Danas imamo ogroman broj pretplata na internetske račune i usluge. Da bi ti računi bili sigurni, svaki od njih mora imati jedinstvenu, robusnu lozinku. Štoviše, doista jake lozinke moraju biti složene, što znači da ih je izuzetno teško zapamtiti.


Lock Manager zaključavanje

Najbolje rješenje je upravitelj lozinki posebno dizajniran da pamti sve svoje lozinke u vaše ime. Pomoću upravitelja lozinki možete postaviti snažne jedinstvene lozinke za svaki mrežni račun bez poteškoća da ih se morate prisjetiti svih.

Međutim, nije svaki upravitelj lozinki stvoren jednak, a postoje neke važne stvari koje treba uzeti u obzir pri odabiru usluge.

Upravitelji lozinki - može li im se vjerovati?

Kada je riječ o odabiru upravitelja lozinki, postoje neka primarna razmatranja koja čine ove usluge manje ili više poželjnima jedne od drugih. Jedna od najvažnijih od njih je da li je softver zatvorenog ili otvorenog koda.

Softver zatvorenog izvora zaštićen je i licenciran je (zaštićen autorskim pravima) na način da ga nitko ne smije koristiti, modificirati ili distribuirati. Osim toga, softver zatvorenog koda je zaključan na takav način da je nemoguće analizirati kôd (a da mu programer ne omogući izravan pristup).

Ako je kôd za upravitelja lozinki zatvoren izvor, ne može se dogoditi revizija treće strane i nemoguće je provjeriti bilo kakve tvrdnje svojih programera. To znači da morate vjerovati programeru upravitelja lozinki kad vam on govori kako podatke sprema ili prenosi upravitelj lozinki.

Svaki put kada je upravitelj lozinki zatvoren izvor, jednostavno ne znate je li usluga sigurna kao što to zahtijeva programer i moglo bi dovesti u opasnost vašu privatnost i sigurnost..

Pogledajte naše omiljene upravitelje lozinki.

Otvoreni izvor - zlatni standard

Iako je moguće objaviti izvorni kôd za bilo koji program putem interneta (na primjer, na Githubu), to kôd čini dostupnim, ali ne nužno i „open source“. Softver otvorenog koda ne mora biti dostupan samo za reviziju, mora imati i licencu otvorenog koda koja je u skladu s definicijom otvorenog koda.

Softver koji je u skladu s tim strogim standardima mora biti slobodan za redistribuciju, mora osigurati neograničen pristup izvornom kodu i mora se pridržavati svih deset definicija koje izvorni kod karakteriziraju kao "otvoreni kod". Softver koji se pridržava tih standarda i za kojima je autor odustao od svih svojih prava s Creative Commons licencom (CCL) uistinu je otvorenog koda.

Softver otvorenog koda može revizirati bilo koja treća strana. To je od vitalne važnosti za privatnost i sigurnost jer znači da sigurnosni stručnjaci (ili svi koji to žele) mogu analizirati kôd i provjeriti da nema grešaka, ranjivosti ili namjernog rada na otvorenom. To također znači da su bilo kakve tvrdnje o standardima šifriranja, upravljanju ključevima, kako se podaci prenose na poslužitelje tvrtke ili kako se podaci sinkroniziraju na uređajima - stvarno provjerljive..

Također je vrijedno napomenuti da iako javno dostupan kod u nužnoj definiciji pojma nije nužno "otvoreni izvorni kod" - on je i dalje zadovoljavajući u svrhu sigurnosti i privatnosti. To je zato što zaposlenici sigurnosti i dalje omogućuju analizu i provjeru izvornog koda za uslugu.

Ostala važna razmatranja

Kao što vidite, open source Vs. zatvoreni izvor je važno pitanje kada je u pitanju odabir bilo kojeg softvera za privatnost. Međutim, kada je riječ o upraviteljima lozinki, možda postoji nešto drugo što je jednako važno (i neraskidivo je povezano sa raspravom o zatvorenom izvoru / otvorenom izvoru).

