Kaj so odprtokodni upravitelji gesel? Kako se primerjajo z zaprtokodno programsko opremo za prijavo? Tukaj je tisto, kar morate vedeti.
Uporaba zaupanja vrednega upravitelja gesel je postala eden najboljših načinov shranjevanja gesel. Vendar te aplikacije niso vse iste. Nekateri upravitelji gesel so odprtokodni, drugi pa zaprti. Kakšna je torej razlika med odprtokodnim in zaprtokodnim upraviteljem gesel? In ali bi se za večjo varnost morali držati prvega?
Kaj so odprtokodni in zaprtokodni upravitelji gesel?
Če se ukvarjate z razvojem programske opreme ali samo s tehnologijo na splošno, morda že poznate razliko med odprtokodna in zaprtokodna programska oprema. Če pa ne, ne skrbite. Precej enostavno je razumeti, kako se ti programi razlikujejo na osnovni ravni.
Skratka, koda odprtokodnega programa je odprta za javnost. Z drugimi besedami, kdorkoli si lahko ogleda in dostopa do kode. To ne pomeni, da lahko izvirni program ureja kdorkoli, ampak posameznikom omogoča, da spremenijo aplikacijo za lastno uporabo, odkrivanje hroščev in ranljivosti ter postane del skupnosti, osredotočene na izboljšanje programske opreme na splošno. Z drugimi besedami, če se oseba odloči spremeniti odprtokodno programsko opremo upravitelja gesel, to ne pomeni, da bo to vplivalo na vašo različico aplikacije.
Vendar so skupnosti odprtokodne programske opreme pogosto v pomoč pri opozarjanju podjetij na težave v njihovi kodi, s čimer lahko prihranijo denar in čas ter se izognejo tehničnim težavam in vdorom.
Po drugi strani pa zaprtokodna programska oprema ne ponuja svoje kode javnosti. Ostaja pod nadzorom zakonitih lastnikov (pogosto podjetja ali posameznika, ki ga je razvil, ali stranke, ki ga je kupila od prvotnih lastnikov). Naključni posamezniki nimajo pravice spreminjati, kopirati ali dodajati zaprtokodne programske opreme. Še enkrat, to lahko storijo samo zakoniti lastniki in tisti, ki imajo uradno dovoljenje.
Ko gre za odprtokodne upravitelje gesel, tisti, ki želijo spremeniti, kopirati ali dodati programsko opremo za sami ali drugi lahko dodajo več uporabnih funkcij, odpravijo varnostne težave in celo naredijo aplikacijo bolj prijetno uporabiti. Ko pa je upravitelj gesel zaprtokoden, te možnosti niso na voljo vsem, kar mnogi trdijo, da omejuje program in njegov potencial.
Zakaj bi torej morali razmisliti o odprtokodnem upravitelju gesel? Kakšne so prednosti?
Zakaj bi morali uporabljati odprtokodni upravitelj gesel
Ko gre za upravitelje gesel, mora biti varnost vedno vaša prednostna naloga. Medtem ko pridejo v poštev tudi enostavnost uporabe, stroški in drugi dejavniki, morate vedeti, da so vaša gesla predvsem zaščitena. Toda kako lahko odprtokodni upravitelj pomaga pri tem?
Začnimo z ranljivostmi. Ranljivosti programske opreme so običajne in se pojavljajo v obliki napake v programski kodi. Napake kode so včasih manjše, medtem ko druge povzročajo velike težave. Vse napake kode niso varnostna tveganja, vendar tiste, ki predstavljajo takšno nevarnost, so znane kot ranljivosti.
Ranljivost je v bistvu pot, ki jo lahko zlonamerni akterji izkoristijo za napad na program. To je lahko zelo majhno in kiberkriminalcu daje le omejene prednosti ali pa je lahko tako nevarno, da naredi programsko opremo samo odprta vrata hekerjem. Ugledni razvijalci programske opreme naredijo vse, kar je v njihovi moči, da odpravijo ranljivosti, preden izdajo program, a če je koda programa posebej obsežna, je to lahko težavno.
