Čo sú to správcovia hesiel s otvoreným zdrojom? Ako sa porovnávajú s prihlasovacím softvérom s uzavretým zdrojom? Tu je to, čo potrebujete vedieť.
Používanie dôveryhodného správcu hesiel sa stalo jedným z najlepších spôsobov ukladania hesiel. Ale tieto aplikácie nie sú všetky jedno a to isté. Niektorí správcovia hesiel sú open source, zatiaľ čo iní sú zatvorení. Aký je teda rozdiel medzi správcom hesiel s otvoreným a uzavretým zdrojom? A mali by ste sa kvôli zvýšenej bezpečnosti držať toho prvého?
Čo sú to správcovia hesiel s otvoreným a uzavretým zdrojom?
Ak sa venujete vývoju softvéru alebo len technológii vo všeobecnosti, možno už poznáte rozdiel medzi nimi softvér s otvoreným a uzavretým zdrojom. Ale ak nie, nebojte sa. Je celkom ľahké pochopiť, ako sa tieto programy líšia na základnej úrovni.
Stručne povedané, open source program má svoj kód otvorený pre verejnosť. Inými slovami, ktokoľvek môže zobraziť a získať prístup k kódu. To neznamená, že pôvodný program môže upravovať ktokoľvek, ale umožňuje jednotlivcom zmeniť aplikáciu vlastné použitie, identifikovať chyby a zraniteľné miesta a stať sa súčasťou komunity zameranej na zlepšovanie softvéru celkovo. Inými slovami, ak sa niekto rozhodne upraviť open source softvér správcu hesiel, neznamená to, že to ovplyvní vašu verziu aplikácie.
Komunity softvéru s otvoreným zdrojovým kódom sú však často užitočné pri upozorňovaní spoločností na problémy v rámci ich kódu, čo im umožňuje ušetriť peniaze a čas, ako aj vyhnúť sa technickým problémom a hackom.
Softvér s uzavretým zdrojom na druhej strane neponúka svoj kód verejnosti. Zostáva pod kontrolou zákonných vlastníkov (často spoločnosti alebo jednotlivca, ktorí ho vyvinuli, alebo strany, ktorá ho kúpila od pôvodných vlastníkov). Náhodní jednotlivci nemajú právo upravovať, kopírovať alebo pridávať softvér s uzavretým zdrojom. Opäť to môžu urobiť len zákonní vlastníci a tí, ktorí majú oficiálne povolenie.
Pokiaľ ide o správcov hesiel s otvoreným zdrojom, tých, ktorí chcú softvér zmeniť, skopírovať alebo pridať sami alebo iní môžu pridať ďalšie užitočné funkcie, vyriešiť bezpečnostné problémy a dokonca urobiť aplikáciu príjemnejšou použit. Keď je správca hesiel uzavretý zdroj, tieto možnosti však nie sú dostupné len tak niekomu, čo mnohí tvrdia, že obmedzuje program a jeho potenciál.
Prečo by ste teda mali uvažovať o správcovi hesiel s otvoreným zdrojom? Aké sú výhody?
Prečo by ste mali používať správcu hesiel s otvoreným zdrojom
Pokiaľ ide o správcov hesiel, bezpečnosť by mala byť vždy vašou prioritou. Aj keď do hry vstupuje aj jednoduchosť použitia, cena a ďalšie faktory, musíte vedieť, že sú chránené predovšetkým vaše heslá. Ale ako s tým môže pomôcť správca open source?
Začnime so zraniteľnosťami. Softvérové zraniteľnosti sú bežné a prichádzajú vo forme chyby v programovacom kode. Chyby v kóde sú niekedy menšie, zatiaľ čo iné spôsobujú obrovské problémy. Nie všetky chyby kódu sú bezpečnostnými rizikami, ale tie, ktoré takéto nebezpečenstvo predstavujú, sú známe ako zraniteľnosti.
Zraniteľnosť je v podstate cesta, ktorú môžu útočníci zneužiť na útok na program. To môže byť veľmi malé a kyberzločincom to poskytne len obmedzené výhody alebo môže byť také nebezpečné, že zo samotného softvéru urobia otvorené dvere pre hackerov. Renomovaní vývojári softvéru robia, čo môžu, aby odstránili slabé miesta pred vydaním programu, ale ak je kód programu obzvlášť rozsiahly, môže to byť zložité.
