Данас имамо огроман број претплата на интернетске налоге и услуге. Да би ти рачуни били сигурни, сваки од њих мора имати јединствену, робусну лозинку. Штавише, заиста јаке лозинке морају бити компликоване, што значи да их је изузетно тешко запамтити.

Закључавање лозинке

Најбоље решење је менаџер лозинки посебно дизајниран да памти све лозинке у ваше име. Коришћењем менаџера лозинки можете да поставите јаке јединствене лозинке за сваки онлине налог без потешкоћа да их све запамтите.

Међутим, није сваки менаџер лозинки створен једнак, а постоје неке важне ствари које треба узети у обзир при одабиру услуге.

Менаџери лозинки - да ли им се може веровати?

Када је ријеч о избору управитеља лозинки, постоје нека примарна разматрања која чине ове услуге мање или више пожељним једни од других. Једна од најважнијих од њих је да ли је софтвер затвореног или отвореног кода.


Софтвер затвореног извора је власнички и лиценциран је (заштићен ауторским правима) на начин да га нико не сме користити, модификовати или дистрибуирати. Поред тога, софтвер затвореног кода је закључан на такав начин да је немогуће анализирати код (а да му програмер не омогући директан приступ).

Ако је код за управитеља лозинки затворени извор, не може се извршити ревизија треће стране и немогуће је верификовати било какве тврдње које је поднео његов програмер. То значи да морате да верујете програмеру управитеља лозинки када вам он каже како податке чува или преноси менаџер лозинки.

Сваки пут када је менаџер лозинки затворен извор, једноставно не знате да ли је услуга безбедна као што програмер тврди, и то може да угрози вашу приватност и сигурност..

Погледајте наше омиљене менаџере лозинки.

Отворени извор - златни стандард

Иако је могуће да се изворни код за било који програм објави на мрежи (на пример на Гитхуб-у) то код чини доступним, али не нужно и „опен соурце“. Софтвер отвореног кода не мора бити доступан само за ревизију, већ мора имати и лиценцу отвореног кода која је у складу са дефиницијом отвореног кода.

Софтвер који је у складу са тим строгим стандардима мора бити слободан за редистрибуцију, мора да нуди неограничен приступ изворном коду и мора се придржавати свих десет дефиниција које изворни код карактеришу као "отворени извор". Софтвер који се придржава тих стандарда и за који је творац одустао од свих својих права Цреативе Цоммонс лиценцом (ЦЦЛ) заиста је опен соурце.

Софтвер отвореног кода може бити ревидиран од стране било које треће стране. Ово је од виталне важности за приватност и сигурност, јер значи да стручњаци за безбедност (или сви који то желе) могу да анализирају код и провере да нема грешака, рањивости или намерног рада на отвореном. То такође значи да су било какве тврдње о стандардима шифрирања, управљању кључевима, начином на који се подаци преносе на сервере компаније или како се подаци синхронизују на свим уређајима - заиста проверљиви..

Такођер је вриједно напоменути да иако јавно доступан код није нужно „опен соурце“ у најстрожој дефиницији термина - он је и даље задовољавајући у сврху сигурности и приватности. То је зато што и даље омогућава стручњацима за безбедност да анализирају и провере изворни код за услугу.

Остала важна разматрања

Као што видите, опен соурце Вс. Затворени извор је важно питање када је у питању избор било ког софтвера за приватност. Међутим, када је у питању менаџер лозинки, постоји сигурно нешто друго што је једнако важно (и нераскидиво је повезано са расправом о затвореном извору / отвореном извору).

Менаџери лозинки долазе у две врсте; услуге где шифрирате сопствене лозинке и само их можете дешифровати. И услуге где поверите трећој страни да шифрује лозинке за вас (и за које трећа страна држи кључ који се користи за дешифровање лозинки у ваше име).

Чување лозинки на мрежи сматра се одличним у смислу корисничког искуства - јер омогућава лозинкама да буду доступне са било којег уређаја. Ако су те лозинке похрањене са енкрипцијом од краја до краја, онда се ова имплементација сматра сигурном јер само корисник има моћ дешифровања својих лозинки.

Наравно, ако се ваше лозинке чувају на серверима компаније, то мало повећава ризик од њиховог хаковања (на пример, хакер може једноставно погодити вашу главну лозинку). Међутим, овај ризик је крајње минималан све док је ваша главна лозинка јединствена и сложена и / или користите датотеку кључева или други облик Двофакторне аутентификације (2ФА).

Вриједно је напоменути да ако управитељ лозинки пружи истинску шифрирање од краја до краја (Е2ЕЕ), ваш рачун никада неће бити надокнађен. То је зато што само ви имате моћ да приступите вашим лозинкама помоћу главног кључа. Ако изгубите главни кључ, бићете заувек затворени из својих лозинки. Ово би се могло забринути за неке кориснике - који се плаше да ће изгубити или заборавити своју главну лозинку. Међутим, то је заправо знак бољег управљања лозинком.

Свако ко жели заиста сигуран менаџер лозинки боље је да се одлучи за услугу која се никада не може вратити и за коју само имају главни кључ. Поред тога, да би био заиста поуздан, софтвер менаџера лозинки требао би бити отвореног кода.

Као што је раније објашњено, немогуће је провјерити да ли је управитељ лозинки било које од претходно наведених врста ако је затворени извор. Као резултат тога, немогуће је проверити да менаџер лозинки затвореног кода тајно не дели свој главни кључ са трећом страном.

Сваки управитељ лозинки затвореног кода који тврди да има Е2ЕЕ теоретски би могао да компилира збирку лозинки сваког корисника у име НСА-е. Чак и ако се ово можда чини мало вјероватним - постоји могућност - ако је управитељ лозинки затворен извор.

Затворени извор ВС Менаџери лозинки отвореног кода

Испод смо саставили листу популарних менаџера лозинки тако да можете видети да ли су затворени или отворени извори. Многи менаџери лозинки из затвореног кода на овој листи имају одличну репутацију, а неки могу бити добра опција за вас у зависности од вашег модела претњи.

Ипак, ми и даље препоручујемо неповратне менаџере отвореног кода свима који желе најбоље доступне нивое сигурности.

  • Лепљива лозинка - Затворени извор
  • КееПасс - Опен соурце
  • ЛастПасс - Затворени извор
  • Енпасс - Затворени извор
  • 1Пассворд - Затворени извор
  • Дасхлане - Затворени извор
  • Чувар - Затворени извор
  • Лозинка сигурна - Отворени извор
  • СафеИнЦлоуд - Затворени извор
  • Кеицхаин - Опен соурце
  • Робоформ - Затворени извор
  • Мики - Затворени извор
  • Битварден - Опен соурце
  • Пасс - Опен соурце
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me