Saat ini, kita semua memiliki banyak sekali langganan ke akun dan layanan online. Agar akun tersebut aman, masing-masing akun harus memiliki kata sandi yang unik dan kuat. Terlebih lagi, kata sandi yang benar-benar kuat harus rumit, yang artinya sangat sulit untuk diingat.


Kunci Pengelola Kata Sandi

Solusi terbaik adalah pengelola kata sandi yang dirancang khusus untuk mengingat semua kata sandi Anda atas nama Anda. Dengan menggunakan pengelola kata sandi, Anda dapat mengatur kata sandi unik yang kuat untuk setiap dan setiap akun online tanpa kesulitan mengingat semuanya..

Namun, tidak semua manajer kata sandi dibuat sama, dan ada beberapa hal penting yang harus dipertimbangkan ketika memilih layanan.

Pengelola kata sandi - dapatkah mereka dipercaya?

Ketika datang untuk memilih manajer kata sandi, ada beberapa pertimbangan utama yang membuat layanan tersebut lebih atau kurang diinginkan daripada satu sama lain. Salah satu yang paling penting dari ini adalah apakah perangkat lunak ditutup atau open source.

Perangkat lunak sumber tertutup adalah milik dan dilisensikan (dilindungi hak cipta) sedemikian rupa sehingga tidak ada yang diizinkan untuk menggunakan, memodifikasi, atau mendistribusikannya. Selain itu, perangkat lunak sumber tertutup dikunci sedemikian rupa sehingga tidak mungkin untuk menganalisis kode (tanpa diberikan akses langsung oleh pengembang).

Jika kode untuk pengelola kata sandi adalah sumber tertutup, tidak ada audit pihak ketiga yang dapat dilakukan, dan tidak mungkin untuk memverifikasi klaim yang dibuat oleh pengembangnya. Ini berarti bahwa Anda harus mempercayai pengembang pengelola kata sandi ketika memberi tahu Anda bagaimana data disimpan atau dikirim oleh pengelola kata sandi.

Setiap kali pengelola kata sandi adalah sumber tertutup, Anda tidak tahu apakah layanan ini seaman yang diklaim pengembang, dan itu bisa membahayakan privasi dan keamanan Anda..

Lihat pengelola kata sandi favorit kami.

Sumber terbuka - standar emas

Meskipun dimungkinkan untuk menerbitkan kode sumber untuk setiap program online (di Github, misalnya) ini membuat kode tersedia tetapi tidak harus “open source”. Perangkat lunak open source tidak boleh hanya tersedia untuk audit, tetapi juga harus memiliki lisensi open source yang sesuai dengan Definisi Open Source.

Perangkat lunak yang sesuai dengan standar ketat tersebut harus bebas untuk disebarluaskan, harus memberikan akses tanpa batas ke kode sumber, dan harus mematuhi kesepuluh definisi yang mengkarakterisasi kode sumber sebagai "open source." Perangkat lunak yang mematuhi standar-standar itu, dan untuk yang mana pembuatnya telah melemahkan semua hak mereka dengan Lisensi Creative Commons (CCL) benar-benar open source.

Perangkat lunak open source dapat diaudit oleh pihak ketiga mana pun. Ini sangat penting untuk privasi dan keamanan karena itu berarti bahwa para ahli keamanan (atau siapa pun yang ingin) dapat menganalisis kode dan memverifikasi bahwa tidak ada kesalahan, kerentanan, atau jalan belakang yang disengaja. Ini juga berarti bahwa setiap klaim tentang standar enkripsi, manajemen kunci, bagaimana data ditransmisikan ke server perusahaan, atau bagaimana data disinkronkan di seluruh perangkat - sebenarnya dapat diverifikasi.

Perlu juga dicatat bahwa sementara kode yang tersedia untuk umum tidak harus "open source" dalam definisi istilah yang paling ketat - itu masih memuaskan untuk tujuan keamanan dan privasi. Ini karena masih mengizinkan profesional keamanan untuk menganalisis dan memverifikasi kode sumber untuk layanan.

Pertimbangan penting lainnya

Seperti yang Anda lihat, open source Vs. sumber tertutup merupakan pertimbangan penting dalam memilih perangkat lunak privasi apa pun. Namun, ketika menyangkut manajer kata sandi, ada hal lain yang sama pentingnya (dan terkait erat dengan sumber tertutup / debat sumber terbuka).

