Home-theater-designers
أصبح استخدام مدير كلمات المرور الموثوق به أحد أفضل طرق تخزين كلمات المرور. لكن هذه التطبيقات ليست كلها واحدة ونفس الشيء. بعض مديري كلمات المرور مفتوحة المصدر ، بينما البعض الآخر مغلق. إذن ، ما الفرق بين مدير كلمات المرور مفتوح المصدر ومغلق؟ وهل يجب عليك التمسك بالأول لزيادة الأمان؟
اجعل فيديو اليوم قم بالتمرير للمتابعة مع المحتوى
ما المقصود بمديري كلمات المرور المفتوحة والمصدرة؟
إذا كنت تعمل في مجال تطوير البرامج ، أو مجرد التكنولوجيا بشكل عام ، فقد تعرف بالفعل الفرق بين برنامج مفتوح المصدر ومغلق . ولكن إذا لم يكن الأمر كذلك ، فلا تقلق. من السهل جدًا فهم كيفية اختلاف هذه البرامج على المستوى الأساسي.
باختصار ، البرنامج مفتوح المصدر له رمزه مفتوح للجمهور. بمعنى آخر ، يمكن لأي شخص عرض الرمز والوصول إليه. هذا لا يعني أن البرنامج الأصلي يمكن تحريره من قبل أي شخص فقط ، ولكنه يسمح للأفراد بتغيير التطبيق لاستخدامهم الخاص ، وتحديد الأخطاء ونقاط الضعف ، وأن يصبحوا جزءًا من مجتمع يركز على تحسين البرنامج بشكل عام. بمعنى آخر ، إذا قرر شخص ما تعديل البرنامج مفتوح المصدر لمدير كلمات المرور ، فهذا لا يعني أنه سيؤثر على إصدار التطبيق الخاص بك.
ومع ذلك ، غالبًا ما تكون مجتمعات البرامج مفتوحة المصدر مفيدة في تنبيه الشركات حول المشكلات الموجودة في التعليمات البرمجية الخاصة بها ، والتي يمكن أن تتيح لها توفير المال والوقت ، فضلاً عن تجنب المشكلات الفنية وعمليات الاختراق.
DIY حامل الهاتف الخليوي للسيارة
من ناحية أخرى ، لا تقدم برمجيات المصدر د كودها للجمهور. تظل تحت سيطرة المالكين القانونيين (غالبًا الشركة أو الفرد الذي طورها ، أو الطرف الذي اشتراها من المالكين الأصليين). لا يحق للأفراد العشوائيين التعديل أو النسخ أو الإضافة إلى البرامج المغلقة المصدر. مرة أخرى ، لا يمكن القيام بذلك إلا من قبل المالكين القانونيين وأولئك الذين لديهم إذن رسمي.
عندما يتعلق الأمر بمديري كلمات المرور مفتوحة المصدر ، يمكن لأولئك الذين يرغبون في تعديل البرنامج أو نسخه أو الإضافة إليه لأنفسهم أو للآخرين إضافة المزيد من الميزات المفيدة ، وحل مشكلات الأمان ، وحتى جعل التطبيق أكثر متعة في الاستخدام. عندما يكون مدير كلمات المرور مغلق المصدر ، فإن هذه الخيارات ليست متاحة لأي شخص فقط ، وهو ما يجادل الكثيرون بأنه يحد من البرنامج وإمكانياته.
فلماذا ، بالضبط ، يجب أن تفكر في مدير كلمات مرور مفتوح المصدر؟ ما هي المنافع؟
لماذا يجب عليك استخدام مدير كلمات مرور مفتوح المصدر
عندما يتعلق الأمر بمديري كلمات المرور ، يجب أن يكون الأمان دائمًا من أولوياتك. في حين أن سهولة الاستخدام والتكلفة وعوامل أخرى تلعب دورًا أيضًا ، فأنت بحاجة إلى معرفة أنه قبل كل شيء ، تتم حماية كلمات المرور الخاصة بك. ولكن كيف يمكن لمدير مفتوح المصدر المساعدة في ذلك؟
لنبدأ بنقاط الضعف. نقاط الضعف في البرامج شائعة ، وتأتي في شكل أخطاء في كود البرمجة . أحيانًا تكون أخطاء التعليمات البرمجية بسيطة ، بينما يتسبب البعض الآخر في مشكلات كبيرة. ليست كل أخطاء التعليمات البرمجية هي مخاطر أمنية ، ولكن تلك التي تشكل مثل هذه الأخطار تُعرف بالثغرات الأمنية.
الثغرة الأمنية هي في الأساس وسيلة يمكن للجهات الخبيثة استغلالها لمهاجمة أحد البرامج. قد يكون هذا صغيرًا جدًا ، ولا يعطي سوى مزايا محدودة لمجرمي الإنترنت ، أو يمكن أن يكون خطيرًا للغاية بحيث يجعل البرنامج نفسه بابًا مفتوحًا للقراصنة. يبذل مطورو البرامج ذوو السمعة الطيبة ما في وسعهم للتخلص من الثغرات الأمنية قبل إصدار البرنامج ، ولكن إذا كانت شفرة البرنامج واسعة النطاق بشكل خاص ، فقد يكون هذا أمرًا صعبًا.
