Was sind Open-Source-Passwortmanager? Wie sind sie im Vergleich zu Closed-Source-Anmeldesoftware? Folgendes müssen Sie wissen:
Die Verwendung eines vertrauenswürdigen Passwort-Managers ist zu einer der besten Methoden zur Passwortspeicherung geworden. Aber diese Apps sind nicht alle ein und dasselbe. Einige Passwort-Manager sind Open Source, während andere geschlossen sind. Was ist also der Unterschied zwischen einem Open-Source- und einem Closed-Source-Passwort-Manager? Und sollten Sie sich für mehr Sicherheit an Ersteres halten?
Was sind Open- und Closed-Source-Passwortmanager?
Wenn Sie sich für Softwareentwicklung oder einfach nur für Technologie im Allgemeinen interessieren, kennen Sie möglicherweise bereits den Unterschied Open- und Closed-Source-Software. Aber wenn nicht, machen Sie sich keine Sorgen. Es ist ziemlich einfach zu verstehen, wie sich diese Programme grundsätzlich unterscheiden.
Kurz gesagt: Der Code eines Open-Source-Programms ist für die Öffentlichkeit zugänglich. Mit anderen Worten: Jeder kann den Code sehen und darauf zugreifen. Dies bedeutet nicht, dass das Originalprogramm von jedem bearbeitet werden kann, sondern dass Einzelpersonen die App für ändern können ihre eigene Nutzung, identifizieren Fehler und Schwachstellen und werden Teil einer Community, die sich auf die Verbesserung der Software konzentriert gesamt. Mit anderen Worten: Wenn jemand beschließt, die Open-Source-Software eines Passwort-Managers zu ändern, bedeutet das nicht, dass dies Auswirkungen auf Ihre Version der App hat.
Allerdings sind Open-Source-Software-Communities oft hilfreich, wenn es darum geht, Unternehmen auf Probleme in ihrem Code aufmerksam zu machen. Dadurch können sie Geld und Zeit sparen sowie technische Probleme und Hacks vermeiden.
Closed-Source-Software hingegen stellt ihren Code nicht der Öffentlichkeit zur Verfügung. Es bleibt unter der Kontrolle der rechtmäßigen Eigentümer (häufig das Unternehmen oder die Person, die es entwickelt hat, oder die Partei, die es von den ursprünglichen Eigentümern gekauft hat). Zufällige Personen haben nicht das Recht, Closed-Source-Software zu ändern, zu kopieren oder zu ergänzen. Auch dies kann nur von den rechtmäßigen Eigentümern und denjenigen durchgeführt werden, die über eine behördliche Genehmigung verfügen.
Wenn es um Open-Source-Passwortmanager geht, sind diejenigen an der Reihe, die die Software ändern, kopieren oder ergänzen möchten Sie selbst oder andere können weitere nützliche Funktionen hinzufügen, Sicherheitsprobleme beheben und sogar die App angenehmer machen benutzen. Wenn der Passwort-Manager jedoch Closed Source ist, stehen diese Optionen nicht jedem zur Verfügung, was nach Ansicht vieler das Programm und sein Potenzial einschränkt.
Warum genau sollten Sie also einen Open-Source-Passwort-Manager in Betracht ziehen? Was sind die Vorteile?
Warum Sie einen Open-Source-Passwort-Manager verwenden sollten
Wenn es um Passwort-Manager geht, sollte Sicherheit immer Ihre Priorität sein. Auch wenn Benutzerfreundlichkeit, Kosten und andere Faktoren eine Rolle spielen, müssen Sie vor allem wissen, dass Ihre Passwörter geschützt sind. Doch wie kann ein Open-Source-Manager dabei helfen?
Beginnen wir mit den Schwachstellen. Software-Schwachstellen sind an der Tagesordnung und treten in Form von auf Fehler im Programmiercode. Codefehler sind manchmal geringfügig, während andere große Probleme verursachen. Nicht alle Codefehler stellen Sicherheitsrisiken dar, aber diejenigen, die eine solche Gefahr darstellen, werden als Schwachstellen bezeichnet.
Eine Sicherheitslücke ist im Wesentlichen eine Möglichkeit, die böswillige Akteure zum Angriff auf ein Programm ausnutzen können. Dies kann sehr gering sein und einem Cyberkriminellen nur begrenzte Vorteile verschaffen, oder aber so gefährlich sein, dass die Software selbst eine offene Tür für Hacker darstellt. Seriöse Softwareentwickler tun ihr Möglichstes, um Schwachstellen auszumerzen, bevor sie ein Programm veröffentlichen. Wenn der Programmcode jedoch besonders umfangreich ist, kann dies schwierig sein.