Tu môže prísť vhod otvorený zdrojový kód. Keď kód správcu hesiel môže prečítať ktokoľvek, šanca na odhalenie zraniteľnosti je oveľa vyššia. S väčším počtom očí na kóde je ľahšie identifikovať a odstrániť tieto chyby. Mnoho spoločností je upozornených na bezpečnostné slabiny zo svojej komunity, nielen ich tím pre kybernetickú bezpečnosť. Kontrola kódu inej skupiny jednotlivcov môže byť neoceniteľná pre vývojárov aj používateľov.
Keď si skúsený kóder prezerá kód programu, možno to považovať aj za audit. Bezpečnostné audity môže vykonávať vlastný tím spoločnosti, oficiálna tretia strana alebo tí, ktorí jednoducho vedia, čo majú hľadať. Samozrejme, spoločnosť nemôže použiť ako prísahu audit nekreditovanej osoby. Na potvrdenie integrity kódexu programu sú potrebné legitímne audítorské firmy. Mnohí renomovaní VPN sú nezávisle auditované, pretože je dôležité potvrdiť, že ich softvér a zásady sú na úrovni.
Ak však stovky jednotlivcov tvrdia, že kód programu je chybný, musíte niečo zvážiť, kým sa zaregistrujete do príslušného správcu hesiel.
A to je obzvlášť užitočné, ak správca hesiel, na ktorý sa pozeráte, neprešiel žiadnym nezávislým auditom. Nezávislý audit sa uskutoční, keď softvérový kód posúdi nezaujatá tretia strana, a nie členovia spoločnosti, ktorá kód sama vyvinula. Tento druh objektívneho skúmania môže poukázať na nedostatky, ktoré poskytovatelia softvéru nemusia chcieť, aby ich verejnosť poznala. Všetci by sme si radi mysleli, že spoločnosti sú k nám vždy úprimné, ale niekedy to tak nie je.
To neznamená, že správcovia hesiel s uzavretým zdrojom nie sú v bezpečí. Aplikácia s uzavretým zdrojom môže byť stále bezpečná, ak vývojári zaistia, že používajú primerané bezpečnostné funkcie a vykonávajú pravidelné audity. Okrem toho môžu byť správcovia hesiel s otvoreným zdrojom stále napadnutí hackermi alebo sa môžu stretnúť s technickými problémami. Kľúčovým bodom je, že zverejnenie kódu umožňuje viacerým ľuďom kontrolovať chyby, odstraňovať zraniteľné miesta a vykonávať vlastné úpravy.
Softvér s otvoreným zdrojovým kódom môže mať navyše aj nevýhody, ako sú obmedzené licencie na používanie a spory o duševné vlastníctvo. Softvér s otvoreným zdrojovým kódom tiež neprichádza s bezpečnostnými zárukami, čo je potrebné mať na pamäti.
Existujú však niektoré nepopierateľné výhody, ktoré prináša používanie open source aplikácie na správu hesiel, výhody, ktoré aplikácie s uzavretým zdrojom jednoducho neponúkajú.
Najlepšie možnosti pre správcov hesiel s otvoreným zdrojom
Existuje celý rad skvelí správcovia hesiel s otvoreným zdrojom dnes vonku, ako napríklad:
- Bitwarden.
- Psono.
- KeepPass.
- Passbolt.
Opäť nie všetci správcovia hesiel s uzavretým zdrojom sú nebezpeční – v žiadnom prípade. Či je softvérový program otvorený alebo uzavretý zdroj, nemá vplyv na použité bezpečnostné funkcie a zásady ochrany osobných údajov, ktoré presadzuje materská spoločnosť. Existujú aj správcovia hesiel s uzavretým zdrojom, ktorí sa považujú za vysoko bezpečné, ako napríklad 1Password a NordPass.
Ak však chcete túto pridanú úroveň zabezpečenia v aplikácii na ukladanie hesiel, bolo by rozumné zvážiť inštaláciu alebo prechod na správcu hesiel s otvoreným zdrojom.
Správcovia hesiel s otvoreným zdrojom majú niekoľko užitočných výhod
Ak chcete zachovať svoje heslo čo najbezpečnejšie, oplatí sa zvážiť aplikáciu správcu hesiel s otvoreným zdrojom. Môžete si tak vychutnať bezpečnostné funkcie, ktoré aplikácia ponúka, ako aj pridanú vedomosť o tom, že jej kód si prezerajú desiatky, stovky alebo dokonca tisíce ďalších ľudí.
