Home » Как выбрать безопасный менеджер паролей?

Как выбрать безопасный менеджер паролей?

Менеджер паролей — отличный способ защитить несколько учетных записей с помощью
надежные пароли. С помощью менеджера паролей вы можете создавать уникальные, сложные
пароли для неограниченного количества учетных записей, при этом нужно помнить только
единый мастер-пароль.

Как пароли
хранится?

Менеджеры паролей бывают двух видов. Первый вид
услуги, где пользователь сохраняет полный контроль над шифрованием своих
пароли. С помощью такого менеджера паролей невозможно восстановить
учетной записи, если вы потеряете свой мастер-пароль. Это связано с тем, что в сервисе нет
контроль над паролями и не имеет возможности получить к ним доступ ни при
обстоятельства.

Менеджер паролей второго типа позволяет потребителям доверить
сервис для шифрования своих паролей от их имени. Это означает, что третий
сторона владеет ключом, используемым для шифрования и расшифровки паролей пользователя. В этом
вид системы, потребители могут восстановить свою учетную запись и установить
придумайте новый мастер-пароль, если они его забудут. Однако этот вид
диспетчера паролей не обеспечивает сквозное шифрование и поэтому не
как безопасный.

Первый вид – в котором только потребитель может получить доступ к своим
пароль – безусловно, самый безопасный. Это связано с тем, что ключ для доступа к
пароль никогда не хранится на серверах компании и поэтому никогда не является уязвимым
хакерам.

Открытый исходный код против закрытого
источник


В дополнение к выбору менеджера паролей, в котором только пользователь может
шифровать и расшифровывать пароли, важно учитывать, является ли пароль
менеджер является закрытым или открытым исходным кодом.

Менеджеры паролей с закрытым исходным кодом (также известные как проприетарное программное обеспечение)
заблокирован, чтобы никто не мог анализировать или проверять код. Это делает невозможным
для проверки любых заявлений, сделанных разработчиком менеджера паролей.

Read more:  Колонка: Память Байдена и Трампа терпит неудачу. Но кто опаснее?

Менеджер паролей с закрытым исходным кодом может утверждать, что использует сквозное шифрование.
для защиты паролей. Он также может утверждать, что пароли хранятся только
локально, а не на серверы компании. Однако, несмотря на
эти претензии, если исходный код программного обеспечения является закрытым исходным кодом – это
абсолютно невозможно проверить эти утверждения.

Именно по этой причине многие защитники конфиденциальности и безопасности отказываются
использовать любое программное обеспечение для обеспечения конфиденциальности, которое не является открытым исходным кодом. Когда менеджер паролей
с открытым исходным кодом — или, по крайней мере, его исходный код был доступен — это
любой может посмотреть код, чтобы убедиться, что в нем нет
ошибки, уязвимости или преднамеренные бэкдоры.

Следует признать, что некоторые (или все) менеджеры паролей с закрытым исходным кодом на
рынок может говорить правду об уровне защиты, который они
предоставлять. И не обязательно в настоящее время циркулирует какое-либо доказательство того, что
эти фирмы собирают все пароли от имени АНБ или кого-то еще.
другая гнусная группа, например.

Однако факт остается фактом: если менеджер паролей имеет закрытый исходный код, он
невозможно проверить, что он делает. Это означает, что никогда не может быть
считается таким же безопасным, как и конкурент с открытым исходным кодом.

В зависимости от ваших личных потребностей вы можете решить использовать закрытый исходный код
услуги из-за простоты использования или из-за того, что учетную запись можно восстановить.
выбор за вами, и он действительно зависит от вашей личной модели угрозы, но,
когда речь идет о конфиденциальности и безопасности; открытый исходный код всегда лучше, чем
закрыто.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.