Home-theater-designers
Usar um gerenciador de senhas confiável tornou-se um dos principais métodos de armazenamento de senhas. Mas esses aplicativos não são todos iguais. Alguns gerenciadores de senhas são de código aberto, enquanto outros são fechados. Então, qual é a diferença entre um gerenciador de senhas de código aberto e fechado? E você deve se ater ao primeiro para aumentar a segurança?
como saber o que está usando largura de banda na redeMAKEUSEDO VÍDEO DO DIA ROLE PARA CONTINUAR COM O CONTEÚDO
O que são gerenciadores de senhas Open ed Source?
Se você gosta de desenvolvimento de software ou apenas de tecnologia em geral, talvez já saiba a diferença entre software de código aberto e fechado . Mas se não, não se preocupe. É muito fácil entender como esses programas diferem em um nível básico.
Em suma, um programa de código aberto tem seu código aberto ao público. Em outras palavras, qualquer pessoa pode visualizar e acessar o código. Isso não significa que o programa original possa ser editado por qualquer pessoa, mas permite que os indivíduos alterem o aplicativo para seu próprio uso, identifiquem bugs e vulnerabilidades e se tornem parte de uma comunidade focada em melhorar o software em geral. Em outras palavras, se uma pessoa decidir modificar o software de código aberto de um gerenciador de senhas, isso não significa que isso afetará sua versão do aplicativo.
No entanto, as comunidades de software de código aberto costumam ser úteis para alertar as empresas sobre problemas em seu código, o que pode permitir que economizem dinheiro e tempo, além de evitar problemas técnicos e hacks.
O software-fonte d, por outro lado, não oferece seu código ao público. Ele permanece sob o controle dos proprietários legais (geralmente a empresa ou o indivíduo que o desenvolveu ou a parte que o comprou dos proprietários originais). Indivíduos aleatórios não têm o direito de modificar, copiar ou adicionar software de código fechado. Novamente, isso só pode ser feito pelos proprietários legais e por quem tem permissão oficial.
Quando se trata de gerenciadores de senhas de código aberto, aqueles que desejam alterar, copiar ou adicionar ao software para si ou para outros podem adicionar recursos mais úteis, resolver problemas de segurança e até mesmo tornar o aplicativo mais agradável de usar. Quando o gerenciador de senhas é de código fechado, no entanto, essas opções não estão disponíveis para qualquer pessoa, o que muitos argumentam que limita o programa e seu potencial.
Então, por que, exatamente, você deveria considerar um gerenciador de senhas de código aberto? Quais são os benefícios?
Por que você deve usar um gerenciador de senhas de código aberto
Quando se trata de gerenciadores de senhas, a segurança deve ser sempre sua prioridade. Embora a facilidade de uso, o custo e outros fatores também entrem em jogo, você precisa saber que, acima de tudo, suas senhas estão sendo protegidas. Mas como um gerenciador de código aberto pode ajudar nisso?
Vamos começar com as vulnerabilidades. Vulnerabilidades de software são comuns e vêm na forma de erros no código de programação . Bugs de código às vezes são menores, enquanto outros causam grandes problemas. Nem todos os erros de código são riscos de segurança, mas aqueles que representam tais perigos são conhecidos como vulnerabilidades.
Uma vulnerabilidade é essencialmente um caminho que agentes mal-intencionados podem explorar para atacar um programa. Isso pode ser muito pequeno e oferecer apenas vantagens limitadas ao cibercriminoso, ou pode ser tão perigoso que torna o próprio software uma porta aberta para os hackers. Desenvolvedores de software respeitáveis fazem o que podem para resolver as vulnerabilidades antes de lançar um programa, mas se o código do programa for particularmente extenso, isso pode ser complicado.
É aqui que o código-fonte aberto pode ser útil. Quando o código de um gerenciador de senhas pode ser lido por qualquer pessoa, a chance de detectar uma vulnerabilidade torna-se muito maior. Com mais atenção no código, fica mais fácil identificar e eliminar esses bugs. Muitas empresas são alertadas sobre vulnerabilidades de segurança de sua comunidade, não apenas de sua equipe de segurança cibernética. Ter outro grupo de indivíduos verificando o código pode ser inestimável, tanto para desenvolvedores quanto para usuários.
Quando um codificador experiente examina o código de um programa, também pode ser considerado uma auditoria. As auditorias de segurança podem ser realizadas pela própria equipe da empresa, por um terceiro oficial ou por quem simplesmente sabe o que procurar. Claro, uma empresa não pode usar a auditoria de um indivíduo não credenciado como juramento. Empresas de auditoria legítimas são necessárias para confirmar a integridade do código de um programa. Muitos respeitáveis As VPNs são auditadas de forma independente , pois é importante confirmar se o software e as políticas deles estão atualizados.
No entanto, se centenas de pessoas disserem que o código de um programa está com defeito, você terá algo a considerar antes de se inscrever no gerenciador de senhas em questão.
E isso é especialmente útil se o gerenciador de senhas que você está procurando não passou por nenhuma auditoria independente. Uma auditoria independente ocorre quando o código do software é avaliado por terceiros imparciais, em vez de membros da empresa que desenvolveu o próprio código. Esse tipo de exame objetivo pode destacar falhas que os fornecedores de software podem não querer que sejam conhecidas pelo público. Todos nós gostaríamos de pensar que as empresas são sempre honestas conosco, mas às vezes não é o caso.
Isso não quer dizer que os gerenciadores de senhas de código fechado não sejam seguros. Um aplicativo de código fechado ainda pode ser seguro se os desenvolvedores garantirem que empregam recursos de segurança adequados e executam auditorias regulares. Além disso, os gerenciadores de senhas de código aberto ainda podem ser hackeados ou ter problemas técnicos. O ponto principal aqui é que divulgar o código permite que mais pessoas verifiquem os bugs, eliminem vulnerabilidades e façam suas próprias modificações.
Além disso, o software de código aberto pode apresentar desvantagens, como licenças de uso restritivas e disputas de propriedade intelectual. O software de código aberto também não vem com garantias de segurança, o que é algo a se ter em mente.
melhor distro linux para macbook pro
Mas há alguns inegáveis vantagens que vêm com o uso de código aberto aplicativos gerenciadores de senhas, vantagens que os aplicativos de código fechado simplesmente não oferecem.
Principais opções para gerenciadores de senhas de código aberto
Existem vários ótimos gerenciadores de senhas de código aberto hoje em dia, como:
- Bitwarden.
- Psono.
- KeePass.
- Loja de passaportes.
Novamente, nem todos os gerenciadores de senhas de código fechado são inseguros - de forma alguma. O fato de um programa de software ser de código aberto ou fechado não afeta os recursos de segurança usados e as políticas de privacidade impostas pela empresa-mãe. Também existem gerenciadores de senhas de código fechado que são considerados altamente seguros, como 1Password e NordPass.
Mas se você quiser essa camada adicional de segurança em seu aplicativo de armazenamento de senhas, pode ser sensato considerar instalar ou mudar para um gerenciador de senhas de código aberto.
Os gerenciadores de senhas de código aberto têm algumas vantagens úteis
Se você deseja manter sua senha o mais segura possível, vale a pena considerar um aplicativo gerenciador de senhas de código aberto. Dessa forma, você pode aproveitar os recursos de segurança oferecidos pelo aplicativo, bem como o conhecimento adicional de que seu código está sendo visualizado por dezenas, centenas ou até milhares de outras pessoas.