Hier kann Open-Source-Code nützlich sein. Wenn der Code eines Passwort-Managers von jedem gelesen werden kann, ist die Wahrscheinlichkeit, eine Schwachstelle zu entdecken, umso größer. Wenn Sie den Code genauer im Auge behalten, ist es einfacher, diese Fehler zu identifizieren und auszumerzen. Viele Unternehmen werden von ihrer Community auf Sicherheitslücken aufmerksam gemacht, nicht nur von ihrem Cybersicherheitsteam. Es kann von unschätzbarem Wert sein, dass eine andere Gruppe von Personen den Code überprüft, sowohl für Entwickler als auch für Benutzer.
Wenn ein erfahrener Programmierer den Code eines Programms überprüft, kann dies auch als Audit betrachtet werden. Sicherheitsaudits können vom eigenen Team eines Unternehmens, von einem offiziellen Dritten oder von Personen durchgeführt werden, die einfach wissen, worauf sie achten müssen. Natürlich kann ein Unternehmen die Prüfung einer nicht anerkannten Person nicht als Eid missbrauchen. Zur Bestätigung der Integrität des Programmcodes sind seriöse Prüffirmen erforderlich. Viele seriöse VPNs werden unabhängig geprüft, da es wichtig ist, zu bestätigen, dass ihre Software und Richtlinien auf dem neuesten Stand sind.
Wenn jedoch Hunderte von Personen sagen, dass der Code eines Programms fehlerhaft ist, müssen Sie etwas bedenken, bevor Sie sich für den betreffenden Passwort-Manager anmelden.
Und das ist besonders nützlich, wenn der Passwort-Manager, den Sie in Betracht ziehen, keiner unabhängigen Prüfung unterzogen wurde. Eine unabhängige Prüfung findet statt, wenn der Softwarecode von einem unvoreingenommenen Dritten bewertet wird und nicht von Mitgliedern des Unternehmens, das den Code selbst entwickelt hat. Eine solche objektive Prüfung kann Mängel aufzeigen, die die Softwareanbieter möglicherweise nicht der Öffentlichkeit bekannt machen möchten. Wir alle würden gerne glauben, dass Unternehmen immer ehrlich zu uns sind, aber das ist manchmal nicht der Fall.
Das heißt nicht, dass Closed-Source-Passwortmanager nicht sicher sind. Eine Closed-Source-App kann dennoch sicher sein, wenn die Entwickler sicherstellen, dass sie angemessene Sicherheitsfunktionen einsetzen und regelmäßige Prüfungen durchführen. Darüber hinaus können Open-Source-Passwortmanager immer noch gehackt werden oder technische Probleme auftreten. Der entscheidende Punkt hierbei ist, dass durch die Veröffentlichung des Codes mehr Menschen nach Fehlern suchen, Schwachstellen beseitigen und eigene Änderungen vornehmen können.
Darüber hinaus kann Open-Source-Software Nachteile mit sich bringen, wie etwa restriktive Nutzungslizenzen und Streitigkeiten über geistiges Eigentum. Open-Source-Software beinhaltet außerdem keine Sicherheitsgarantien, was man im Hinterkopf behalten sollte.
Aber es gibt einige, die nicht zu leugnen sind Vorteile, die mit der Verwendung von Open Source einhergehen Passwort-Manager-Apps, Vorteile, die Closed-Source-Apps einfach nicht bieten.
Top-Auswahl für Open-Source-Passwort-Manager
Es gibt eine Reihe von Tolle Open-Source-Passwortmanager heute da draußen, wie zum Beispiel:
- Bitwarden.
- Psono.
- KeePass.
- Passbolzen.
Auch hier gilt: Nicht alle Closed-Source-Passwortmanager sind unsicher – keineswegs. Ob ein Softwareprogramm Open- oder Closed-Source ist, hat keinen Einfluss auf die verwendeten Sicherheitsfunktionen und die vom Mutterunternehmen durchgesetzten Datenschutzrichtlinien. Es gibt auch Closed-Source-Passwortmanager, die als sehr sicher gelten, wie 1Password und NordPass.
Wenn Sie jedoch diese zusätzliche Sicherheitsebene in Ihrer Passwortspeicher-App wünschen, ist es möglicherweise ratsam, die Installation oder den Wechsel zu einem Open-Source-Passwort-Manager in Betracht zu ziehen.
Open-Source-Passwortmanager haben einige nützliche Vorteile
Wenn Sie Ihr Passwort so sicher wie möglich aufbewahren möchten, lohnt es sich, über eine Open-Source-Passwort-Manager-App nachzudenken. Auf diese Weise können Sie die Sicherheitsfunktionen der App nutzen und zusätzlich wissen, dass der Code von Dutzenden, Hunderten oder sogar Tausenden anderen Personen eingesehen wird.