan tako, da si zapomni vsa gesla v vašem imenu. Z uporabo upravitelja gesel lahko nastavite močna edinstvena gesla za vsak spletni račun, ne da bi si jih morali zapomniti..

Vendar pa ni bil vsak upravitelj gesel ustvarjen enako, pri izbiri storitve pa je treba upoštevati nekaj pomembnih stvari.

Upravitelji gesel - jim je mogoče zaupati?

Ko gre za izbiro upravitelja gesel, obstajajo nekateri osnovni dejavniki, zaradi katerih so te storitve bolj ali manj zaželene ena od druge. Eno najpomembnejših od teh je, ali je programska oprema zaprta ali odprta.

Programska oprema zaprtega vira je lastniška in je licencirana (zaščitena z avtorskimi pravicami) tako, da je nihče ne sme uporabljati, spreminjati ali razširjati. Poleg tega je zaprta programska oprema zaklenjena tako, da ni mogoče analizirati kode (ne da bi razvijalcu omogočil neposreden dostop).

Če je koda za skrbnik gesel zaprta koda, ne more opraviti nobene revizije tretjih oseb in ni mogoče preveriti kakršnih koli trditev, ki jih je navedel njegov razvijalci. To pomeni, da morate zaupati razvijalcu upravitelja gesel, ko vam pove, kako podatke shranjuje ali prenaša upravitelj gesel.

Vsakič, ko je upravitelj gesel zaprt vir, preprosto ne veste, ali je storitev tako varna, kot trdi razvijalec, in bi lahko ogrozila vašo zasebnost in varnost..

Oglejte si naše najljubše upravljalce gesel.

Open source - zlati standard

Čeprav je izvorno kodo za kateri koli program mogoče objaviti na spletu (na primer na Githubu), je to na voljo, vendar ni nujno, da je "open source". Programska oprema z odprto kodo ne sme biti na voljo samo za revizijo, ampak mora imeti tudi licenco za odprto kodo, ki je v skladu z definicijo odprtokodnih virov.

Programska oprema, ki je skladna s temi strogimi standardi, mora biti prosta za ponovno distribucijo, mora imeti neomejen dostop do izvorne kode in mora upoštevati vseh deset definicij, ki izvorno kodo označujejo kot "odprtokodno". Programska oprema, ki se drži teh standardov, in za ki se je ustvarjalec odpovedal vsem pravicam z licenco Creative Commons (CCL), je resnično odprtokoden.

Odprto kodo programske opreme lahko revidira katera koli tretja oseba. To je ključnega pomena za zasebnost in varnost, saj pomeni, da lahko varnostni strokovnjaki (ali kdor koli, ki to želi) analizirajo kodo in preverijo, da ni napak, ranljivosti ali namernih zunaj. Pomeni tudi, da so kakršne koli trditve o šifrirnih standardih, upravljanju ključev, kako se podatki prenašajo na strežnike podjetja ali kako se podatki sinhronizirajo med napravami - dejansko preverljive.

Omeniti velja tudi, da čeprav javno dostopna koda v najstrožji definiciji izraza ni nujno "odprta koda" - je zaradi varnosti in zasebnosti še vedno zadovoljiva. To je zato, ker varnostni strokovnjaki še vedno omogočajo analizo in preverjanje izvorne kode za storitev.

Drugi pomembni premisleki

Kot lahko vidite, open source Vs. zaprti vir je pomemben dejavnik pri izbiri katere koli programske opreme za zasebnost. Kadar pa gre za upravljavce gesel, obstaja verjetno še nekaj, kar je prav tako pomembno (in je neločljivo povezano z razpravo o zaprtem viru / odprtokodni kodi).

Upravitelji gesel so na voljo v dveh sortah; storitve, kjer šifrirate svoja gesla in jih lahko samo dešifrirate. In storitve, pri katerih zaupate tretji osebi, da za vas šifrira gesla (in za katere ima tretja oseba ključ, ki se uporablja za dešifriranje gesel v vašem imenu).

Shranjevanje gesel v spletu velja za odlično uporabniško izkušnjo, saj omogoča dostop do gesel iz katere koli naprave. In če so ta gesla shranjena s šifriranjem od konca do konca, potem se ta izvedba šteje za varno, ker samo uporabnik lahko šifrira gesla.

Seveda, če so vaša gesla shranjena na strežnikih podjetja, to nekoliko poveča tveganje, da bi jih lahko vlomili (na primer, heker lahko preprosto ugane vaše glavno geslo). Vendar je to tveganje izredno minimalno, če je glavno geslo edinstveno in zapleteno in / ali uporabljate datoteko s ključi ali drugo obliko dvofaktorske overitve (2FA).

Omeniti velja, da če vaš skrbnik gesla zagotavlja resnično končno šifriranje (E2EE), vašega računa nikoli ne bo mogoče izterjati. To je zato, ker samo z vašim glavnim ključem imate dostop do gesel. Če izgubite glavni ključ, boste za vedno zaprti. To se lahko nanaša na nekatere uporabnike, ki se bojijo izgube ali pozabe glavnega gesla. Vendar je pravzaprav znak boljšega skrbnika gesla.

Kdor želi resnično varen skrbnik gesla, se bolje odloči za storitev, ki je ni mogoče obnoviti in za katero imajo samo glavni ključ. Poleg tega bi morala biti programska oprema upravitelja gesel odprta koda.

Kot je bilo že pojasnjeno, ni mogoče preveriti, ali je skrbnik geslov katere koli od prej omenjenih vrst, če je zaprt vir. Posledično je nemogoče preveriti, ali upravitelj gesla z zaprtim izvorom ne skrivaj deli svojega glavnega ključa s tretjo osebo.

Vsak upravitelj gesel z zaprtim izvorom, ki trdi, da ima E2EE, bi teoretično lahko zbral zbirko gesel vsakega uporabnika v imenu NSA. Tudi če se to morda ne zdi verjetno - je možnost - če je upravitelj gesel zaprt vir.

Zaprti vir VS Upravljalci gesel z odprtokodnim kodom

Spodaj smo sestavili seznam priljubljenih upravljavcev gesel, tako da lahko vidite, ali so zaprti ali odprtokodni. Številni upravljavci gesel na zaprtem izvoru na tem seznamu imajo odličen ugled, nekateri pa so lahko dobra izbira za vas, odvisno od vašega modela groženj.

Kljub temu pa vseeno priporočamo nenadomestljive menedžerje odprtega koda vsem, ki želijo najboljše ravni varnosti.

  • Lepljivo geslo - zaprt vir
  • KeePass - Odprta koda
  • LastPass - zaprt vir
  • Obsega - zaprt vir
  • 1Password - zaprt vir
  • Dashlane - zaprt vir
  • Ohranjevalec - zaprt vir
  • Varno z geslom - Open source
  • SafeInCloud - zaprt vir
  • Keychain - Odprta koda
  • Roboform - zaprt vir
  • Myki - zaprt vir
  • Bitwarden - Odprta koda
  • Pass - Odprta koda
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me