Hvad er open source-adgangskodeadministratorer? Hvordan er de sammenlignet med lukket kildekode-login-software? Her er hvad du behøver at vide.
Brug af en betroet adgangskodeadministrator er blevet en af de bedste metoder til adgangskodelagring. Men disse apps er ikke alle ens. Nogle adgangskodeadministratorer er open source, mens andre er lukkede. Så hvad er forskellen mellem en open og closed source password manager? Og skal du holde dig til førstnævnte for øget sikkerhed?
Hvad er Open og Closed Source Password Managers?
Hvis du er til softwareudvikling, eller bare teknologi generelt, kender du måske allerede forskellen på open og closed source software. Men hvis ikke, så fortvivl ikke. Det er ret nemt at forstå, hvordan disse programmer adskiller sig på et grundlæggende niveau.
Kort sagt, et open source-program har sin kode åben for offentligheden. Med andre ord kan alle se og få adgang til koden. Dette betyder ikke, at det originale program kan redigeres af hvem som helst, men tillader enkeltpersoner at ændre appen for deres egen brug, identificere fejl og sårbarheder og blive en del af et fællesskab, der fokuserer på at forbedre softwaren samlet set. Med andre ord, hvis en person beslutter sig for at ændre open source-softwaren til en adgangskodeadministrator, betyder det ikke, at det vil påvirke din version af appen.
Open source-softwarefællesskaber er dog ofte behjælpelige med at advare virksomheder om problemer i deres kode, hvilket kan give dem mulighed for at spare penge og tid, samt undgå tekniske problemer og hacks.
Lukket kildesoftware tilbyder på den anden side ikke sin kode til offentligheden. Det forbliver under kontrol af de lovlige ejere (ofte det firma eller individ, der udviklede det, eller den part, der købte det fra de oprindelige ejere). Tilfældige personer har ikke ret til at ændre, kopiere eller tilføje til lukket kildesoftware. Igen, dette kan kun gøres af de juridiske ejere og dem, der har officiel tilladelse.
Når det kommer til open source-adgangskodeadministratorer, kan de, der ønsker at ændre, kopiere eller tilføje til softwaren dem selv eller andre kan tilføje flere nyttige funktioner, løse sikkerhedsproblemer og endda gøre appen sjovere at bruge. Når adgangskodeadministratoren er lukket kilde, er disse muligheder dog ikke tilgængelige for hvem som helst, hvilket mange hævder begrænser programmet og dets potentiale.
Så hvorfor, præcist, skulle du overveje en open source password manager? Hvad er fordelene?
Hvorfor du skal bruge en Open Source Password Manager
Når det kommer til adgangskodeadministratorer, bør sikkerhed altid være din prioritet. Mens brugervenlighed, omkostninger og andre faktorer også spiller ind, skal du vide, at frem for alt andet er dine adgangskoder beskyttet. Men hvordan kan en open source-manager hjælpe med dette?
Lad os starte med sårbarheder. Softwaresårbarheder er almindelige og kommer i form af fejl i programmeringskoden. Kodefejl er nogle gange mindre, mens andre forårsager store problemer. Ikke alle kodefejl er sikkerhedsrisici, men dem, der udgør sådanne farer, er kendt som sårbarheder.
En sårbarhed er i bund og grund en vej, som ondsindede aktører kan udnytte til at angribe et program. Dette kan være meget lille og kun give en cyberkriminel begrænsede fordele, eller det kan være så farligt, at de gør selve softwaren til en åben dør for hackere. Velrenommerede softwareudviklere gør, hvad de kan for at udjævne sårbarheder, før de frigiver et program, men hvis programmets kode er særlig omfattende, kan det være vanskeligt.
Det er her, open source-kode kan komme til nytte. Når en adgangskodeadministrators kode kan læses af alle, bliver chancen for at opdage en sårbarhed så meget større. Med flere øjne på koden bliver det nemmere at identificere og luge disse fejl ud. Mange virksomheder bliver advaret om sikkerhedssårbarheder fra deres samfund, ikke kun deres cybersikkerhedsteam. Det kan være uvurderligt at have en anden gruppe af individer til at kontrollere kode, både for udviklere og brugere.
Når en erfaren koder ser over et programs kode, kan det også betragtes som en revision. Sikkerhedsrevisioner kan udføres af en virksomheds eget team, en officiel tredjepart eller dem, der simpelthen ved, hvad de skal kigge efter. Selvfølgelig kan en virksomhed ikke bruge en ukrediteret persons revision som ed. Legitime revisionsfirmaer er nødvendige for at bekræfte integriteten af et programs kode. Mange velrenommerede VPN'er revideres uafhængigt, da det er vigtigt at bekræfte, at deres software og politikker er op til bunden.
Men hvis hundredvis af personer siger, at et programs kode er defekt, har du noget at overveje, før du tilmelder dig den pågældende password manager.
Og dette er især nyttigt, hvis den adgangskodemanager, du kigger på, ikke har gennemgået nogen uafhængige revisioner. En uafhængig revision finder sted, når softwarekoden vurderes af en upartisk tredjepart, snarere end medlemmer af den virksomhed, der selv har udviklet koden. Denne form for objektiv undersøgelse kan fremhæve fejl, som softwareudbyderne måske ikke ønsker kendt af offentligheden. Vi vil alle gerne tro, at virksomheder altid er ærlige over for os, men det er nogle gange ikke tilfældet.
Det betyder ikke, at password managers med lukket kilde ikke er sikre. En lukket kilde-app kan stadig være sikker, hvis udviklerne sikrer, at de anvender tilstrækkelige sikkerhedsfunktioner og kører regelmæssige revisioner. Oven i dette kan open source-adgangskodeadministratorer stadig blive hacket eller løbe ind i tekniske problemer. Nøglepunktet her er, at offentliggørelse af koden lader flere mennesker tjekke for fejl, luge ud sårbarheder og foretage deres egne ændringer.
Derudover kan open source-software komme med ulemper, såsom restriktive brugslicenser og tvister om intellektuel ejendom. Open source-software kommer heller ikke med sikkerhedsgarantier, hvilket er noget at huske på.
Men der er nogle ubestridelige frynsegoder, der følger med at bruge open source adgangskodehåndteringsapps, frynsegoder, som apps med lukket kildekode simpelthen ikke tilbyder.
Topvalg for Open Source Password Managers
Der er en række gode open source-adgangskodeadministratorer derude i dag, såsom:
- Bitwarden.
- Psono.
- KeepPass.
- Passbolt.
Igen, ikke alle password managers med lukket kilde er usikre - på ingen måde. Hvorvidt et softwareprogram er åben eller lukket kilde, påvirker ikke de anvendte sikkerhedsfunktioner og de fortrolighedspolitikker, der håndhæves af moderselskabet. Der er også lukkede kildekodeordadministratorer derude, der anses for at være meget sikre, såsom 1Password og NordPass.
Men hvis du vil have det ekstra lag af sikkerhed i din adgangskodelagringsapp, kan det være klogt at overveje at installere eller skifte til en open source-adgangskodemanager.
Open Source Password Managers har nogle nyttige fordele
Hvis du ønsker at holde din adgangskode så sikker som muligt, er det værd at overveje en open source-adgangskodehåndteringsapp. På denne måde kan du nyde de sikkerhedsfunktioner, som appen tilbyder, såvel som den tilføjede viden om, at dens kode bliver kigget på af titusinder, hundreder eller endda tusindvis af andre mennesker.