Upravitelji lozinkom dolaze u dvije vrste; usluge gdje šifrirate vlastite lozinke i samo ih možete dešifrirati. I usluge u kojima povjerite trećoj strani da šifrira zaporke za vas (i za koje treća strana drži ključ koji se koristi za dešifriranje lozinki u vaše ime).

Spremanje zaporki na mreži smatra se izvrsnim u smislu korisničkog iskustva - jer omogućuje lozinkama da budu dostupne s bilo kojeg uređaja. Ako su te lozinke pohranjene s enkripcijom od početka do kraja, onda se ova implementacija smatra sigurnom jer samo korisnik ima moć dešifriranja svojih lozinki.

Naravno, ako su vaše lozinke pohranjene na poslužiteljima tvrtke, to malo povećava rizik od njihova hakiranja (na primjer, haker može jednostavno pogoditi vašu glavnu lozinku). Međutim, ovaj je rizik krajnje minimalan sve dok je glavna lozinka jedinstvena i složena i / ili koristite datoteku ključa ili drugi oblik Dvofaktorske provjere (2FA).

Vrijedi napomenuti da ako upravitelj lozinki pruži istinsku završnu enkripciju (E2EE), vaš račun nikada neće biti dostupan. To je zato što samo s glavnim ključem imate mogućnost pristupa lozinkama. Ako izgubite glavni ključ, bit će vam zauvijek onemogućeni. To se može odnositi na neke korisnike - koji se boje izgubiti ili zaboraviti svoju glavnu lozinku. Međutim, to je zapravo znak boljeg upravljanja lozinkom.

Svatko tko želi istinski siguran upravitelj lozinki bolje je odlučiti se za uslugu koju se nikada ne može vratiti i za koju imaju samo glavni ključ. Uz to, da bi bio istinski pouzdan, softver upravitelja lozinki trebao bi biti otvorenog koda.

Kao što je ranije objašnjeno, nemoguće je provjeriti je li upravitelj lozinki bilo koje od prethodno spomenutih vrsta ako je zatvoreni izvor. Kao rezultat toga, nemoguće je provjeriti da voditelj zaporke zatvorenog koda tajno ne dijeli vaš glavni ključ s trećom stranom.

Svaki upravitelj lozinki zatvorenog koda koji tvrdi da ima E2EE bi teoretski mogao sastaviti zbirku lozinki svakog korisnika u ime NSA-e. Čak i ako se to može činiti malo vjerojatnim - postoji mogućnost - ako je upravitelj lozinki zatvoren izvor.

Zatvoreni izvor VS Upravitelji lozinki otvorenog koda

Ispod smo sastavili popis popularnih upravitelja lozinki tako da možete vidjeti jesu li oni zatvorenog ili otvorenog koda. Mnogi upravitelji lozinki iz zatvorenog koda na ovom popisu imaju izvrsnu reputaciju, a neki mogu biti dobra opcija za vas, ovisno o vašem modelu prijetnji.

Ipak, preporučujemo nenadoknadive menadžere otvorenog koda svima koji žele najbolje dostupne razine sigurnosti.

  • Ljepljiva lozinka - zatvoreni izvor
  • KeePass - Open source
  • LastPass - Zatvoreni izvor
  • Enpass - Zatvoreni izvor
  • 1Password - Zatvoreni izvor
  • Dashlane - Zatvoreni izvor
  • Čuvar - Zatvoreni izvor
  • Sigurnost lozinke - Otvoreni izvor
  • SafeInCloud - Zatvoreni izvor
  • Privjesak za ključeve - Otvoreni izvor
  • Roboform - Zatvoreni izvor
  • Myki - Zatvoreni izvor
  • Bitwarden - Otvoreni izvor
  • Pass - Otvoreni izvor
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me