Home-theater-designers
Использование доверенного менеджера паролей стало одним из лучших способов хранения паролей. Но эти приложения не все одно и то же. Некоторые менеджеры паролей имеют открытый исходный код, а другие закрыты. Итак, в чем разница между менеджером паролей с открытым и закрытым исходным кодом? И стоит ли придерживаться первого для повышения безопасности?
СДЕЛАТЬ ВИДЕО ДНЯ ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ СОДЕРЖАНИЕ
Что такое менеджеры паролей с открытым исходным кодом и с открытым исходным кодом?
Если вы занимаетесь разработкой программного обеспечения или просто технологиями в целом, вы, возможно, уже знаете разницу между программное обеспечение с открытым и закрытым исходным кодом . Но если нет, не волнуйтесь. Довольно легко понять, чем эти программы отличаются на базовом уровне.
Короче говоря, код программы с открытым исходным кодом открыт для публики. Другими словами, любой может просмотреть и получить доступ к коду. Это не означает, что исходную программу может редактировать кто угодно, но позволяет отдельным пользователям изменять приложение для собственного использования, выявлять ошибки и уязвимости и становиться частью сообщества, сосредоточенного на улучшении программного обеспечения в целом. Другими словами, если человек решит изменить открытое программное обеспечение менеджера паролей, это не значит, что это повлияет на вашу версию приложения.
Тем не менее, сообщества программного обеспечения с открытым исходным кодом часто помогают предупреждать компании о проблемах в их коде, что может позволить им сэкономить деньги и время, а также избежать технических проблем и взломов.
d исходное программное обеспечение, с другой стороны, не предлагает свой код общественности. Он остается под контролем законных владельцев (часто компании или частного лица, разработавшего его, или стороны, купившей его у первоначальных владельцев). Случайные лица не имеют права изменять, копировать или добавлять программное обеспечение с закрытым исходным кодом. Опять же, это могут сделать только законные владельцы и те, у кого есть официальное разрешение.
Когда дело доходит до менеджеров паролей с открытым исходным кодом, те, кто хочет изменить, скопировать или добавить программное обеспечение для себя или других, могут добавить больше полезных функций, сгладить проблемы безопасности и даже сделать приложение более приятным в использовании. Однако, когда менеджер паролей имеет закрытый исходный код, эти параметры недоступны для всех, что, по мнению многих, ограничивает программу и ее потенциал.
Так почему же именно вы должны рассмотреть менеджер паролей с открытым исходным кодом? Каковы преимущества?
Почему вы должны использовать менеджер паролей с открытым исходным кодом
Когда дело доходит до менеджеров паролей, безопасность всегда должна быть вашим приоритетом. Хотя простота использования, стоимость и другие факторы также играют роль, вы должны знать, что, прежде всего, ваши пароли защищены. Но как в этом может помочь open source менеджер?
Начнем с уязвимостей. Уязвимости программного обеспечения являются обычным явлением и проявляются в виде ошибки в программном коде . Ошибки кода иногда незначительны, в то время как другие вызывают огромные проблемы. Не все ошибки в коде представляют угрозу безопасности, но те, которые представляют такую опасность, называются уязвимостями.
Уязвимость — это, по сути, возможность, которую злоумышленники могут использовать для атаки на программу. Это может быть очень мало и давать киберпреступникам лишь ограниченные преимущества, или может быть настолько опасным, что делает само программное обеспечение открытой дверью для хакеров. Авторитетные разработчики программного обеспечения делают все возможное, чтобы сгладить уязвимости перед выпуском программы, но если код программы особенно обширен, это может быть непросто.
Здесь может пригодиться открытый исходный код. Когда код менеджера паролей может прочитать кто угодно, вероятность обнаружения уязвимости становится намного выше. Чем больше внимания уделяется коду, тем легче выявлять и устранять эти ошибки. Многие компании получают предупреждения об уязвимостях безопасности от своего сообщества, а не только от своей команды кибербезопасности. Наличие другой группы людей, проверяющих код, может быть бесценным как для разработчиков, так и для пользователей.
Когда опытный кодер просматривает код программы, это тоже можно считать аудитом. Аудиты безопасности могут выполняться собственной командой компании, официальной третьей стороной или теми, кто просто знает, что искать. Конечно, компания не может использовать аудит незарегистрированного лица в качестве присяги. Легальные аудиторские фирмы необходимы для подтверждения целостности кода программы. Многие авторитетные VPN проходят независимый аудит , так как важно убедиться, что их программное обеспечение и политики соответствуют требованиям.
Однако, если сотни людей говорят, что код программы неисправен, вам есть о чем подумать, прежде чем подписываться на рассматриваемый менеджер паролей.
И это особенно полезно, если менеджер паролей, на который вы смотрите, не проходил никаких независимых аудитов. Независимый аудит имеет место, когда программный код оценивается непредвзятой третьей стороной, а не сотрудниками компании, разработавшей сам код. Такого рода объективное исследование может выявить недостатки, о которых поставщики программного обеспечения могут не хотеть, чтобы общественность знала. Нам всем хотелось бы думать, что компании всегда честны с нами, но иногда это не так.
Это не означает, что менеджеры паролей с закрытым исходным кодом небезопасны. Приложение с закрытым исходным кодом все еще может быть безопасным, если разработчики гарантируют, что они используют адекватные функции безопасности и проводят регулярные аудиты. Кроме того, менеджеры паролей с открытым исходным кодом все еще могут быть взломаны или столкнуться с техническими проблемами. Ключевым моментом здесь является то, что обнародование кода позволяет большему количеству людей проверять его на наличие ошибок, отсеивать уязвимости и вносить свои собственные модификации.
Кроме того, программное обеспечение с открытым исходным кодом может иметь недостатки, такие как ограничительные лицензии на использование и споры об интеллектуальной собственности. Программное обеспечение с открытым исходным кодом также не имеет гарантий безопасности, о чем следует помнить.
Но есть неоспоримые льготы, которые приходят с использованием открытого исходного кода приложения для управления паролями, привилегии, которые приложения с закрытым исходным кодом просто не предлагают.
Лучшие решения для менеджеров паролей с открытым исходным кодом
Есть ряд отличные менеджеры паролей с открытым исходным кодом там сегодня, например:
- Битворден.
- Псоно.
- КиПасс.
- Паспортный магазин.
Опять же, не все менеджеры паролей с закрытым исходным кодом небезопасны — ни в коем случае. Независимо от того, является ли программное обеспечение открытым или закрытым исходным кодом, это не влияет на используемые функции безопасности и политики конфиденциальности, применяемые материнской компанией. Существуют также менеджеры паролей с закрытым исходным кодом, которые считаются очень безопасными, такие как 1Password и NordPass.
Windows 7 долго закрывается
Но если вам нужен дополнительный уровень безопасности в вашем приложении для хранения паролей, может быть целесообразно рассмотреть возможность установки или перехода на менеджер паролей с открытым исходным кодом.
Менеджеры паролей с открытым исходным кодом имеют ряд полезных преимуществ
Если вы хотите максимально защитить свой пароль, стоит рассмотреть приложение для управления паролями с открытым исходным кодом. Таким образом, вы можете пользоваться функциями безопасности, предлагаемыми приложением, а также дополнительным знанием того, что его код просматривают десятки, сотни или даже тысячи других людей.