Što su upravitelji lozinki otvorenog koda? Kakvi su oni u usporedbi sa softverom za prijavu zatvorenog koda? Evo što trebate znati.

Upotreba pouzdanog upravitelja zaporki postala je jedna od najboljih metoda pohrane zaporki. Ali nisu sve te aplikacije iste. Neki upravitelji lozinki su otvorenog koda, dok su drugi zatvoreni. Dakle, koja je razlika između upravitelja lozinki otvorenog i zatvorenog koda? I trebate li se držati prvog za veću sigurnost?

Što su upravitelji zaporki otvorenog i zatvorenog koda?

Ako se bavite razvojem softvera ili samo tehnologijom općenito, možda već znate razliku između softver otvorenog i zatvorenog koda. Ali ako ne, ne brinite. Prilično je lako razumjeti kako se ti programi razlikuju na osnovnoj razini.

Ukratko, program otvorenog koda ima svoj kod otvoren za javnost. Drugim riječima, svatko može vidjeti i pristupiti kodu. To ne znači da izvorni program može uređivati ​​bilo tko, ali omogućuje pojedincima da izmijene aplikaciju za vlastitu upotrebu, identificirati greške i ranjivosti i postati dio zajednice usmjerene na poboljšanje softvera sveukupno. Drugim riječima, ako osoba odluči modificirati softver otvorenog koda upravitelja lozinki, to ne znači da će to utjecati na vašu verziju aplikacije.

instagram viewer

Međutim, zajednice softvera otvorenog koda često su korisne u upozoravanju tvrtki na probleme unutar njihovog koda, što im može omogućiti uštedu novca i vremena, kao i izbjegavanje tehničkih problema i hakiranja.

Softver zatvorenog koda, s druge strane, ne nudi svoj kod javnosti. Ostaje pod kontrolom zakonskih vlasnika (često tvrtke ili pojedinca koji su ga razvili ili stranke koja ga je kupila od izvornih vlasnika). Nasumični pojedinci nemaju pravo mijenjati, kopirati ili dodavati softver zatvorenog koda. Opet, to mogu učiniti samo zakoniti vlasnici i oni koji imaju službenu dozvolu.

Kada su u pitanju upravitelji lozinki otvorenog koda, oni koji žele mijenjati, kopirati ili dodavati softver za sami ili drugi mogu dodati više korisnih značajki, riješiti sigurnosne probleme, pa čak i učiniti aplikaciju ugodnijom koristiti. Međutim, kad je upravitelj lozinki zatvorenog koda, te opcije nisu dostupne baš svakome, što mnogi tvrde da ograničava program i njegov potencijal.

Pa zašto biste, točno, trebali razmotriti upravitelj lozinki otvorenog koda? Koje su prednosti?

Zašto biste trebali koristiti Open Source Password Manager

Kada je riječ o upraviteljima lozinki, sigurnost bi uvijek trebala biti vaš prioritet. Iako jednostavnost korištenja, cijena i drugi čimbenici također dolaze u obzir, morate znati da su vaše lozinke iznad svega zaštićene. Ali kako upravitelj otvorenog koda može pomoći u tome?

Počnimo s ranjivostima. Softverske ranjivosti su uobičajene i pojavljuju se u obliku greške u programskom kodu. Greške koda ponekad su manje, dok druge uzrokuju velike probleme. Nisu sve pogreške koda sigurnosni rizici, ali one koje predstavljaju takve opasnosti poznate su kao ranjivosti.

Ranjivost je u biti put koji zlonamjerni akteri mogu iskoristiti za napad na program. To može biti vrlo malo i internetskom kriminalcu daje samo ograničene prednosti ili može biti toliko opasno da sam softver učini otvorenim vratima hakerima. Ugledni programeri softvera čine sve što mogu kako bi otklonili ranjivosti prije izdavanja programa, ali ako je kod programa posebno opsežan, to može biti nezgodno.

