В днешно време всички имаме огромен брой абонаменти за онлайн акаунти и услуги. За да бъдат тези акаунти сигурни, всеки от тях трябва да има уникална, здрава парола. Нещо повече, наистина силните пароли трябва да са сложни, което означава, че те са изключително трудни за запомняне.

Заключване на парола

Най-доброто решение е мениджърът на пароли, специално създаден да запомня всички ваши пароли от ваше име. Използвайки мениджър на пароли, можете да зададете силни уникални пароли за всеки онлайн акаунт, без затруднение да ги запомните всички.

Въпреки това, не всеки мениджър на пароли е създаден еднакво и има някои важни неща, които трябва да вземете предвид, когато става въпрос за избор на услуга.

Мениджъри на пароли - може ли да им се вярва?

Що се отнася до избора на мениджър на пароли, има някои основни съображения, които правят тези услуги по-малко или по-малко желани един от друг. Едно от най-важните от тях е дали софтуерът е затворен или с отворен код.


Софтуерът със затворен източник е патентован и е лицензиран (защитен с авторски права) по такъв начин, че никой не може да го използва, променя или разпространява. Освен това софтуерът със затворен код се заключва по такъв начин, че е невъзможно да се анализира кодът (без да му бъде предоставен директен достъп от програмиста).

Ако кодът за мениджър на пароли е затворен източник, не може да се извърши одит на трети страни и е невъзможно да се проверят каквито и да било претенции, направени от неговия разработчик. Това означава, че трябва да се доверите на програмиста на мениджъра на пароли, когато той ви казва как данните се съхраняват или предават от мениджъра на паролите.

Всеки път, когато мениджърът на пароли е затворен източник, просто не знаете дали услугата е толкова сигурна, колкото твърди разработчикът, и може да изложи на риск вашата поверителност и сигурност.

Вижте нашите любими мениджъри на пароли.

Open source - златният стандарт

Въпреки че е възможно да се публикува изходният код за всяка програма онлайн (в Github, например), това прави кода достъпен, но не непременно „отворен код“. Софтуерът с отворен код не трябва да е просто достъпен за одит, той трябва да има и лиценз за отворен код, който да отговаря на определението за отворен код.

Софтуерът, който отговаря на тези строги стандарти, трябва да бъде свободен за преразпределяне, трябва да осигурява неограничен достъп до изходния код и трябва да се придържа към всичките десет дефиниции, които характеризират изходния код като "отворен код". Софтуер, който се придържа към тези стандарти, и за който създателят се е отказал от всичките си права с Creative Commons License (CCL) е наистина отворен код.

Софтуерът с отворен код може да бъде одитиран от всяка трета страна. Това е жизненоважно за поверителността и сигурността, защото означава, че експертите по сигурността (или всеки, който желае) могат да анализират кода и да проверят дали няма грешки, уязвимости или умишлено на заден план. Това също означава, че всякакви претенции относно стандартите за криптиране, управление на ключовете, как се предават данни на фирмените сървъри или как данните се синхронизират на устройства - всъщност са проверими.

Също така си струва да се отбележи, че макар публично достъпният код да не е непременно „отворен код“ в най-стриктното определение на термина - той все още е задоволителен за целите на сигурността и поверителността. Това е така, защото все пак позволява на специалистите по сигурността да анализират и проверяват изходния код за услугата.

Други важни съображения

Както можете да видите, отворен код Vs. затвореният източник е важно, когато става въпрос за избор на всеки софтуер за поверителност. Когато става въпрос за мениджърите на пароли, обаче, може би има нещо друго, което е също толкова важно (и е неразривно свързано с дебата за затворен код / ​​отворен код).

Мениджърите на пароли се предлагат в две разновидности; услуги, където криптирате вашите собствени пароли и само вие можете да ги дешифрирате. И услуги, при които поверявате на трета страна да криптира паролите за вас (и за които третата страна държи ключа, използван за декриптиране на паролите от ваше име).

Съхраняването на вашите пароли онлайн се счита за отлично от гледна точка на потребителското изживяване - тъй като позволява достъп до паролите от всяко устройство. И ако тези пароли се съхраняват с криптиране от край до край, тогава тази реализация се счита за сигурна, тъй като само потребителят има право да декриптира паролите си.

Разбира се, ако вашите пароли се съхраняват на сървърите на компанията, това леко увеличава риска от те да бъдат хакнати (например хакер може просто да познае вашата главна парола). Този риск обаче е изключително минимален, стига основната ви парола да е уникална и сложна и / или да използвате ключов файл или друга форма на двуфакторна автентификация (2FA).

Струва си да се отбележи, че ако мениджърът на пароли предоставя истинско криптиране от край до край (E2EE), акаунтът ви никога няма да бъде възстановен. Това е така, защото само вие имате право да получите достъп до паролите си с вашия главен ключ. Ако загубите основния си ключ, ще бъдете затворени завинаги от паролите си. Това може да се отнася за някои потребители - които се страхуват да не загубят или да забравят главната си парола. Всъщност обаче това е знак за по-добър мениджър на пароли.

Всеки, който желае наистина сигурен мениджър на пароли, е по-добре да избере услуга, която никога не може да бъде възстановена и за която имат само главния ключ. Освен това, за да бъде наистина надежден, софтуерът на мениджъра на пароли трябва да бъде с отворен код.

Както беше обяснено по-рано, невъзможно е да се провери дали мениджърът на пароли е от споменатите по-горе видове, ако е затворен код. В резултат на това е невъзможно да се провери дали мениджърът на парола със затворен източник не споделя тайно вашия главен ключ с трета страна.

Всеки мениджър на пароли със затворен код, който твърди, че има E2EE, теоретично би могъл да компилира колекцията от пароли на всеки потребител от името на NSA. Дори ако това може да изглежда малко вероятно - това е възможност - ако мениджърът на пароли е затворен код.

Затворен източник VS Мениджъри на пароли с отворен код

По-долу сме съставили списък с популярни мениджъри на пароли, така че да можете да видите дали те са затворени или с отворен код. Много от мениджърите на пароли със затворен код в този списък имат отлична репутация и някои може да са добра опция за вас в зависимост от вашия модел на заплаха.

Все пак препоръчваме невъзстановими мениджъри с отворен код на всеки, който иска най-добрите налични нива на сигурност.

  • Лепка парола - затворен източник
  • KeePass - Отворен код
  • LastPass - Затворен източник
  • Enpass - Затворен източник
  • 1Password - Затворен източник
  • Dashlane - Затворен източник
  • Keeper - Затворен източник
  • Парола за безопасност - Отворен код
  • SafeInCloud - Затворен източник
  • Keychain - отворен код
  • Roboform - Затворен източник
  • Myki - Затворен източник
  • Bitwarden - Отворен код
  • Pass - Отворен код
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me