مديرو كلمات المرور مفتوحة المصدر: نظرة عامة، إيجابيات وسلبيات

أصبح مديرو كلمات المرور يتمتعون بشعبية متزايدة. نظرًا لتكرار اختراق كلمات مرور المستخدم عبر تقنيات التصيد الاحتيالي والقوة الغاشمة، يُنظر الآن إلى مديري كلمات المرور على أنهم بديل أكثر أمانًا. هناك العديد من برامج إدارة كلمات المرور الخاصة في السوق لأولئك الذين يريدون حلاً جاهزًا، ثم هناك برامج إدارة كلمات مرور مفتوحة المصدر لأولئك الذين يريدون خيارًا أكثر قابلية للتخصيص.

في هذه المقالة، نشرح كيفية عمل برامج إدارة كلمات المرور مفتوحة المصدر، ونناقش فوائدها وعيوبها ونقدم حلولًا شائعة يمكنك الاختيار من بينها.

ما هو مدير كلمات المرور مفتوح المصدر؟

معظم برامج إدارة كلمات المرور مملوكة، مما يعني أن الكود الخاص بها مصمم ومملوك لشركة معينة ولا يخضع للتغيير من قبل المستخدمين. ومع ذلك، يستخدم مديرو كلمات المرور مفتوحة المصدر تعليمات برمجية يمكن الوصول إليها بشكل عام ويمكن للمستخدمين تعديلها.

تتوفر بعض برامج إدارة كلمات المرور مفتوحة المصدر مجانًا وتسمح لمجتمع المستخدمين بالمساهمة في البرنامج ومراجعته وتحديثه بمرور الوقت. يعد مقدمو حلول كلمات المرور مفتوحة المصدر الآخرون مزيجًا بين المصدر المفتوح والملكية – يعتمد الكود الخاص بهم على توزيع مفتوح المصدر ولكن به تعديلات أو يتم تعبئته بطريقة معينة لتسهيل النشر. بعض توزيعات إدارة كلمات المرور مفتوحة المصدر هذه مجانية الاستخدام ولكن قد يكون لها رسوم للصيانة والدعم.

تحظى برامج إدارة كلمات المرور مفتوحة المصدر والبدائل المختلطة المتنوعة بشعبية خاصة في المؤسسات التي:

• لديك بالفعل خبرة داخلية في الأدوات مفتوحة المصدر.
• لقد قمت بالفعل بتنفيذ حلول مفتوحة المصدر على نطاق واسع في المؤسسة.
• ترغب في إبقاء التكاليف منخفضة.

كيف يعمل مديرو كلمات المرور مفتوحة المصدر؟

يعمل مديرو كلمات المرور مفتوحة المصدر بنفس الطريقة التي يعمل بها منافسوهم المملوكون لهم. يتم تثبيت بعضها محليًا ويتم الاحتفاظ بكلمات المرور على الجهاز المحلي. البعض الآخر يعتمد على الويب ويتم تخزين كلمات المرور في السحابة. مثل مديري كلمات المرور الخاصة، تقوم الحلول مفتوحة المصدر بتخزين كلمات المرور باستخدام التشفير، وتتطلب مصادقة المستخدم للوصول والتكامل مع متصفحات الويب والتطبيقات الأخرى.

بالمقارنة مع برامج إدارة كلمات المرور المغلقة والمملوكة، توفر برامج إدارة كلمات المرور مفتوحة المصدر مزيدًا من التحكم في عمل التطبيق. على سبيل المثال، يمكن تعديل الكود المصدري لمدير كلمات مرور مفتوح المصدر ليشمل ميزة تأتي بشكل قياسي في حل خاص. إذا لم يتضمن مدير كلمات المرور الخاص ميزة معينة، فغالبًا لا يوجد خيار لإضافتها.

فوائد مدير كلمات المرور مفتوح المصدر مقابل عيوبه

يعزز مديرو كلمات المرور مفتوحة المصدر التعاون والمشاركة المجتمعية، مما يؤدي إلى مساهمة المطورين في التعليمات البرمجية لتحسين الوظائف. ومع ذلك، فإن الاعتماد على تنمية المجتمع يمكن أن يؤدي إلى الركود أو التوقف. عندما يتعلق الأمر باستخدام برامج إدارة كلمات المرور مفتوحة المصدر، هناك فوائد وعيوب. يجب على المستخدمين الموازنة بين المزايا والعيوب لتحديد ما إذا كان مدير كلمات المرور مفتوح المصدر هو الخيار الصحيح.

فوائد مديري كلمات المرور مفتوحة المصدر

فيما يلي بعض فوائد مديري كلمات المرور مفتوحة المصدر:

• إن برامج إدارة كلمات المرور مفتوحة المصدر إما مجانية تمامًا أو أقل تكلفة بكثير من المنافسين المسجلين.
• يمكن للمطورين تخصيص مدير كلمات المرور ليناسب احتياجاتهم وسير العمل الخاص بهم.
• ومن خلال عيون مجتمع مفتوح المصدر بأكمله على كود المصدر، هناك فرصة أكبر لاكتشاف نقاط الضعف وتصحيحها قبل حدوث ضرر جسيم.

