След като научите за нарушението на сигурността, пред което сте изправени LastPass в момента се заех с получаването на междуплатформен мениджър на пароли за да служи като временна подмяна, докато уязвимостта е отстранена, основната характеристика, която търсех, беше, че беше лесна за инсталиране и използване. В това търсене (все още не е завършен), Аз срещнах лютиче отличен мениджър на пароли, който прави място за себе си в област, в която конкуренцията е доста тежка.
Какво е лютиче?
Това е междуплатформен мениджър на пароли с отворен код, базиран на NodeJS, разработен от Пери Мичъл & Солено каболи.
Това е настолно приложение, което има доста интуитивен интерфейс, който също има разширение за chrome, за да може да управлява паролите ви от всяко място и по всяко време.
Buttercup използва AES 256bit криптиране в режим CBC с SHA256 HMAC. Затварянето се извършва с PBKDF2 в 1000 повторения.
Инструментът е в алфа фаза, така че използването му в производствена среда трябва да се контролира, не е известно в дълбочина дали има някаква уязвимост в това приложение, така че е важно да се извършат съответни тестове, за да се остави като основен мениджър на пароли.
Как да инсталирам Buttercup?
Можем да инсталираме най-новата версия на Buttercup за любимия ви дистрибутор от издания на приложения. Изтеглете файла, съответстващ на вашата дистрибуция.
По същия начин можем да инсталираме приложението директно от изходния код, за това трябва да следваме следните стъпки:
- Клонирайте официалното хранилище на приложението.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Инсталирайте необходимите зависимости
$ npm install
- Бягайте и се наслаждавайте
$ npm run start
Надявам се, че този инструмент е по ваш вкус и можете да го тествате подробно, той има постоянни актуализации и екип от сътрудници, които работят усилено, за да го направят безопасно и доста интуитивно приложение.
И вижте, че има алтернативи. Струва ми се странно, че писател на linux страница използва мениджър със затворен код, но не е само за това, но и защото не за първи път открива нарушения на сигурността в LastPass.
Алтернативи на OpenSource:
- KeePass2 (с приставки, които предоставят най-интересните функции на LastPass)
- Съвместим с KeePass2 е KeePassXC, който идва с приставката http, която вече е интегрирана и не се нуждае от моно, за да работи на linux, както при KeePass2
- Bitwarden (най-подобен на LastPass, но без толкова много екстри)
- Enpass (комбинация от LastPass и KeePass, използва библиотеки на OpenSource, но е затворена)
- Пропуск (липсва само клиентът за печалба)
Благодаря, инсталиран на linuxmint 18 и работи.
Използвам KeePas много добре и крос-платформен също