Cosa sono i gestori di password open source? Come si confrontano con il software di accesso closed-source? Ecco cosa devi sapere.
L'utilizzo di un gestore di password affidabile è diventato uno dei migliori metodi di archiviazione delle password. Ma queste app non sono tutte uguali. Alcuni gestori di password sono open source, mentre altri sono chiusi. Allora, qual è la differenza tra un gestore di password open source e closed source? E dovresti attenersi al primo per una maggiore sicurezza?
Cosa sono i gestori di password di origine aperta e chiusa?
Se sei interessato allo sviluppo di software o solo alla tecnologia in generale, potresti già conoscere la differenza tra software open e closed source. Ma se no, non preoccuparti. È abbastanza facile capire in che modo questi programmi differiscono a livello di base.
In breve, un programma open source ha il suo codice aperto al pubblico. In altre parole, chiunque può visualizzare e accedere al codice. Ciò non significa che il programma originale possa essere modificato da chiunque, ma consente alle persone di modificare l'app per il proprio utilizzo, identificare bug e vulnerabilità e diventare parte di una comunità focalizzata sul miglioramento del software complessivamente. In altre parole, se una persona decide di modificare il software open source di un gestore di password, ciò non significa che ciò influirà sulla tua versione dell'app.
Tuttavia, le comunità di software open source sono spesso utili per avvisare le aziende di problemi all'interno del loro codice, il che può consentire loro di risparmiare tempo e denaro, oltre a evitare problemi tecnici e hack.
Il software closed source, invece, non offre il proprio codice al pubblico. Rimane sotto il controllo dei legittimi proprietari (spesso la società o l'individuo che l'ha sviluppata, o la parte che l'ha acquistata dai proprietari originari). Le persone a caso non hanno il diritto di modificare, copiare o aggiungere software a codice chiuso. Ancora una volta, questo può essere fatto solo dai legittimi proprietari e da coloro che hanno il permesso ufficiale.
Quando si tratta di gestori di password open source, coloro che desiderano modificare, copiare o aggiungere al software per loro stessi o altri possono aggiungere funzionalità più utili, risolvere problemi di sicurezza e persino rendere l'app più piacevole usare. Quando il gestore di password è closed source, tuttavia, queste opzioni non sono disponibili per chiunque, il che, secondo molti, limita il programma e il suo potenziale.
Allora perché, esattamente, dovresti prendere in considerazione un gestore di password open source? Quali sono i vantaggi?
Perché dovresti usare un gestore di password open source
Quando si tratta di gestori di password, la sicurezza dovrebbe sempre essere la tua priorità. Mentre entrano in gioco anche la facilità d'uso, il costo e altri fattori, devi sapere che, soprattutto, le tue password sono protette. Ma come può un gestore open source aiutare in questo?
Iniziamo con le vulnerabilità. Le vulnerabilità del software sono all'ordine del giorno e si presentano sotto forma di errori nel codice di programmazione. I bug del codice a volte sono minori, mentre altri causano problemi enormi. Non tutti gli errori di codice sono rischi per la sicurezza, ma quelli che pongono tali pericoli sono noti come vulnerabilità.
Una vulnerabilità è essenzialmente una via che gli attori malintenzionati possono sfruttare per attaccare un programma. Questo può essere molto piccolo e dare solo vantaggi limitati a un criminale informatico, oppure può essere così pericoloso da rendere il software stesso una porta aperta agli hacker. Gli sviluppatori di software affidabili fanno il possibile per appianare le vulnerabilità prima di rilasciare un programma, ma se il codice del programma è particolarmente esteso, questo può essere complicato.
È qui che il codice open source può tornare utile. Quando il codice di un gestore di password può essere letto da chiunque, la possibilità di individuare una vulnerabilità diventa molto più alta. Con più occhi sul codice, diventa più facile identificare ed eliminare questi bug. Molte aziende vengono avvisate delle vulnerabilità della sicurezza dalla loro comunità, non solo dal loro team di sicurezza informatica. Avere un altro gruppo di persone che controllano il codice può essere prezioso, sia per gli sviluppatori che per gli utenti.
Quando un programmatore esperto esamina il codice di un programma, può anche essere considerato un controllo. Gli audit di sicurezza possono essere eseguiti dal team di un'azienda, da una terza parte ufficiale o da coloro che semplicemente sanno cosa cercare. Naturalmente, un'azienda non può utilizzare l'audit di un individuo non accreditato come giuramento. Sono necessarie società di revisione legittime per confermare l'integrità del codice di un programma. Molti rispettabili Le VPN sono controllate in modo indipendente, in quanto è importante confermare che il loro software e le loro norme siano all'altezza.
Tuttavia, se centinaia di persone affermano che il codice di un programma è difettoso, allora devi considerare qualcosa prima di iscriverti al gestore di password in questione.
E questo è particolarmente utile se il gestore di password che stai guardando non è stato sottoposto a controlli indipendenti. Un audit indipendente ha luogo quando il codice software viene valutato da una terza parte imparziale, piuttosto che da membri della società che ha sviluppato il codice stesso. Questo tipo di esame obiettivo può evidenziare difetti che i fornitori di software potrebbero non volere conoscere al pubblico. Tutti vorremmo pensare che le aziende siano sempre oneste con noi, ma a volte non è così.
Questo non vuol dire che i gestori di password closed source non siano sicuri. Un'app closed source può comunque essere sicura se gli sviluppatori si assicurano di utilizzare funzionalità di sicurezza adeguate ed eseguono controlli regolari. Inoltre, i gestori di password open source possono ancora essere violati o incorrere in problemi tecnici. Il punto chiave qui è che pubblicizzare il codice consente a più persone di verificare la presenza di bug, eliminare le vulnerabilità e apportare le proprie modifiche.
Inoltre, il software open source può presentare degli svantaggi, come licenze d'uso restrittive e controversie sulla proprietà intellettuale. Inoltre, il software open source non viene fornito con garanzie di sicurezza, che è qualcosa da tenere a mente.
Ma ce ne sono alcuni innegabili vantaggi che derivano dall'utilizzo dell'open source app per la gestione delle password, vantaggi che le app closed source semplicemente non offrono.
Le migliori scelte per i gestori di password open source
Ci sono un certo numero di ottimi gestori di password open source là fuori oggi, come:
- Bitwarden.
- Psono.
- KeepPass.
- Passante.
Ancora una volta, non tutti i gestori di password closed source non sono sicuri, assolutamente no. Il fatto che un programma software sia open o closed source non influisce sulle funzionalità di sicurezza utilizzate e sulle politiche sulla privacy applicate dalla società madre. Esistono anche gestori di password closed source che sono considerati altamente sicuri, come 1Password e NordPass.
Ma se desideri un ulteriore livello di sicurezza nella tua app di archiviazione delle password, potrebbe essere saggio considerare l'installazione o il passaggio a un gestore di password open source.
I gestori di password open source hanno alcuni utili vantaggi
Se stai cercando di mantenere la tua password il più sicura possibile, vale la pena considerare un'app di gestione delle password open source. In questo modo, puoi goderti le funzionalità di sicurezza offerte dall'app, oltre alla consapevolezza aggiuntiva che il suo codice viene visualizzato da decine, centinaia o persino migliaia di altre persone.
