Ska du välja en lösenordshanterare med öppen källkod?

Ska du välja en lösenordshanterare med öppen källkod?
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Att använda en pålitlig lösenordshanterare har blivit en av de bästa metoderna för lösenordslagring. Men dessa appar är inte alla en och samma. Vissa lösenordshanterare är öppen källkod, medan andra är stängda. Så, vad är skillnaden mellan en lösenordshanterare med öppen och sluten källkod? Och ska man hålla sig till det förra för ökad säkerhet?





MAKEUSE AV DAGENS VIDEO SCROLL FÖR ATT FORTSÄTTA MED INNEHÅLL

Vad är lösenordshanterare för öppen och d-källa?

Om du gillar mjukvaruutveckling, eller bara teknik i allmänhet, kanske du redan vet skillnaden mellan programvara med öppen och stängd källkod . Men om inte, oroa dig inte. Det är ganska lätt att förstå hur dessa program skiljer sig på en grundläggande nivå.



Kort sagt, ett program med öppen källkod har sin kod öppen för allmänheten. Med andra ord kan vem som helst se och komma åt koden. Detta betyder inte att det ursprungliga programmet kan redigeras av vem som helst, utan tillåter individer att ändra appen för eget bruk, identifiera buggar och sårbarheter och bli en del av en community som fokuserar på att förbättra programvaran överlag. Med andra ord, om en person bestämmer sig för att ändra programvaran med öppen källkod för en lösenordshanterare, betyder det inte att det kommer att påverka din version av appen.





Däremot är programvarugemenskaper med öppen källkod ofta till hjälp för att varna företag om problem i sin kod, vilket kan göra det möjligt för dem att spara pengar och tid, samt undvika tekniska problem och hacks.

d källprogram, å andra sidan, erbjuder inte sin kod till allmänheten. Det förblir under kontroll av de lagliga ägarna (ofta företaget eller individen som utvecklade det, eller den part som köpte det från de ursprungliga ägarna). Slumpmässiga individer har inte rätt att ändra, kopiera eller lägga till programvara med stängd källkod. Återigen, detta kan endast göras av de juridiska ägarna och de som har officiellt tillstånd.



närbild av kod på datorskärmen

När det gäller lösenordshanterare med öppen källkod kan de som vill ändra, kopiera eller lägga till programvaran för sig själva eller andra lägga till fler användbara funktioner, lösa säkerhetsproblem och till och med göra appen roligare att använda. När lösenordshanteraren är stängd källa är dessa alternativ dock inte tillgängliga för vem som helst, vilket många hävdar begränsar programmet och dess potential.

Så varför ska du överväga en lösenordshanterare med öppen källkod? Vad är fördelarna?



hur man kontrollerar om en länk är säker

Varför du bör använda en lösenordshanterare med öppen källkod

När det kommer till lösenordshanterare bör säkerhet alltid vara din prioritet. Även om användarvänlighet, kostnader och andra faktorer spelar in, måste du veta att framför allt skyddas dina lösenord. Men hur kan en öppen källkodshanterare hjälpa till med detta?

Låt oss börja med sårbarheter. Sårbarheter i programvara är vanliga och kommer i form av fel i programmeringskoden . Kodbuggar är ibland mindre, medan andra orsakar enorma problem. Alla kodfel är inte säkerhetsrisker, men de som utgör sådana faror kallas sårbarheter.



En sårbarhet är i grunden en väg som skadliga aktörer kan utnyttja för att attackera ett program. Detta kan vara mycket litet, och bara ge en cyberbrottsling begränsade fördelar, eller kan vara så farligt att de gör själva mjukvaran till en öppen dörr för hackare. Ansedda mjukvaruutvecklare gör vad de kan för att reda ut sårbarheter innan de släpper ett program, men om programmets kod är särskilt omfattande kan detta vara knepigt.

Det är här öppen källkod kan komma väl till pass. När en lösenordshanterarens kod kan läsas av vem som helst, blir chansen att upptäcka en sårbarhet så mycket högre. Med fler ögon på koden blir det lättare att identifiera och rensa bort dessa buggar. Många företag varnas om säkerhetsbrister från deras samhälle, inte bara deras cybersäkerhetsteam. Att ha en annan grupp individer som kontrollerar kod kan vara ovärderligt, både för utvecklare och användare.

När en erfaren kodare ser över ett programs kod kan det också betraktas som en revision. Säkerhetsrevisioner kan utföras av ett företags eget team, en officiell tredje part eller de som helt enkelt vet vad de ska leta efter. Naturligtvis kan ett företag inte använda en okrediterad individs revision som ed. Legitima revisionsbyråer behövs för att bekräfta integriteten hos ett programs kod. Många välrenommerade VPN:er granskas oberoende av varandra , eftersom det är viktigt att bekräfta att deras programvara och policyer är upp till noll.

Men om hundratals personer säger att ett programs kod är felaktig, har du något att tänka på innan du registrerar dig för lösenordshanteraren i fråga.

Och detta är särskilt användbart om lösenordshanteraren du tittar på inte har gått igenom några oberoende granskningar. En oberoende granskning äger rum när mjukvarukoden bedöms av en opartisk tredje part, snarare än medlemmar av företaget som själv utvecklat koden. Den här typen av objektiv undersökning kan belysa brister som programvaruleverantörerna kanske inte vill känna till av allmänheten. Vi skulle alla vilja tro att företag alltid är ärliga mot oss, men så är det ibland inte.

Det betyder inte att lösenordshanterare med stängd källkod inte är säkra. En app med stängd källkod kan fortfarande vara säker om utvecklarna ser till att de använder tillräckliga säkerhetsfunktioner och kör regelbundna granskningar. Utöver detta kan lösenordshanterare med öppen källkod fortfarande hackas eller stöta på tekniska problem. Den viktigaste punkten här är att publicering av koden låter fler människor leta efter buggar, rensa bort sårbarheter och göra sina egna ändringar.

person som använder lösenordshanteraren på smartphone
Bildkredit: Ervins Strauhamanis/ Flickr

Dessutom kan programvara med öppen källkod komma med nackdelar, såsom restriktiva användningslicenser och tvister om immateriella rättigheter. Programvara med öppen källkod kommer inte heller med säkerhetsgarantier, vilket är något att tänka på.

Men det finns några obestridliga förmåner som följer med att använda öppen källkod lösenordshanterarappar, förmåner som appar med stängd källkod helt enkelt inte erbjuder.

Bästa valen för lösenordshanterare med öppen källkod

Det finns ett antal bra lösenordshanterare med öppen källkod där ute idag, som:

  • Bitwarden.
  • Psono.
  • KeepPass.
  • Passaffär.

Återigen, inte alla lösenordshanterare med stängd källkod är osäkra – inte på något sätt. Huruvida ett program är öppen eller stängd källkod påverkar inte de säkerhetsfunktioner som används och integritetspolicyn som tillämpas av moderbolaget. Det finns också lösenordshanterare med sluten källkod där ute som anses vara mycket säkra, som 1Password och NordPass.

Men om du vill ha det extra lagret av säkerhet i din lösenordslagringsapp kan det vara klokt att överväga att installera, eller byta till, en lösenordshanterare med öppen källkod.

Lösenordshanterare med öppen källkod har några användbara fördelar

Om du vill hålla ditt lösenord så säkert som möjligt är det värt att överväga en lösenordshanterare med öppen källkod. På så sätt kan du njuta av säkerhetsfunktionerna som erbjuds av appen, såväl som den extra kunskapen om att dess kod tittas på av tiotals, hundratals eller till och med tusentals andra människor.