هذا هو المكان الذي يمكن أن تكون فيه التعليمات البرمجية مفتوحة المصدر مفيدة. عندما يمكن لأي شخص قراءة رمز مدير كلمات المرور ، فإن فرصة اكتشاف ثغرة أمنية تصبح أعلى من ذلك بكثير. مع مزيد من الانتباه إلى الكود ، يصبح من السهل التعرف على هذه الأخطاء والتخلص منها. يتم تنبيه الكثير من الشركات حول نقاط الضعف الأمنية من مجتمعها ، وليس فقط فريق الأمن السيبراني الخاص بهم. يمكن أن يكون وجود مجموعة أخرى من الأفراد يتحققون من التعليمات البرمجية أمرًا لا يقدر بثمن ، سواء بالنسبة للمطورين أو المستخدمين.
عندما ينظر مبرمج ذو خبرة في كود البرنامج ، يمكن أيضًا اعتباره تدقيقًا. يمكن إجراء عمليات تدقيق الأمان من قبل فريق الشركة الخاص ، أو طرف ثالث رسمي ، أو أولئك الذين يعرفون ببساطة ما الذي تبحث عنه. بالطبع ، لا يمكن للشركة استخدام تدقيق فرد غير معتمد كقسم. هناك حاجة لشركات التدقيق الشرعية لتأكيد سلامة كود البرنامج. كثير السمعة يتم تدقيق شبكات VPN بشكل مستقل ، حيث إنه من المهم التأكد من أن برامجهم وسياساتهم جيدة.
ومع ذلك ، إذا قال المئات من الأفراد أن رمز البرنامج معيب ، فلديك شيء يجب مراعاته قبل الاشتراك في مدير كلمات المرور المعني.
وهذا مفيد بشكل خاص إذا لم يخضع مدير كلمات المرور الذي تبحث عنه لأي عمليات تدقيق مستقلة. يتم إجراء تدقيق مستقل عندما يتم تقييم كود البرنامج من قبل طرف ثالث غير متحيز ، بدلاً من أعضاء الشركة التي طورت الكود نفسه. يمكن لهذا النوع من الفحص الموضوعي أن يسلط الضوء على العيوب التي قد لا يريد موفرو البرمجيات أن يعرفها الجمهور. نود جميعًا أن نعتقد أن الشركات دائمًا ما تكون صادقة معنا ، ولكن هذا ليس هو الحال في بعض الأحيان.
هذا لا يعني أن مديري كلمات المرور المغلقة المصدر ليسوا آمنين. يمكن أن يظل تطبيق المصدر المغلق آمنًا إذا تأكد المطورون من استخدامهم لميزات أمان كافية وإجراء عمليات تدقيق منتظمة. علاوة على ذلك ، لا يزال من الممكن اختراق مديري كلمات المرور مفتوحة المصدر أو مواجهة مشكلات فنية. النقطة الأساسية هنا هي أن الإعلان عن الكود يتيح لمزيد من الأشخاص التحقق من الأخطاء ، والتخلص من نقاط الضعف ، وإجراء التعديلات الخاصة بهم.
بالإضافة إلى ذلك ، يمكن أن تأتي البرامج مفتوحة المصدر مع عيوب ، مثل تراخيص الاستخدام المقيدة ونزاعات الملكية الفكرية. لا تأتي البرامج مفتوحة المصدر أيضًا مع ضمانات أمنية ، وهو أمر يجب مراعاته.
لكن هناك بعض الأشياء التي لا يمكن إنكارها الامتيازات التي تأتي مع استخدام المصدر المفتوح تطبيقات إدارة كلمات المرور ، الامتيازات التي لا تقدمها تطبيقات المصدر المغلقة.
أفضل الخيارات لمديري كلمات المرور مفتوحة المصدر
هناك عدد من مدراء كلمات مرور مفتوحة المصدر رائعة هناك اليوم ، مثل:
- بيتواردن.
- بسون.
- KeePass.
- متجر الجوازات.
مرة أخرى ، ليست كل برامج إدارة كلمات المرور المغلقة المصدر غير آمنة - وليس بأي حال من الأحوال. ما إذا كان البرنامج مفتوحًا أو مغلق المصدر لا يؤثر على ميزات الأمان المستخدمة ، وسياسات الخصوصية التي تفرضها الشركة الأم. هناك أيضًا برامج إدارة كلمات مرور مغلقة المصدر تعتبر آمنة للغاية ، مثل 1Password و NordPass.
ولكن إذا كنت تريد طبقة الأمان المضافة في تطبيق تخزين كلمة المرور ، فقد يكون من الحكمة التفكير في تثبيت مدير كلمات مرور مفتوح المصدر أو التبديل إليه.
يتمتع مديرو كلمات المرور مفتوحة المصدر ببعض المزايا المفيدة
إذا كنت تبحث عن الحفاظ على أمان كلمة المرور الخاصة بك قدر الإمكان ، فمن المفيد التفكير في تطبيق مدير كلمات مرور مفتوح المصدر. بهذه الطريقة ، يمكنك الاستمتاع بميزات الأمان التي يوفرها التطبيق ، بالإضافة إلى المعرفة الإضافية بأن الكود الخاص به يتم النظر إليه من قبل العشرات أو المئات أو حتى الآلاف من الأشخاص الآخرين.