Mik azok a nyílt forráskódú jelszókezelők? Hogyan viszonyulnak ezek a zárt forráskódú bejelentkező szoftverekhez? Íme, amit tudnod kell.

A megbízható jelszókezelő használata a jelszavak tárolásának egyik legnépszerűbb módszerévé vált. De ezek az alkalmazások nem mind egy és ugyanazok. Egyes jelszókezelők nyílt forráskódúak, míg mások zártak. Tehát mi a különbség a nyílt és a zárt forráskódú jelszókezelő között? És a nagyobb biztonság érdekében ragaszkodjon az előbbihez?

Mik azok a nyílt és zárt forráskódú jelszókezelők?

Ha szoftverfejlesztéssel foglalkozik, vagy csak általában a technológiával foglalkozik, akkor már ismerheti a különbséget nyílt és zárt forráskódú szoftverek. De ha nem, ne aggódj. Nagyon könnyű megérteni, hogy ezek a programok alapvetően miben különböznek egymástól.

Röviden: egy nyílt forráskódú program kódja nyilvánosan elérhető. Más szóval, bárki megtekintheti és hozzáférhet a kódhoz. Ez nem azt jelenti, hogy az eredeti programot bárki szerkesztheti, de lehetővé teszi az egyének számára, hogy módosítsák az alkalmazást saját használatra, azonosítsa a hibákat és sebezhetőségeket, és egy olyan közösség részévé váljon, amely a szoftver fejlesztésére összpontosít átfogó. Más szóval, ha valaki úgy dönt, hogy módosítja egy jelszókezelő nyílt forráskódú szoftverét, az nem jelenti azt, hogy az hatással lesz az alkalmazás verziójára.

instagram viewer

A nyílt forráskódú szoftverközösségek azonban gyakran hasznosak abban, hogy figyelmeztessék a vállalatokat a kódjukon belüli problémákra, amivel pénzt és időt takaríthatnak meg, valamint elkerülhetik a technikai problémákat és a feltöréseket.

A zárt forráskódú szoftverek viszont nem kínálják a kódját a nyilvánosság számára. A törvényes tulajdonosok ellenőrzése alatt marad (gyakran az a cég vagy magánszemély, aki kifejlesztette, vagy az a fél, aki megvásárolta az eredeti tulajdonosoktól). A véletlenszerű személyeknek nincs joguk zárt forráskódú szoftvereket módosítani, másolni vagy hozzáadni. Ezt ismét csak a törvényes tulajdonosok és a hatósági engedéllyel rendelkezők tehetik meg.

Amikor a nyílt forráskódú jelszókezelőkről van szó, azok, akik módosítani, másolni vagy hozzáadni szeretnék a szoftvert saját maguk vagy mások további hasznos funkciókat adhatnak hozzá, megoldhatják a biztonsági problémákat, és még élvezetesebbé is tehetik az alkalmazást használni. Ha azonban a jelszókezelő zárt forráskódú, ezek a lehetőségek nem mindenki számára elérhetőek, ami sokak szerint korlátozza a programot és annak lehetőségeit.

Tehát miért érdemes nyílt forráskódú jelszókezelőt fontolóra venni? Milyen előnyökkel jár?

Miért érdemes nyílt forráskódú jelszókezelőt használni

Amikor a jelszókezelőkről van szó, a biztonságnak mindig prioritásnak kell lennie. Bár a könnyű használat, a költségek és egyéb tényezők is szerepet játszanak, tudnod kell, hogy mindenekelőtt a jelszavaid védve vannak. De hogyan segíthet ebben egy nyílt forráskódú kezelő?

Kezdjük a sebezhetőségekkel. A szoftveres sebezhetőségek mindennaposak, és ilyen formában jelentkeznek hibák a programozási kódban. A kódhibák néha kisebbek, míg mások hatalmas problémákat okoznak. Nem minden kódhiba jelent biztonsági kockázatot, de az ilyen veszélyeket rejtő hibákat sebezhetőségnek nevezzük.

A sérülékenység alapvetően egy olyan út, amelyet a rosszindulatú szereplők kihasználhatnak egy program megtámadására. Ez nagyon kicsi lehet, és csak korlátozott előnyöket biztosít a kiberbűnözők számára, vagy olyan veszélyes lehet, hogy magát a szoftvert nyitott ajtóvá teszik a hackerek számára. A jó hírű szoftverfejlesztők minden tőlük telhetőt megtesznek annak érdekében, hogy egy program kiadása előtt elhárítsák a sebezhetőségeket, de ha a program kódja különösen kiterjedt, ez trükkös lehet.