Ovdje otvoreni izvorni kod može dobro doći. Kada kôd upravitelja lozinki može pročitati svatko, mogućnost uočavanja ranjivosti postaje mnogo veća. S više pozornosti na kodu postaje lakše identificirati i ukloniti te greške. Mnoge tvrtke su upozorene na sigurnosne propuste iz svoje zajednice, a ne samo iz svog tima za kibernetičku sigurnost. Imati drugu grupu pojedinaca koji provjeravaju kod može biti neprocjenjivo, kako za programere tako i za korisnike.

Kada iskusni koder pregleda programski kod, to se također može smatrati revizijom. Sigurnosne revizije može provoditi vlastiti tim tvrtke, službena treća strana ili oni koji jednostavno znaju što trebaju tražiti. Naravno, tvrtka ne može koristiti reviziju nekreditirane osobe kao prisegu. Legitimne revizorske tvrtke potrebne su za potvrdu integriteta koda programa. Mnogi ugledni VPN-ovi su neovisno revidirani, jer je važno potvrditi da su njihov softver i pravila ispravni.

Međutim, ako stotine pojedinaca kažu da je programski kod neispravan, morate razmisliti o nečemu prije nego što se prijavite za dotični upravitelj lozinki.

A ovo je posebno korisno ako upravitelj lozinki koji gledate nije prošao nikakve neovisne revizije. Neovisna revizija provodi se kada softverski kod procjenjuje nepristrana treća strana, a ne članovi tvrtke koja je razvila sam kod. Ova vrsta objektivnog ispitivanja može istaknuti nedostatke za koje dobavljači softvera možda ne žele da javnost sazna. Svi bismo htjeli misliti da su tvrtke uvijek iskrene prema nama, ali to ponekad nije slučaj.

To ne znači da upravitelji lozinki zatvorenog koda nisu sigurni. Aplikacija zatvorenog koda još uvijek može biti sigurna ako programeri osiguraju da koriste odgovarajuće sigurnosne značajke i pokreću redovite revizije. Povrh toga, upravitelji lozinki otvorenog koda i dalje mogu biti hakirani ili naići na tehničke probleme. Ključna točka ovdje je da objavljivanje koda omogućuje većem broju ljudi da provjere bugove, uklone ranjivosti i naprave vlastite izmjene.

Autor slike: Ervins Strauhamanis/Flickr

Osim toga, softver otvorenog koda može imati nedostatke, kao što su licence za ograničavanje upotrebe i sporovi oko intelektualnog vlasništva. Softver otvorenog koda također ne dolazi sa sigurnosnim jamstvima, što treba imati na umu.

Ali postoje neki nepobitni pogodnosti koje dolaze s korištenjem otvorenog koda aplikacije za upravljanje lozinkama, pogodnosti koje aplikacije zatvorenog koda jednostavno ne nude.

Najbolji izbori za upravitelje lozinki otvorenog koda

Postoji niz izvrsni upravitelji lozinki otvorenog koda vani danas, kao što su:

  • Bitwarden.
  • Psono.
  • KeePass.
  • Zasun.

Opet, nisu svi upravitelji lozinki zatvorenog koda nesigurni – ni na koji način. Bez obzira na to je li softverski program otvorenog ili zatvorenog koda, to ne utječe na sigurnosne značajke koje se koriste i na politike privatnosti koje provodi matična tvrtka. Postoje i upravitelji lozinki zatvorenog koda za koje se smatra da su vrlo sigurni, kao što su 1Password i NordPass.

Ali ako želite taj dodatni sloj sigurnosti u svojoj aplikaciji za pohranu zaporki, možda bi bilo mudro razmisliti o instaliranju ili prebacivanju na upravitelj zaporki otvorenog koda.

Upravitelji zaporki otvorenog koda imaju neke korisne prednosti

Ako svoju zaporku želite čuvati što sigurnijom, vrijedi razmisliti o aplikaciji za upravljanje lozinkama otvorenog koda. Na taj način možete uživati ​​u sigurnosnim značajkama koje nudi aplikacija, kao i u dodatnoj spoznaji da njen kod gledaju deseci, stotine ili čak tisuće drugih ljudi.