Mūsdienās mums visiem ir milzīgs skaits abonementu tiešsaistes kontiem un pakalpojumiem. Lai šie konti būtu droši, katram no tiem ir jābūt unikālai, drošai parolei. Turklāt patiesi spēcīgām parolēm jābūt sarežģītām, kas nozīmē, ka tās ir ārkārtīgi grūti atcerēties.


Paroļu pārvaldnieka atslēga

Labākais risinājums ir paroļu pārvaldnieks, kas īpaši izveidots, lai atcerētos visas paroles jūsu vārdā. Izmantojot paroļu pārvaldnieku, jūs varat iestatīt spēcīgas unikālas paroles katram tiešsaistes kontam, neradot grūtības tos visus atcerēties..

Tomēr ne visi paroļu pārvaldnieki tika izveidoti vienādi, un ir dažas svarīgas lietas, kas jāņem vērā, izvēloties pakalpojumu.

Paroļu pārvaldnieki - vai viņiem var uzticēties?

Izvēloties paroļu pārvaldnieku, ir daži galvenie apsvērumi, kas padara šos pakalpojumus vairāk vai mazāk vēlamus nekā cits citu. Viens no vissvarīgākajiem no tiem ir tas, vai programmatūra ir slēgta vai atvērta koda.

Slēgtā pirmkoda programmatūra ir patentēta un licencēta (aizsargāta ar autortiesībām) tādā veidā, ka nevienam nav atļauts to izmantot, modificēt vai izplatīt. Turklāt slēgtā pirmkoda programmatūra ir bloķēta tādā veidā, ka kodu nav iespējams analizēt (ja izstrādātājam nav piešķirta tieša pieeja).

Ja paroļu pārvaldnieka kods ir slēgts avots, trešās puses auditu nevar veikt, un nav iespējams pārbaudīt visas tā izstrādātāja pretenzijas. Tas nozīmē, ka jums ir jāuzticas paroļu pārvaldnieka izstrādātājam, kad tas stāsta jums, kā paroles pārvaldnieks glabā vai pārsūta datus.

Katru reizi, kad paroļu pārvaldnieks ir slēgts avots, jūs vienkārši nezināt, vai pakalpojums ir tik drošs, kā apgalvo izstrādātājs, un tas varētu apdraudēt jūsu privātumu un drošību.

Iepazīstieties ar mūsu iecienītākajiem paroļu pārvaldniekiem.

Atklātais avots - zelta standarts

Lai arī jebkuras programmas avota kodu ir iespējams publicēt tiešsaistē (piemēram, Github), tas padara kodu pieejamu, bet ne vienmēr “atvērtu avotu”. Atklātā pirmkoda programmatūrai jābūt ne tikai pieejamai revīzijai, tai arī jābūt atvērtā koda licencei, kas atbilst atvērtā koda definīcijai.

Šiem stingrajiem standartiem atbilstošu programmatūru ir jādod brīva izplatīšana, tai ir jānodrošina neierobežota piekļuve avota kodam un tai ir jāievēro visas desmit definīcijas, kas avota kodu raksturo kā “atvērto avotu”. Programmatūra, kas ievēro šos standartus, un kuru veidotājs ir aizstāvis visas viņu tiesības ar Creative Commons License (CCL), ir patiesi atvērts avots.

Atvērtā koda programmatūru var revidēt jebkura trešā puse. Tas ir ļoti svarīgi privātumam un drošībai, jo tas nozīmē, ka drošības eksperti (vai ikviens, kurš vēlas) var analizēt kodu un pārliecināties, ka tajā nav kļūdu, ievainojamības vai apzinātas aizmugurējās durvis. Tas arī nozīmē, ka visas pretenzijas par šifrēšanas standartiem, atslēgu pārvaldību, to, kā dati tiek pārsūtīti uz uzņēmuma serveriem vai kā dati tiek sinhronizēti dažādās ierīcēs, ir faktiski pārbaudāmi..

Ir arī vērts atzīmēt, ka, lai gan publiski pieejamais kods nav obligāti “atvērts avots” šī termina visstingrākajā definīcijā, tas joprojām ir apmierinošs drošības un privātuma nolūkos. Tas ir tāpēc, ka tas joprojām ļauj drošības speciālistiem analizēt un pārbaudīt pakalpojuma avota kodu.

