Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Die Entwickler haben den Quellcode von Dashlane öffentlich gemacht, sodass Interessierte etwa die Sicherheit des Passwortmanagers abklopfen können.
Der Quellcode für die Android- und iOS-Versionen des Passwortmanagers Dashlane ist ab sofort öffentlich einsehbar. Damit wollen die Entwickler vor allem in Bezug auf die Sicherheit des Codes für Transparenz sorgen.
Wer eine Sicherheitsprüfung (Audit) durchführen will, findet den Quellcode der Android- und iOS-Version auf Github. In einem Beitrag führen die Entwickler aus, dass Admins aufgrund der Veröffentlichung des Codes zudem besser prüfen können, ob der Passwortmanager individuellen internen Anforderungen von Firmen entspricht.
Das soll erst der Anfang sein
Derzeit ist es nicht möglich, auf Basis des Codes eigene Dashlane-Forks zu erstellen. Außerdem akzeptieren die Entwickler zum jetzigen Zeitpunkt keine Änderungsvorschläge von Nutzern. Das könnte sich aber in Zukunft noch ändern.
Neben Transparenzgründen erhoffen sich die Entwickler auf Dauer einen qualitativ hochwertigeren Code. Gefundene Schwachstellen können Sicherheitsforscher über ein Bug-Bounty-Program melden.
Nun wollen die Entwickler erstmal das Feedback der Community abwarten und dann bewerten, wie die Rückmeldungen den Passwortmanager besser machen können. In Zukunft planen sie auch den Code der Webbrowser-Erweiterung öffentlich zu machen.
Siehe auch:
- Dashlane bei heise Download
(des)