בימינו, לכולנו יש מספר עצום של מנויים לחשבונות ושירותים מקוונים. כדי שהחשבונות יהיו מאובטחים, לכל אחד מהם צריך להיות סיסמא ייחודית וחזקה. יתר על כן, סיסמאות חזקות באמת חייבות להיות מורכבות, מה שאומר שקשה מאוד לזכור אותן.

נעילת מנהל סיסמאות

הפיתרון הטוב ביותר הוא מנהל סיסמאות שתוכנן במיוחד כדי לזכור את כל הסיסמאות בשמך. באמצעות מנהל סיסמאות, באפשרותך להגדיר סיסמאות ייחודיות חזקות עבור כל חשבון מקוון וללא קושי להיזכר בכולם..

עם זאת, לא כל מנהל סיסמאות נוצר שווה, ויש כמה דברים שחשוב לקחת בחשבון כשמדובר בבחירת שירות.

מנהלי סיסמאות - האם ניתן לסמוך עליהם?

כשמדובר בבחירת מנהל סיסמאות, ישנם כמה שיקולים עיקריים שהופכים את השירותים הללו לרצוי יותר או פחות אחד מהשני. אחד החשובים שבהם הוא האם התוכנה סגורה או קוד פתוח.


תוכנת מקור סגור הינה קניינית והיא מורשית (מוגנת בזכויות יוצרים) בצורה כזו שאיש אינו רשאי להשתמש בה, לשנות או להפיץ אותה. בנוסף, תוכנת קוד סגור ננעלת באופן שאי אפשר לנתח את הקוד (מבלי שניתנה לו גישה ישירה על ידי היזם).

אם הקוד למנהל סיסמאות הוא מקור סגור, שום ביקורת של צד שלישי לא יכולה להתקיים, ולא ניתן לאמת טענות שהגיש המפתח שלה. פירוש הדבר שעליך לסמוך על מפתח מנהל הסיסמאות כאשר הוא אומר לך כיצד נתונים מאוחסנים או מועברים על ידי מנהל הסיסמאות.

בכל פעם שמנהל סיסמאות הוא מקור סגור, אתה פשוט לא יודע אם השירות מאובטח כמו שהמפתח טוען, ויכול להיות שהוא סכן את פרטיותך ואבטחתך..

בדוק את מנהלי הסיסמאות המועדפים עלינו.

קוד פתוח - תקן הזהב

למרות שניתן לפרסם את קוד המקור של כל תוכנית מקוונת (ב- Github, למשל) זה הופך את הקוד לזמין אך לא בהכרח "קוד פתוח". תוכנת קוד פתוח לא צריכה להיות זמינה רק לביקורת, עליה להיות בעלת רישיון קוד פתוח התואם להגדרת הקוד הפתוח.

תוכנה העומדת בתקנים המחמירים הללו חייבת להיות חופשית להפצה מחדש, חייבת לספק גישה בלתי מוגבלת לקוד המקור ועליה לדבוק בכל עשר ההגדרות המאפיינות את קוד המקור כ"קוד פתוח. "תוכנה העומדת בתקנים אלה ולמען שהיוצר ויתר על כל הזכויות שלהם באמצעות רישיון Creative Commons (CCL) הוא באמת קוד פתוח.

כל גורם שלישי יכול לבקר בתוכנת קוד פתוח. זה חיוני לפרטיות וביטחון מכיוון שזה אומר שמומחי אבטחה (או כל מי שרוצה) יכולים לנתח את הקוד ולאמת שאין טעויות, פגיעויות או דלתות אחוריות מכוונות. פירוש הדבר הוא גם כי כל טענות לגבי תקני הצפנה, ניהול מפתחות, אופן העברת נתונים לשרתי החברה או אופן סנכרון הנתונים בין מכשירים - ניתן לאמת למעשה.

כמו כן, ראוי לציין כי אמנם הקוד הזמין לציבור אינו בהכרח "קוד פתוח" בהגדרה המחמירה ביותר של המונח - הוא עדיין משביע רצון למטרות אבטחה ופרטיות. הסיבה לכך היא שהיא עדיין מאפשרת לאנשי אבטחה לנתח ולאמת את קוד המקור לשירות.

