Home-theater-designers
Het gebruik van een vertrouwde wachtwoordbeheerder is een van de beste methoden voor wachtwoordopslag geworden. Maar deze apps zijn niet allemaal hetzelfde. Sommige wachtwoordmanagers zijn open source, terwijl andere gesloten zijn. Dus, wat is het verschil tussen een open en closed source wachtwoordbeheerder? En moet u zich aan de eerste houden voor meer veiligheid?
MAAK GEBRUIK VAN DE VIDEO VAN DE DAG SCROLL OM DOOR TE GAAN MET INHOUD
Wat zijn Open en d Source wachtwoordbeheerders?
Als je van softwareontwikkeling houdt, of gewoon van technologie in het algemeen, weet je misschien al het verschil tussen open en gesloten source-software . Maar zo niet, maak je geen zorgen. Het is vrij eenvoudig te begrijpen hoe deze programma's op basisniveau verschillen.
Kortom, een open source-programma heeft zijn code open voor het publiek. Met andere woorden, iedereen kan de code bekijken en openen. Dit betekent niet dat het oorspronkelijke programma door iedereen kan worden bewerkt, maar stelt individuen in staat de app voor eigen gebruik aan te passen, bugs en kwetsbaarheden te identificeren en deel uit te maken van een gemeenschap die zich richt op het verbeteren van de software in het algemeen. Met andere woorden, als iemand besluit de open source-software van een wachtwoordbeheerder aan te passen, wil dat nog niet zeggen dat dit invloed heeft op uw versie van de app.
Open source-softwaregemeenschappen zijn echter vaak nuttig om bedrijven te waarschuwen voor problemen in hun code, waardoor ze geld en tijd kunnen besparen en technische problemen en hacks kunnen voorkomen.
d-bronsoftware daarentegen biedt zijn code niet aan het publiek aan. Het blijft onder de controle van de juridische eigenaren (vaak het bedrijf of de persoon die het heeft ontwikkeld, of de partij die het van de oorspronkelijke eigenaren heeft gekocht). Willekeurige personen hebben niet het recht om closed source-software te wijzigen, te kopiëren of toe te voegen. Nogmaals, dit kan alleen worden gedaan door de wettelijke eigenaren en degenen die officiële toestemming hebben.
Als het gaat om open source wachtwoordbeheerders, kunnen degenen die de software voor zichzelf of anderen willen wijzigen, kopiëren of toevoegen, meer handige functies toevoegen, beveiligingsproblemen oplossen en zelfs de app aangenamer maken om te gebruiken. Wanneer de wachtwoordbeheerder een gesloten bron is, zijn deze opties echter niet voor iedereen beschikbaar, wat volgens velen het programma en zijn potentieel beperkt.
Dus waarom zou u precies een open source wachtwoordbeheerder overwegen? Wat zijn de voordelen?
hoe een harde schijf te wissen Windows 10
Waarom u een open source wachtwoordbeheerder zou moeten gebruiken
Als het om wachtwoordmanagers gaat, moet beveiliging altijd uw prioriteit zijn. Hoewel gebruiksgemak, kosten en andere factoren ook een rol spelen, moet u weten dat uw wachtwoorden boven alles worden beschermd. Maar hoe kan een open source manager daarbij helpen?
Laten we beginnen met kwetsbaarheden. Softwarekwetsbaarheden zijn alledaags en komen in de vorm van fouten in programmeercode . Codebugs zijn soms klein, terwijl andere grote problemen veroorzaken. Niet alle codefouten zijn beveiligingsrisico's, maar degenen die dergelijke gevaren met zich meebrengen, worden kwetsbaarheden genoemd.
Een kwetsbaarheid is in wezen een manier die kwaadwillende actoren kunnen misbruiken om een programma aan te vallen. Dit kan heel klein zijn en een cybercrimineel slechts beperkte voordelen bieden, of kan zo gevaarlijk zijn dat ze de software zelf een open deur maken voor hackers. Gerenommeerde softwareontwikkelaars doen wat ze kunnen om kwetsbaarheden op te lossen voordat ze een programma vrijgeven, maar als de programmacode bijzonder uitgebreid is, kan dit lastig zijn.
