Nachdem Sie von der Sicherheitsverletzung erfahren haben, mit der Sie konfrontiert sind Lastpass Derzeit mache ich mich daran, eine zu bekommen plattformübergreifender Passwort-Manager Um als vorübergehender Ersatz zu dienen, während die Sicherheitsanfälligkeit behoben ist, suchte ich hauptsächlich nach einer einfachen Installation und Verwendung. In dieser Suche (Es ist noch nicht vorbei), Ich habe getroffen Butterblume Ein ausgezeichneter Passwort-Manager, der in einem Bereich, in dem der Wettbewerb sehr hart ist, Platz für sich selbst schafft.
Was ist Butterblume?
Es ist ein plattformübergreifender Open-Source-Passwort-Manager, der auf NodeJS basiert und von entwickelt wurde perry mitchell & Sallar kaboli.
Es handelt sich um eine Desktop-Anwendung mit einer recht intuitiven Benutzeroberfläche, die auch eine Erweiterung für Chrome enthält, mit der Sie Ihre Passwörter von überall und jederzeit verwalten können.
Buttercup verwendet eine AES 256-Bit-Verschlüsselung im CBC-Modus mit einem SHA256-HMAC. Das Schließen erfolgt mit PBKDF2 in 1000 Iterationen.
Das Tool befindet sich in einer Alpha-Phase, daher sollte seine Verwendung in Produktionsumgebungen kontrolliert werden. Es ist nicht genau bekannt, ob diese Anwendung eine Sicherheitslücke aufweist. Daher ist es wichtig, relevante Tests durchzuführen, um es als Hauptkennwortmanager zu belassen.
Wie installiere ich Buttercup?
Wir können die neueste Version von Buttercup für Ihre Lieblingsdistribution von der installieren Anwendungsversionen. Laden Sie die Datei herunter, die Ihrer Distribution entspricht.
Auf die gleiche Weise können wir die Anwendung direkt aus dem Quellcode installieren. Dazu müssen wir die folgenden Schritte ausführen:
- Klonen Sie das offizielle Repository der Anwendung.
$ git clone https://github.com/buttercup-pw/buttercup.git - Installieren Sie die erforderlichen Abhängigkeiten
$ npm install - Laufen und genießen
$ npm run start
Ich hoffe, dieses Tool gefällt Ihnen und Sie können es ausgiebig testen. Es wird ständig aktualisiert und verfügt über ein Team von Mitarbeitern, die hart daran arbeiten, es zu einer sicheren und recht intuitiven Anwendung zu machen.
Und sehen Sie, dass es Alternativen gibt. Es scheint mir seltsam, dass ein Autor einer Linux-Seite einen Closed Source Manager verwendet, aber nicht nur dafür, sondern auch, weil es nicht das erste Mal ist, dass er Sicherheitslücken in LastPass entdeckt.
OpenSource-Alternativen:
- KeePass2 (Mit Plugins, die die interessantesten LastPass-Funktionen bieten)
- Kompatibel mit KeePass2 ist KeePassXC, das mit dem bereits integrierten http-Plugin geliefert wird und kein Mono benötigt, um unter Linux wie mit KeePass2 zu arbeiten
- Bitwarden (am ähnlichsten zu LastPass, aber ohne so viele Extras)
- Enpass (Eine Mischung aus LastPass und KeePass, verwendet OpenSource-Bibliotheken, ist jedoch geschlossen)
- Pass (nur der Win-Client fehlt)
Danke, auf Linuxmint 18 installiert und funktioniert.
Ich benutze KeePas sehr gut und plattformübergreifend