שיקולים חשובים אחרים

כפי שאתה יכול לראות, קוד פתוח Vs. מקור סגור הוא שיקול חשוב כשמדובר בבחירת תוכנת פרטיות כלשהי. עם זאת, כשמדובר במנהלי סיסמאות, יש לטעון משהו אחר שחשוב לא פחות (והוא קשור בצורה בלתי ניתנת לוויכוח עם הדיון בנושא קוד סגור / דיון פתוח).

מנהלי סיסמאות מגיעים בשני סוגים; שירותים שבהם אתה מצפין סיסמאות משלך ורק אתה יכול לפענח אותם. ושירותים שבהם אתה מפקיד צד ג 'להצפין עבורך את הסיסמאות שלך (ועבורן הצד השלישי מחזיק במפתח המשמש לפענוח הסיסמאות מטעמך).

אחסון הסיסמאות באופן מקוון נחשב למצויין מבחינת חוויית המשתמש - מכיוון שהוא מאפשר גישה לסיסמאות מכל מכשיר. ואם סיסמאות אלו מאוחסנות עם קידוד מקצה לקצה, יישום זה נחשב לאבטח מכיוון שרק למשתמש יש את הכוח לפענח את הסיסמאות שלו..

כמובן שאם הסיסמאות שלך מאוחסנות בשרתי החברה זה מגדיל מעט את הסיכון שהם יכולים להיפרץ (לדוגמה, האקר יכול פשוט לנחש את סיסמת האב שלך). עם זאת, סיכון זה הוא מינימלי ביותר כל עוד סיסמת המאסטר שלך היא ייחודית ומורכבת ו / או אתה משתמש בקובץ מפתח או בצורה אחרת של אימות שני גורמים (2FA).

ראוי לציין כי אם מנהל סיסמאות מספק הצפנת קצה מקצה לקצה (E2EE), חשבונך לעולם לא יהיה בר השבה. הסיבה לכך היא שרק יש לך את הכוח לגשת לסיסמאות באמצעות מפתח הראשי שלך. אם תאבד את מפתח הראשי שלך, תינעל מהסיסמאות שלך לנצח. זה עשוי לעניין משתמשים מסוימים - שחוששים לאבד או לשכוח את סיסמת האב שלהם. עם זאת, זהו למעשה סימן של מנהל סיסמאות טוב יותר.

עדיף לכל מי שחפץ במנהל סיסמאות מאובטח באמת לבחור בשירות שלעולם לא ניתן לשחזר ושרק בו הם מחזיקים את מפתח הראשי. בנוסף, כדי להיות אמין באמת, תוכנת מנהל הסיסמאות צריכה להיות קוד פתוח.

כפי שהוסבר בעבר, אי אפשר לוודא אם מנהל סיסמאות הוא אחד מהסוגים שהוזכרו קודם אם הוא מקור סגור. כתוצאה מכך, אי אפשר לוודא שמנהל סיסמאות במקור סגור אינו משתף בסתר את מפתח הראשי שלך עם צד שלישי.

כל מנהל סיסמאות במקור סגור הטוען כי יש לו E2EE יכול תיאורטית על ידי עריכת אוסף הסיסמאות של כל משתמש בשם NSA. אפילו אם זה אולי נראה לא סביר - זו אפשרות - אם מנהל הסיסמאות הוא מקור סגור.

מקור סגור VS מנהלי סיסמאות בקוד פתוח

להלן ריכזנו רשימה של מנהלי סיסמאות פופולריים כך שתוכלו לראות אם הם סגורים או קוד פתוח. רבים ממנהלי הסיסמאות במקור הסגור ברשימה זו זכו למוניטין מצוין, וחלקם עשויים להוות אפשרות טובה עבורכם בהתאם למודל האיום שלכם..

עם זאת, אנו ממליצים עדיין על מנהלי קוד פתוח בלתי ניתן להחלמה לכל מי שרוצה את רמות האבטחה הטובות ביותר שיש.

  • סיסמא דביקה - מקור סגור
  • KeePass - קוד פתוח
  • LastPass - מקור סגור
  • Enpass - מקור סגור
  • 1 סיסמא - מקור סגור
  • דשלאן - מקור סגור
  • שומר - מקור סגור
  • סיסמא בטוחה - קוד פתוח
  • SafeInCloud - מקור סגור
  • מחזיק מפתחות - קוד פתוח
  • Roboform - מקור סגור
  • מיקי - מקור סגור
  • Bitwarden - קוד פתוח
  • מעבר - קוד פתוח
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me