Citi svarīgi apsvērumi

Kā redzat, atvērtā koda Vs. slēgts avots ir svarīgs apsvērums, izvēloties jebkuru privātuma programmatūru. Tomēr, runājot par paroļu pārvaldītājiem, neapšaubāmi ir kaut kas cits, kas ir tikpat svarīgs (un ir nesaraujami saistīts ar slēgtā / atvērtā koda debatēm).

Paroļu pārvaldnieki ir divu veidu; pakalpojumus, kuros jūs šifrējat savas paroles, un tikai jūs varat tos atšifrēt. Un pakalpojumi, kuros jūs uzticat trešai personai šifrēt jūsu paroles jūsu labā (un kuru glabāšanā trešajai pusei ir atslēga, kuru jūsu vārdā atšifrēt).

Jūsu paroļu glabāšana tiešsaistē tiek uzskatīta par lielisku, ņemot vērā lietotāja pieredzi, jo tā ļauj parolēm piekļūt no jebkuras ierīces. Un, ja šīs paroles tiek glabātas ar tiešu šifrēšanu, šī ieviešana tiek uzskatīta par drošu, jo tikai lietotājam ir tiesības atšifrēt savas paroles.

Protams, ja jūsu paroles tiek glabātas uzņēmuma serveros, tas nedaudz palielina risku, ka tās var tikt uzlauztas (piemēram, hakeris var vienkārši uzminēt jūsu galveno paroli). Tomēr šis risks ir ārkārtīgi minimāls, ja vien galvenā parole ir unikāla un sarežģīta un / vai jūs izmantojat atslēgas failu vai citu divu faktoru autentifikācijas (2FA) formu..

Ir vērts atzīmēt: ja paroļu pārvaldnieks nodrošina patiesu end-to-end šifrēšanu (E2EE), tad jūsu kontu nekad nevarēs atgūt. Tas ir tāpēc, ka tikai jums ir tiesības piekļūt savām parolēm, izmantojot galveno atslēgu. Pazaudējot galveno atslēgu, jūs mūžīgi tiksit izslēgts no parolēm. Tas varētu attiekties uz dažiem lietotājiem - baidoties pazaudēt vai aizmirst galveno paroli. Tomēr tā faktiski ir labāka paroļu pārvaldnieka pazīme.

Ikvienam, kurš vēlas patiesi drošu paroļu pārvaldnieku, labāk izvēlēties pakalpojumu, kuru nekad nevar atgūt un kuram tikai viņiem ir galvenā atslēga. Turklāt, lai paroles pārvaldnieka programmatūra būtu patiesi uzticama, tai jābūt atvērtā koda.

Kā paskaidrots iepriekš, nav iespējams pārbaudīt, vai paroļu pārvaldnieks ir kāds no iepriekšminētajiem veidiem, ja tas ir slēgts avots. Tā rezultātā nav iespējams pārliecināties, vai slēgta avota paroļu pārvaldnieks slepeni nedalās ar jūsu galveno atslēgu ar trešo personu.

Jebkurš slēgtā avota paroļu pārvaldnieks, kurš apgalvo, ka tam ir E2EE, teorētiski varētu NSA vārdā apkopot katra lietotāja paroļu kolekciju. Pat ja tas varētu šķist maz ticams - tā ir iespēja, ja paroļu pārvaldnieks ir slēgts avots.

Slēgta avota VS Atvērtā koda paroļu pārvaldnieki

Zemāk mēs esam izveidojuši populāro paroļu pārvaldnieku sarakstu, lai jūs varētu redzēt, vai tie ir slēgti vai atvērti avoti. Daudziem šajā sarakstā iekļautajiem slēgtā koda paroļu pārvaldniekiem ir lieliska reputācija, un daži no jums var būt laba iespēja atkarībā no jūsu draudu modeļa.

Tomēr mēs joprojām iesakām neatgūstamus atvērtā koda pārvaldniekus ikvienam, kurš vēlas vislabāko pieejamo drošības līmeni.

  • Lipīga parole - slēgts avots
  • KeePass - atvērts avots
  • LastPass - slēgts avots
  • Enpass - slēgts avots
  • 1Parole - slēgts avots
  • Dašlāns - slēgts avots
  • Turētājs - slēgts avots
  • Drošs parole - atvērts avots
  • SafeInCloud - slēgts avots
  • Atslēgu piekariņš - atvērts avots
  • Roboforma - slēgts avots
  • Myki - slēgts avots
  • Bitwarden - atvērts avots
  • Pass - atvērts avots
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me