Dit is waar open source-code van pas kan komen. Wanneer de code van een wachtwoordbeheerder door iedereen kan worden gelezen, wordt de kans op het ontdekken van een kwetsbaarheid des te groter. Met meer ogen op de code gericht, wordt het gemakkelijker om deze bugs te identificeren en te verwijderen. Veel bedrijven worden door hun gemeenschap gewaarschuwd voor beveiligingsproblemen, niet alleen door hun cyberbeveiligingsteam. Het kan van onschatbare waarde zijn om een andere groep individuen de code te laten controleren, zowel voor ontwikkelaars als voor gebruikers.
Wanneer een ervaren codeur de code van een programma bekijkt, kan dit ook als een audit worden beschouwd. Beveiligingsaudits kunnen worden uitgevoerd door het eigen team van een bedrijf, een officiële derde partij of door mensen die gewoon weten waar ze op moeten letten. Natuurlijk kan een bedrijf de audit van een niet genoemd individu niet als eed gebruiken. Legitieme accountantskantoren zijn nodig om de integriteit van de code van een programma te bevestigen. Veel gerenommeerde VPN's worden onafhankelijk gecontroleerd , omdat het belangrijk is om te bevestigen dat hun software en beleid up-to-date zijn.
Als echter honderden individuen zeggen dat de code van een programma defect is, moet u iets overwegen voordat u zich aanmeldt voor de betreffende wachtwoordbeheerder.
En dit is vooral handig als de wachtwoordbeheerder die u bekijkt geen onafhankelijke audits heeft ondergaan. Een onafhankelijke audit vindt plaats wanneer de softwarecode wordt beoordeeld door een onbevooroordeelde derde partij, in plaats van door leden van het bedrijf dat de code zelf heeft ontwikkeld. Dit soort objectief onderzoek kan gebreken aan het licht brengen waarvan de softwareleveranciers misschien niet willen dat ze bekend worden bij het publiek. We zouden allemaal graag denken dat bedrijven altijd eerlijk tegen ons zijn, maar dat is soms niet het geval.
Dat wil niet zeggen dat closed source wachtwoordbeheerders niet veilig zijn. Een closed source-app kan nog steeds veilig zijn als de ontwikkelaars ervoor zorgen dat ze de juiste beveiligingsfuncties gebruiken en regelmatig audits uitvoeren. Bovendien kunnen open source wachtwoordbeheerders nog steeds worden gehackt of tegen technische problemen aanlopen. Het belangrijkste punt hier is dat door het publiceren van de code meer mensen kunnen controleren op bugs, kwetsbaarheden kunnen verwijderen en hun eigen wijzigingen kunnen aanbrengen.
Bovendien kan open source software nadelen hebben, zoals beperkende gebruikslicenties en geschillen over intellectueel eigendom. Open source-software wordt ook niet geleverd met beveiligingsgaranties, iets om in gedachten te houden.
Maar er zijn er die onmiskenbaar zijn voordelen die horen bij het gebruik van open source apps voor wachtwoordbeheer, voordelen die closed source-apps gewoon niet bieden.
Topkeuzes voor open source wachtwoordbeheerders
Er zijn er een aantal geweldige open source wachtwoordmanagers die er vandaag zijn, zoals:
- Bitwarden.
- Psono.
- KeePass.
- Paspoort winkel.
Nogmaals, niet alle closed source wachtwoordmanagers zijn onveilig, zeker niet. Of een softwareprogramma open of gesloten source is, heeft geen invloed op de gebruikte beveiligingsfuncties en het privacybeleid dat door het moederbedrijf wordt gehandhaafd. Er zijn ook closed source wachtwoordmanagers die als zeer veilig worden beschouwd, zoals 1Password en NordPass.
Maar als u die extra beveiligingslaag in uw app voor wachtwoordopslag wilt, is het misschien verstandig om te overwegen een open source wachtwoordbeheerder te installeren of over te schakelen.
Open Source wachtwoordbeheerders hebben een aantal handige voordelen
Als u uw wachtwoord zo veilig mogelijk wilt houden, is het de moeite waard om een open source wachtwoordbeheer-app te overwegen. Op deze manier kunt u genieten van de beveiligingsfuncties die de app biedt, evenals de toegevoegde wetenschap dat de code door tientallen, honderden of zelfs duizenden andere mensen wordt bekeken.