Itt jöhet jól a nyílt forráskód. Ha a jelszókezelő kódját bárki el tudja olvasni, a sérülékenység észlelésének esélye sokkal nagyobb. Ha jobban szemügyre veszi a kódot, könnyebb lesz azonosítani és kiszűrni ezeket a hibákat. Sok vállalatot a közösségük is figyelmeztet a biztonsági résekre, nem csak a kiberbiztonsági csapatuk. A fejlesztők és a felhasználók számára egyaránt felbecsülhetetlen értékű lehet, hogy egy másik csoport ellenőrzi a kódot.

Amikor egy tapasztalt kódoló átnéz egy program kódját, az auditnak is tekinthető. Biztonsági auditot végezhet egy cég saját csapata, hivatalos harmadik fél, vagy olyanok, akik egyszerűen csak tudják, mire kell figyelniük. Természetesen egy cég nem használhatja fel esküként hiteltelen magánszemély könyvvizsgálatát. Törvényes könyvvizsgáló cégekre van szükség a programkód integritásának megerősítéséhez. Sok jó hírű A VPN-eket függetlenül auditálják, mivel fontos megbizonyosodni arról, hogy szoftverük és szabályzataik teljesen megfelelnek.

Ha azonban több száz ember azt állítja, hogy egy program kódja hibás, akkor érdemes megfontolni valamit, mielőtt feliratkozna a szóban forgó jelszókezelőre.

És ez különösen akkor hasznos, ha a megtekintett jelszókezelő nem esett át semmilyen független ellenőrzésen. Független auditra akkor kerül sor, ha a szoftverkódot egy elfogulatlan harmadik fél értékeli, nem pedig a kódot kifejlesztő vállalat tagjai. Ez a fajta objektív vizsgálat rávilágíthat olyan hibákra, amelyeket a szoftverszolgáltatók nem akarnak a nyilvánosság számára megismertetni. Mindannyian szeretnénk azt hinni, hogy a cégek mindig őszinték velünk, de ez néha nem így van.

Ez nem jelenti azt, hogy a zárt forráskódú jelszókezelők nem biztonságosak. A zárt forráskódú alkalmazások továbbra is biztonságosak lehetnek, ha a fejlesztők biztosítják, hogy megfelelő biztonsági funkciókat alkalmaznak, és rendszeres ellenőrzéseket hajtanak végre. Ezen felül a nyílt forráskódú jelszókezelőket továbbra is feltörhetik, vagy technikai problémákba ütközhetnek. A kulcspont itt az, hogy a kód nyilvánosságra hozatala lehetővé teszi, hogy több ember ellenőrizze a hibákat, kiszűrje a sebezhetőségeket, és saját módosításokat hajtson végre.

A kép forrása: Ervins Strauhamanis/Flickr

Ezenkívül a nyílt forráskódú szoftverek hátrányokkal is járhatnak, például korlátozó használati licencekkel és szellemi tulajdonjogi vitákkal. A nyílt forráskódú szoftverekhez szintén nem jár biztonsági garancia, amit érdemes szem előtt tartani.

De van néhány tagadhatatlan a nyílt forráskód használatával járó előnyök jelszókezelő alkalmazások, olyan előnyök, amelyeket a zárt forráskódú alkalmazások egyszerűen nem kínálnak.

A legjobb választási lehetőségek nyílt forráskódú jelszókezelők számára

Számos ilyen van nagyszerű nyílt forráskódú jelszókezelők ma kint, mint pl.

  • Bitwarden.
  • Psono.
  • KeePass.
  • Passbolt.

Ismétlem, nem minden zárt forráskódú jelszókezelő nem biztonságos – semmi esetre sem. Az, hogy egy szoftver nyílt vagy zárt forráskódú, nincs hatással a használt biztonsági szolgáltatásokra és az anyavállalat által érvényesített adatvédelmi szabályzatokra. Vannak olyan zárt forráskódú jelszókezelők is, amelyek rendkívül biztonságosnak tekinthetők, például az 1Password és a NordPass.

Ha azonban ezt a további biztonsági réteget szeretné a jelszótároló alkalmazásban, érdemes lehet egy nyílt forráskódú jelszókezelő telepítését vagy átváltását fontolóra venni.

A nyílt forráskódú jelszókezelőknek van néhány hasznos előnye

Ha szeretné megőrizni jelszavát a lehető legnagyobb biztonságban, érdemes megfontolni egy nyílt forráskódú jelszókezelő alkalmazást. Így élvezheti az alkalmazás által kínált biztonsági funkciókat, valamint azt a hozzáadott tudást, hogy a kódját több tíz, száz vagy akár több ezer ember nézi.