عيوب مديري كلمات المرور مفتوحة المصدر

هناك، بالطبع، بعض العيوب في اختيار حل مفتوح المصدر بدلاً من مدير كلمات المرور الخاص.

• تحتاج المؤسسات التي تنشر أدوات مفتوحة المصدر إلى الوصول إلى المطورين المهرة الذين يعرفون التعليمات البرمجية مفتوحة المصدر جيدًا ولديهم خبرة في الأمان والتكامل.
• عادةً ما تفتقر الأدوات مفتوحة المصدر إلى الدعم المقدم من موردي إدارة كلمات المرور الآخرين.
• قد تكون تراخيص استخدام الأدوات مفتوحة المصدر مقيدة في بعض الأحيان وقد تفتقر إلى الضمانات الأمنية والاعتمادات التي تتطلبها بعض الصناعات.

مدراء كلمات المرور المشهورين مفتوحي المصدر

هناك عدد كبير من مديري كلمات المرور مفتوحة المصدر. وتشمل أشهرها Bitwarden، وButtercup، وKeePass، وPassblot، وProton Pass.

بيتواردن

• من المحتمل أن يكون Bitwarden هو أشهر مدير كلمات مرور مفتوح المصدر.
• يمكن دمجه في أي متصفح ويب تقريبًا.
• يمكن تشغيله في السحابة أو محليًا.
• لدى Bitwarden خطط تسعير للمؤسسات الكبيرة والصغيرة.
• يتراوح السعر بين 4 إلى 6 دولارات شهريًا لكل مستخدم.

كي باس

• KeePass هو الأفضل للأنظمة التي تعمل بنظام Windows.
• ويقدم خيارات تشفير قوية متعددة.
• تم تصميمه في المقام الأول للاستخدام على سطح المكتب، ولكن يمكن استخدام المكونات الإضافية للوصول عبر متصفح الويب.
• KeePass مجاني ولكن سيحتاج المستخدمون إلى المشاركة في مجتمع المستخدمين للحصول على الدعم.

باسبولت

• يمكن استضافة Passbolt ذاتيًا أو تشغيله في السحابة.
• طبعة المجتمع مجانية.
• تبلغ تكلفة الإصدار المؤسسي 49 دولارًا شهريًا لـ 10 مستخدمين ويتضمن الدعم والتسجيل الموحّد (SSO) واسترداد الحساب وميزات أخرى غير موجودة في إصدار المجتمع.
• يعد التعليم العالي والحكومة المحلية ومؤسسات تكنولوجيا المعلومات من بين حالات الاستخدام الرئيسية لـ Passbolt.

ممر بروتون

• يضيف Proton Pass إلى مجموعة منتجات Proton التي تتضمن ProtonMail وProton VPN.
• تميل قاعدة المستخدمين بشكل أساسي إلى أولئك الذين يستخدمون منتجات Proton الأخرى والذين يرغبون في إضافة مدير كلمات المرور.
• يكلف حوالي 2 دولار شهريًا لكل مستخدم.

عشبة الحوذان

• تعتبر Buttercup أداة محلية إلى حد كبير ولكن يمكن توسيعها إلى السحابة.
• وهو يركز على المستخدمين الفرديين لأنظمة التشغيل macOS وLinux وWindows، ولكنه يستخدمه أيضًا المؤسسات الصغيرة والمتوسطة الحجم.
• إنه مجاني.

هل يجب على مؤسستك استخدام مدير كلمات مرور مفتوح المصدر؟

تتميز برامج إدارة كلمات المرور مفتوحة المصدر بأسعار جذابة أو مجانية تمامًا في بعض الأحيان. وهذا سبب كبير وراء اختيار الكثير منهم. يجب على المنظمات التي لديها موارد داخلية مدربة على المصادر المفتوحة وعلى دراية بنشرها أن تتعامل بشكل جيد مع هذه الأدوات. بالنسبة لأولئك الذين يفتقرون إلى الخبرة في المصادر المفتوحة والأمن، فإن الحل الأفضل سيكون إما مدير كلمات مرور مفتوح المصدر مدعوم جيدًا (مثل Bitwarden أو Proton Pass) أو البحث عن مدير كلمات مرور خاص مصمم للمؤسسات.

وبالمثل، فإن أولئك الذين يسعون إلى التخصيص الكبير لإدارة كلمات المرور أو لديهم احتياجات أمنية محددة للغاية قد يجدون أدوات مفتوحة المصدر توفر المزيد من الحرية. ولكن مع الحرية تأتي المسؤولية. يجب أن يكون أولئك الذين ينشرون مدير كلمات مرور مفتوح المصدر على استعداد لحل العديد من مشكلاتهم داخليًا أو الاعتماد على مجتمع المستخدمين لحلول التعهيد الجماعي.