Home-theater-designers
L'ús d'un gestor de contrasenyes de confiança s'ha convertit en un dels principals mètodes d'emmagatzematge de contrasenyes. Però aquestes aplicacions no són totes iguals. Alguns gestors de contrasenyes són de codi obert, mentre que d'altres estan tancats. Aleshores, quina diferència hi ha entre un gestor de contrasenyes de codi obert i tancat? I hauríeu de seguir el primer per augmentar la seguretat?
MAKEUSEO VÍDEO DEL DIA DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Què són els gestors de contrasenyes de codi obert i d?
Si us agrada el desenvolupament de programari, o només la tecnologia en general, potser ja coneixeu la diferència programari de codi obert i tancat . Però si no, no et preocupis. És bastant fàcil entendre com es diferencien aquests programes a nivell bàsic.
En resum, un programa de codi obert té el seu codi obert al públic. En altres paraules, qualsevol persona pot veure i accedir al codi. Això no vol dir que qualsevol persona pugui editar el programa original, sinó que permet als individus modificar l'aplicació per al seu propi ús, identificar errors i vulnerabilitats i formar part d'una comunitat centrada a millorar el programari en general. En altres paraules, si una persona decideix modificar el programari de codi obert d'un gestor de contrasenyes, això no vol dir que afectarà la vostra versió de l'aplicació.
No obstant això, les comunitats de programari de codi obert sovint són útils per alertar les empreses dels problemes del seu codi, cosa que els permet estalviar diners i temps, així com evitar problemes tècnics i pirates.
d programari font, en canvi, no ofereix el seu codi al públic. Es manté sota el control dels propietaris legals (sovint l'empresa o la persona que el va desenvolupar, o la part que el va comprar als propietaris originals). Les persones aleatòries no tenen dret a modificar, copiar o afegir al programari de codi tancat. De nou, això només ho poden fer els propietaris legals i els que tinguin permís oficial.
Quan es tracta de gestors de contrasenyes de codi obert, aquells que vulguin modificar, copiar o afegir al programari per si mateixos o per a altres persones poden afegir funcions més útils, resoldre problemes de seguretat i fins i tot fer que l'aplicació sigui més agradable d'utilitzar. Tanmateix, quan el gestor de contrasenyes és de codi tancat, aquestes opcions no estan disponibles per a qualsevol, cosa que molts argumenten limita el programa i el seu potencial.
Aleshores, per què, exactament, hauríeu de considerar un gestor de contrasenyes de codi obert? Quins són els beneficis?
Per què hauríeu d'utilitzar un gestor de contrasenyes de codi obert
Quan es tracta de gestors de contrasenyes, la seguretat sempre hauria de ser la vostra prioritat. Tot i que la facilitat d'ús, el cost i altres factors també entren en joc, cal que sàpigues que, sobretot, les teves contrasenyes estan protegides. Però, com pot ajudar un gestor de codi obert amb això?
Comencem per les vulnerabilitats. Les vulnerabilitats del programari són habituals i es presenten en forma de errors en el codi de programació . Els errors de codi de vegades són menors, mentre que d'altres causen problemes enormes. No tots els errors de codi són riscos de seguretat, però els que sí que representen aquests perills es coneixen com a vulnerabilitats.
Una vulnerabilitat és essencialment una via que els actors maliciosos poden explotar per atacar un programa. Això pot ser molt petit i només donarà avantatges limitats a un cibercriminal, o pot ser tan perillós que converteixen el programari en una porta oberta als pirates informàtics. Els desenvolupadors de programari de renom fan tot el que poden per solucionar les vulnerabilitats abans de llançar un programa, però si el codi del programa és especialment extens, això pot ser complicat.
Aquí és on el codi font obert pot ser útil. Quan qualsevol persona pot llegir el codi d'un gestor de contrasenyes, la possibilitat de detectar una vulnerabilitat és molt més gran. Amb més ulls posats en el codi, és més fàcil identificar i eliminar aquests errors. Moltes empreses estan alertades de les vulnerabilitats de seguretat de la seva comunitat, no només del seu equip de ciberseguretat. Tenir un altre grup d'individus comprovant el codi pot ser molt valuós, tant per als desenvolupadors com per als usuaris.
Quan un programador experimentat revisa el codi d'un programa, també es pot considerar una auditoria. Les auditories de seguretat les poden realitzar el propi equip d'una empresa, un tercer oficial o aquells que simplement saben què buscar. Per descomptat, una empresa no pot utilitzar l'auditoria d'una persona no acreditada com a jurament. Es necessiten empreses d'auditoria legítimes per confirmar la integritat del codi d'un programa. Molts de renom Les VPN són auditades de manera independent , ja que és important confirmar que el seu programari i polítiques estan a l'alçada.
Tanmateix, si centenars de persones diuen que el codi d'un programa és defectuós, haureu de tenir en compte alguna cosa abans de registrar-vos al gestor de contrasenyes en qüestió.
com saber si està bloquejat a Snapchat
I això és especialment útil si el gestor de contrasenyes que esteu mirant no ha passat per cap auditoria independent. Una auditoria independent té lloc quan el codi del programari és avaluat per un tercer imparcial, en lloc de membres de l'empresa que ha desenvolupat el codi. Aquest tipus d'examen objectiu pot posar de relleu defectes que els proveïdors de programari potser no volen conèixer pel públic. A tots ens agradaria pensar que les empreses sempre són honestes amb nosaltres, però de vegades no és així.
Això no vol dir que els gestors de contrasenyes de codi tancat no siguin segurs. Una aplicació de codi tancat encara pot ser segura si els desenvolupadors asseguren que utilitzen funcions de seguretat adequades i fan auditories periòdiques. A més d'això, els gestors de contrasenyes de codi obert encara es poden piratejar o tenir problemes tècnics. El punt clau aquí és que donar a conèixer el codi permet que més gent comprove si hi ha errors, elimina vulnerabilitats i fa les seves pròpies modificacions.
A més, el programari de codi obert pot tenir inconvenients, com ara llicències d'ús restrictives i disputes de propietat intel·lectual. El programari de codi obert tampoc inclou garanties de seguretat, cosa que cal tenir en compte.
Però n'hi ha d'innegables avantatges que comporta l'ús de codi obert aplicacions de gestor de contrasenyes, avantatges que simplement no ofereixen les aplicacions de codi tancat.
Les millors opcions per als gestors de contrasenyes de codi obert
N'hi ha una sèrie de grans gestors de contrasenyes de codi obert avui allà fora, com ara:
- Bitwarden.
- Psono.
- KeepPass.
- Botiga de passaports.
Un cop més, no tots els gestors de contrasenyes de codi tancat són insegurs, de cap manera. Que un programa de programari sigui de codi obert o tancat no afecta les funcions de seguretat utilitzades ni les polítiques de privadesa aplicades per l'empresa mare. També hi ha gestors de contrasenyes de codi tancat que es consideren altament segurs, com ara 1Password i NordPass.
Però si voleu aquesta capa de seguretat afegida a la vostra aplicació d'emmagatzematge de contrasenyes, pot ser aconsellable considerar la instal·lació o canviar a un gestor de contrasenyes de codi obert.
Els gestors de contrasenyes de codi obert tenen alguns avantatges útils
Si voleu mantenir la vostra contrasenya el més segura possible, val la pena considerar una aplicació de gestió de contrasenyes de codi obert. D'aquesta manera, podreu gaudir de les funcions de seguretat que ofereix l'aplicació, així com del coneixement afegit que el seu codi està sent mirat per desenes, centenars o fins i tot milers de persones més.