Kas yra atvirojo kodo slaptažodžių tvarkyklės? Kuo jie lyginami su uždarojo kodo prisijungimo programine įranga? Štai ką reikia žinoti.
Patikimo slaptažodžių tvarkyklės naudojimas tapo vienu iš geriausių slaptažodžių saugojimo būdų. Tačiau šios programos nėra viena ir ta pati. Kai kurios slaptažodžių tvarkyklės yra atvirojo kodo, o kitos uždarytos. Taigi, kuo skiriasi atvirojo ir uždarojo kodo slaptažodžių tvarkyklė? O ar dėl didesnio saugumo reikėtų laikytis pirmųjų?
Kas yra atvirojo ir uždarojo šaltinio slaptažodžių tvarkyklės?
Jei domitės programinės įrangos kūrimu ar tik technologijomis apskritai, galbūt jau žinote skirtumą atvirojo ir uždarojo kodo programinė įranga. Bet jei ne, nesijaudinkite. Gana lengva suprasti, kuo šios programos skiriasi pagrindiniu lygiu.
Trumpai tariant, atvirojo kodo programos kodas yra atviras visuomenei. Kitaip tariant, kiekvienas gali peržiūrėti ir pasiekti kodą. Tai nereiškia, kad originalią programą gali redaguoti bet kas, bet leidžia asmenims keisti programą patiems naudoti, nustatyti klaidas ir pažeidžiamumą ir tapti bendruomenės, orientuotos į programinės įrangos tobulinimą, dalimi apskritai. Kitaip tariant, jei asmuo nusprendžia modifikuoti slaptažodžių tvarkyklės atvirojo kodo programinę įrangą, tai nereiškia, kad tai turės įtakos jūsų programos versijai.
Tačiau atvirojo kodo programinės įrangos bendruomenės dažnai padeda įspėti įmones apie problemas, susijusias su jų kodu, todėl jos gali sutaupyti pinigų ir laiko, taip pat išvengti techninių problemų ir įsilaužimų.
Kita vertus, uždarojo kodo programinė įranga nesiūlo savo kodo visuomenei. Jį kontroliuoja teisėti savininkai (dažnai įmonė ar asmuo, kuris jį sukūrė, arba šalis, kuri nusipirko jį iš pirminių savininkų). Atsitiktiniai asmenys neturi teisės modifikuoti, kopijuoti ar papildyti uždarojo kodo programinę įrangą. Vėlgi, tai gali daryti tik teisėti savininkai ir tie, kurie turi oficialų leidimą.
Kalbant apie atvirojo kodo slaptažodžių tvarkykles, tiems, kurie nori pakeisti, kopijuoti arba pridėti prie programinės įrangos patys ar kiti gali pridėti daugiau naudingų funkcijų, išspręsti saugumo problemas ir netgi padaryti programą malonesnę naudoti. Tačiau kai slaptažodžių tvarkyklė yra uždarojo kodo, šios parinktys nėra prieinamos visiems, o tai, daugelio nuomone, riboja programą ir jos galimybes.
Taigi kodėl būtent turėtumėte apsvarstyti atvirojo kodo slaptažodžių tvarkyklę? Kokia nauda?
Kodėl turėtumėte naudoti atvirojo kodo slaptažodžių tvarkyklę
Kalbant apie slaptažodžių tvarkykles, saugumas visada turėtų būti jūsų prioritetas. Nors taip pat turi įtakos naudojimo paprastumas, kaina ir kiti veiksniai, turite žinoti, kad visų pirma jūsų slaptažodžiai yra apsaugoti. Bet kaip atvirojo kodo tvarkyklė gali padėti šiuo klausimu?
Pradėkime nuo pažeidžiamumų. Programinės įrangos pažeidžiamumas yra įprastas dalykas ir yra toks programavimo kodo klaidos. Kodo klaidos kartais yra nedidelės, o kitos sukelia didelių problemų. Ne visos kodo klaidos yra saugumo rizika, tačiau tos, kurios kelia tokį pavojų, vadinamos pažeidžiamumu.
Pažeidžiamumas iš esmės yra būdas, kurį piktybiniai veikėjai gali išnaudoti norėdami užpulti programą. Tai gali būti labai maža ir suteikia kibernetiniam nusikaltėliui tik ribotą pranašumą arba gali būti toks pavojingas, kad pati programinė įranga tampa atviromis durimis įsilaužėliams. Gerbiami programinės įrangos kūrėjai daro viską, ką gali, kad pašalintų pažeidžiamumą prieš išleisdami programą, tačiau jei programos kodas yra ypač platus, tai gali būti sudėtinga.