Tukaj lahko pride prav odprta koda. Ko lahko kodo upravitelja gesel prebere kdorkoli, postane možnost, da opazite ranljivost, toliko večja. Z več pozornosti na kodi postane te napake lažje prepoznati in odstraniti. Številna podjetja so o varnostnih ranljivostih opozorjena iz svoje skupnosti, ne le iz ekipe za kibernetsko varnost. Imeti drugo skupino posameznikov, ki preverjajo kodo, je lahko neprecenljivo, tako za razvijalce kot za uporabnike.
Ko izkušen koder pregleda kodo programa, se to lahko šteje tudi za revizijo. Varnostne revizije lahko izvaja lastna ekipa podjetja, uradna tretja oseba ali tisti, ki preprosto vedo, kaj iskati. Seveda podjetje ne more uporabiti revizije nekreditiranega posameznika kot prisege. Za potrditev integritete kode programa so potrebna zakonita revizijska podjetja. Mnogi ugledni VPN so neodvisno revidirani, saj je pomembno potrditi, da so njihova programska oprema in pravilniki na tekočem.
Če pa na stotine posameznikov pravi, da je programska koda napačna, morate nekaj upoštevati, preden se prijavite za zadevnega upravitelja gesel.
In to je še posebej uporabno, če upravitelj gesel, ki ga gledate, ni šel skozi neodvisne revizije. Neodvisna revizija se izvede, ko kodo programske opreme oceni nepristranska tretja oseba in ne člani podjetja, ki je samo razvilo kodo. Ta vrsta objektivnega pregleda lahko izpostavi pomanjkljivosti, za katere ponudniki programske opreme morda ne želijo, da bi jih javnost poznala. Vsi bi radi mislili, da so podjetja vedno poštena do nas, a včasih temu ni tako.
To ne pomeni, da zaprtokodni upravitelji gesel niso varni. Zaprtokodna aplikacija je še vedno lahko varna, če razvijalci zagotovijo, da uporabljajo ustrezne varnostne funkcije in izvajajo redne revizije. Poleg tega lahko odprtokodne upravitelje gesel še vedno vdrejo ali naletijo na tehnične težave. Ključna točka pri tem je, da objava kode omogoča več ljudem, da preverijo napake, izločijo ranljivosti in naredijo svoje spremembe.
Poleg tega ima lahko odprtokodna programska oprema pomanjkljivosti, kot so omejevalne licence za uporabo in spori glede intelektualne lastnine. Odprtokodna programska oprema prav tako nima varnostnih jamstev, kar je treba upoštevati.
Toda nekaj jih ni mogoče zanikati ugodnosti, ki jih prinaša uporaba odprte kode aplikacije za upravljanje gesel, ugodnosti, ki jih zaprtokodne aplikacije preprosto ne ponujajo.
Najboljša izbira za upravitelje odprtokodnih gesel
Obstajajo številni odlični odprtokodni upravitelji gesel danes zunaj, kot so:
- Bitwarden.
- Psono.
- KeePass.
- Passbolt.
Še enkrat, niso vsi zaprtokodni upravitelji gesel nevarni – nikakor ne. Ne glede na to, ali je programska oprema odprtokoden ali zaprtokoden, to ne vpliva na uporabljene varnostne funkcije in pravilnike o zasebnosti, ki jih izvaja matično podjetje. Obstajajo tudi zaprtokodni upravitelji gesel, ki veljajo za zelo varne, kot sta 1Password in NordPass.
Če pa želite to dodatno raven varnosti v svoji aplikaciji za shranjevanje gesel, bi bilo morda pametno razmisliti o namestitvi ali preklopu na odprtokodnega upravitelja gesel.
Odprtokodni upravitelji gesel imajo nekaj uporabnih prednosti
Če želite ohraniti svoje geslo čim bolj varno, je vredno razmisliti o odprtokodni aplikaciji za upravljanje gesel. Na ta način lahko uživate v varnostnih funkcijah, ki jih ponuja aplikacija, pa tudi v dodatnem vedenju, da njeno kodo pregleduje desetine, stotine ali celo tisoče drugih ljudi.