Nakon saznanja o narušavanju sigurnosti s kojim se suočavate LastPass trenutno sam krenuo s dobivanjem a cross-platform manager lozinke da bi služio kao privremena zamjena dok je ranjivost ispravljena, glavna karakteristika koju sam tražio je bila jednostavna instalacija i upotreba. U ovoj potrazi (još nije završeno), Upoznao sam Buttercup izvrstan menadžer lozinki, koji stvara prostora za sebe u području u kojem je konkurencija prilično jaka.
Šta je maslac?
To je multiplatformni menadžer lozinki otvorenog koda zasnovan na NodeJS, koji je razvio Perry Michell & Sallar kaboli.
To je aplikacija za radnu površinu koja ima prilično intuitivno sučelje, koje također ima proširenje za chrome kako bi mogao upravljati vašim lozinkama s bilo kojeg mjesta i u bilo koje vrijeme.
Buttercup koristi AES 256-bitnu enkripciju u CBC načinu rada sa SHA256 HMAC. Zatvaranje se vrši s PBKDF2 u 1000 iteracija.
Alat je u alfa fazi, pa njegovu upotrebu u proizvodnim okruženjima treba kontrolirati. Nije detaljno poznato postoji li ranjivost u ovoj aplikaciji, pa je važno provesti relevantne testove kako bi ga ostavili kao glavnog upravitelja lozinki .
Kako instalirati Buttercup?
Možemo instalirati najnoviju verziju Buttercupa za vaš omiljeni distro od izdanja aplikacija. Preuzmite datoteku koja odgovara vašoj distribuciji.
Na isti način, aplikaciju možemo instalirati direktno iz izvornog koda, za to moramo slijediti sljedeće korake:
- Klonirajte službeno spremište aplikacije.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Instalirajte potrebne zavisnosti
$ npm install
- Trčite i uživajte
$ npm run start
Nadam se da vam je ovaj alat po volji i da ga možete opsežno testirati, ima stalna ažuriranja i tim suradnika koji se trude da ga naprave sigurnom i prilično intuitivnom aplikacijom.
I vidite da postoje alternative. Čini mi se čudnim da pisac linux stranice koristi upravitelj zatvorenog koda, ali nije samo zbog toga, već i zato što nije prvi put da otkrivaju sigurnosne propuste u LastPass-u.
OpenSource alternative:
- KeePass2 (s dodacima koji pružaju najzanimljivije funkcije LastPass)
- Kompatibilan s KeePass2 je KeePassXC, koji dolazi s već integriranim dodatkom http i ne treba mono za rad na linuxu kao s KeePass2
- Bitwarden (najsličniji LastPass-u, ali bez toliko dodataka)
- Enpass (kombinacija LastPass-a i KeePass-a, koristi OpenSource biblioteke, ali je zatvorena)
- proći (nedostaje samo win klijent)
Hvala, instaliran na linuxmint 18 i radi.
Koristim KeePas vrlo dobro i više platforme