Čia gali praversti atvirojo kodo kodas. Kai bet kas gali perskaityti slaptažodžių tvarkyklės kodą, tikimybė pastebėti pažeidžiamumą tampa daug didesnė. Daugiau dėmesio skiriant kodui, tampa lengviau atpažinti ir pašalinti šias klaidas. Daugelis įmonių yra įspėtos apie saugumo spragas iš savo bendruomenės, o ne tik iš kibernetinio saugumo komandos. Tai, kad kita asmenų grupė tikrins kodą, gali būti neįkainojama tiek kūrėjams, tiek vartotojams.
Kai patyręs programuotojas peržiūri programos kodą, tai taip pat gali būti laikoma auditu. Saugumo auditą gali atlikti pačios įmonės komanda, oficiali trečioji šalis arba tiesiog žinantys, ko ieškoti. Žinoma, įmonė negali naudoti nekredituoto asmens audito kaip priesaikos. Norint patvirtinti programos kodo vientisumą, reikalingos teisėtos audito įmonės. Daugelis gerbiamų VPN tikrinami nepriklausomai, nes svarbu patvirtinti, kad jų programinė įranga ir taisyklės yra iki nulio.
Tačiau jei šimtai asmenų sako, kad programos kodas yra klaidingas, turite į ką atsižvelgti prieš prisiregistruodami naudoti atitinkamą slaptažodžių tvarkyklę.
Ir tai ypač naudinga, jei slaptažodžių tvarkytuvė, kurią žiūrite, neatliko jokio nepriklausomo audito. Nepriklausomas auditas atliekamas tada, kai programinės įrangos kodą vertina nešališka trečioji šalis, o ne pačios kodą sukūrusios įmonės nariai. Toks objektyvus tyrimas gali išryškinti trūkumus, kurių programinės įrangos tiekėjai gali nenorėti, kad visuomenė žinotų. Visi norėtume manyti, kad įmonės visada yra sąžiningos su mumis, tačiau kartais taip nėra.
Tai nereiškia, kad uždarojo kodo slaptažodžių tvarkyklės nėra saugios. Uždaro kodo programa vis tiek gali būti saugi, jei kūrėjai užtikrina, kad jie naudoja tinkamas saugos funkcijas ir reguliariai atlieka auditą. Be to, atvirojo kodo slaptažodžių tvarkyklės vis tiek gali būti įsilaužtos arba gali kilti techninių problemų. Svarbiausia yra tai, kad paviešinus kodą daugiau žmonių gali patikrinti, ar nėra klaidų, pašalinti pažeidžiamumą ir patiems atlikti pakeitimus.
Be to, atvirojo kodo programinė įranga gali turėti trūkumų, tokių kaip ribojančios naudojimo licencijos ir ginčai dėl intelektinės nuosavybės. Atvirojo kodo programinei įrangai taip pat neteikiamos saugumo garantijos, tai reikia nepamiršti.
Tačiau yra keletas neginčijamų privilegijos, gaunamos naudojant atvirąjį kodą slaptažodžių tvarkyklės programėlės – privilegijos, kurių uždarojo kodo programos paprasčiausiai nesiūlo.
Populiariausi atvirojo kodo slaptažodžių tvarkytuvų pasirinkimai
Yra nemažai puikūs atvirojo kodo slaptažodžių tvarkytojai šiandien ten, pavyzdžiui:
- Bitwarden.
- Psono.
- KeePass.
- Passbolt.
Vėlgi, ne visos uždarojo kodo slaptažodžių tvarkyklės yra nesaugios – jokiu būdu. Tai, ar programinė įranga yra atvirojo ar uždarojo kodo, neturi įtakos naudojamoms saugos funkcijoms ir pagrindinės įmonės vykdomai privatumo politikai. Taip pat yra uždarojo kodo slaptažodžių tvarkytuvų, kurie laikomi labai saugiais, pvz., 1Password ir NordPass.
Bet jei norite, kad slaptažodžių saugojimo programoje būtų užtikrintas papildomas saugumo lygis, gali būti protinga apsvarstyti galimybę įdiegti atvirojo kodo slaptažodžių tvarkyklę arba perjungti į ją.
Atvirojo kodo slaptažodžių tvarkyklės turi keletą naudingų pranašumų
Jei norite, kad slaptažodis būtų kuo saugesnis, verta pagalvoti apie atvirojo kodo slaptažodžių tvarkyklės programą. Taip galėsite mėgautis programėlės siūlomomis saugos funkcijomis bei papildomomis žiniomis, kad jos kodą peržiūri dešimtys, šimtai ar net tūkstančiai kitų žmonių.