Pengelola kata sandi terdiri dari dua jenis; layanan di mana Anda mengenkripsi kata sandi Anda sendiri dan hanya Anda yang dapat mendekripsi mereka. Dan layanan tempat Anda mempercayakan pihak ketiga untuk mengenkripsi kata sandi Anda untuk Anda (dan pihak ketiga memegang kunci yang digunakan untuk mendekripsi kata sandi atas nama Anda).

Menyimpan kata sandi Anda secara online dianggap sangat baik dalam hal Pengalaman Pengguna - karena memungkinkan kata sandi dapat diakses dari perangkat apa pun. Dan, jika kata sandi tersebut disimpan dengan enkripsi ujung ke ujung, maka implementasi ini dianggap aman karena hanya pengguna yang memiliki kekuatan untuk mendekripsi kata sandi mereka..

Tentu saja, jika kata sandi Anda disimpan di server perusahaan, hal ini sedikit meningkatkan risiko peretasan (misalnya, peretas dapat dengan mudah menebak kata sandi utama Anda). Namun, risiko ini sangat minimal selama kata sandi utama Anda unik dan kompleks, dan / atau Anda menggunakan file kunci atau bentuk lain dari Otentikasi Dua Faktor (2FA).

Perlu dicatat bahwa jika pengelola kata sandi memberikan Enkripsi End-to-End (E2EE) yang benar, maka akun Anda tidak akan pernah dapat dipulihkan. Ini karena hanya Anda yang memiliki kekuatan untuk mengakses kata sandi Anda dengan kunci master Anda. Jika Anda kehilangan kunci master, Anda akan dikunci dari kata sandi selamanya. Ini mungkin menyangkut beberapa pengguna - yang takut kehilangan atau lupa kata sandi utama mereka. Namun, ini sebenarnya merupakan pertanda pengelola kata sandi yang lebih baik.

Siapa pun yang menginginkan pengelola kata sandi yang benar-benar aman lebih baik memilih layanan yang tidak pernah dapat dipulihkan dan hanya mereka yang memegang kunci utama. Selain itu, agar benar-benar dapat dipercaya, perangkat lunak pengelola kata sandi harus bersifat open source.

Seperti yang dijelaskan sebelumnya, tidak mungkin untuk memverifikasi apakah manajer kata sandi adalah salah satu dari jenis yang disebutkan sebelumnya jika itu adalah sumber tertutup. Akibatnya, tidak mungkin untuk memverifikasi bahwa pengelola kata sandi sumber tertutup tidak secara diam-diam membagikan kunci utama Anda dengan pihak ketiga.

Pengelola kata sandi sumber tertutup apa pun yang mengklaim memiliki E2EE dapat secara teoritis dengan menyusun kumpulan kata sandi setiap pengguna atas nama NSA. Bahkan jika ini mungkin tampak tidak mungkin - itu adalah kemungkinan - jika pengelola kata sandi adalah sumber tertutup.

Sumber tertutup VS Pengelola kata sandi sumber terbuka

Di bawah ini kami telah menyusun daftar manajer kata sandi populer sehingga Anda dapat melihat apakah mereka ditutup atau open source. Banyak pengelola kata sandi sumber tertutup dalam daftar ini memiliki reputasi yang sangat baik, dan beberapa mungkin merupakan pilihan yang baik untuk Anda tergantung pada model ancaman Anda.

Namun, kami masih merekomendasikan manajer sumber terbuka yang tidak dapat dipulihkan kepada siapa pun yang menginginkan tingkat keamanan terbaik yang tersedia.

  • Sticky Password - Sumber tertutup
  • KeePass - Sumber terbuka
  • LastPass - Sumber tertutup
  • Enpass - Sumber tertutup
  • 1Password - Sumber tertutup
  • Dashlane - Sumber tertutup
  • Keeper - Sumber tertutup
  • Kata Sandi Aman - Sumber terbuka
  • SafeInCloud - Sumber tertutup
  • Gantungan Kunci - Sumber terbuka
  • Roboform - Sumber tertutup
  • Myki - Sumber tertutup
  • Bitwarden - Sumber terbuka
  • Pass - Sumber terbuka
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me