Αφού μάθετε για την παραβίαση ασφαλείας που αντιμετωπίζετε LastPass Προς το παρόν, έχω ξεκινήσει να παίρνω ένα διαχειριστής κωδικών πρόσβασης πολλαπλών πλατφορμών για να χρησιμεύσω ως προσωρινή αντικατάσταση, ενώ η ευπάθεια έχει διορθωθεί, το κύριο χαρακτηριστικό που έψαχνα ήταν ότι ήταν εύκολο να εγκατασταθεί και να χρησιμοποιηθεί. Σε αυτήν την αναζήτηση (δεν έχει τελειώσει ακόμη), Γνώρισα Βατράχιο ένας εξαιρετικός διαχειριστής κωδικών πρόσβασης, ο οποίος κάνει χώρο σε μια περιοχή όπου ο ανταγωνισμός είναι αρκετά σκληρός.
Τι είναι το Buttercup;
Είναι ένας διαχειριστής κωδικού πρόσβασης πολλαπλών μορφών, ανοιχτού κώδικα με βάση το NodeJS, που αναπτύχθηκε από την Πέρι Μίτσελ & Sallar kaboli.
Είναι μια εφαρμογή για επιτραπέζιους υπολογιστές που έχει μια αρκετά διαισθητική διεπαφή, η οποία έχει επίσης μια επέκταση για το Chrome ώστε να είναι σε θέση να διαχειρίζεται τους κωδικούς πρόσβασής σας από οπουδήποτε και οποτεδήποτε.
Το Buttercup χρησιμοποιεί κρυπτογράφηση AES 256bit σε λειτουργία CBC με SHA256 HMAC. Το κλείσιμο γίνεται με PBKDF2 σε 1000 επαναλήψεις.
Το εργαλείο βρίσκεται σε φάση άλφα, επομένως πρέπει να ελέγχεται η χρήση του σε περιβάλλοντα παραγωγής. Δεν είναι γνωστό σε βάθος εάν υπάρχει κάποια ευπάθεια σε αυτήν την εφαρμογή, επομένως είναι σημαντικό να διεξάγετε σχετικές δοκιμές για να το αφήσετε ως τον κύριο διαχειριστή κωδικών πρόσβασης.
Πώς να εγκαταστήσετε το Buttercup;
Μπορούμε να εγκαταστήσουμε την τελευταία έκδοση του Buttercup για την αγαπημένη σας διανομή από το εκδόσεις εφαρμογών. Κατεβάστε το αρχείο που αντιστοιχεί στη διανομή σας.
Με τον ίδιο τρόπο, μπορούμε να εγκαταστήσουμε την εφαρμογή απευθείας από τον πηγαίο κώδικα, γι 'αυτό πρέπει να ακολουθήσουμε τα ακόλουθα βήματα:
- Κλωνοποιήστε το επίσημο αποθετήριο της εφαρμογής.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Εγκαταστήστε τις απαιτούμενες εξαρτήσεις
$ npm install
- Τρέξτε και απολαύστε
$ npm run start
Ελπίζω αυτό το εργαλείο να σας αρέσει και μπορείτε να το δοκιμάσετε εκτενώς, έχει συνεχείς ενημερώσεις και μια ομάδα συνεργατών που εργάζονται σκληρά για να το κάνουν μια ασφαλή και αρκετά διαισθητική εφαρμογή.
Και δείτε ότι υπάρχουν εναλλακτικές λύσεις. Μου φαίνεται περίεργο ότι ένας συγγραφέας μιας σελίδας linux χρησιμοποιεί έναν κλειστό διαχειριστή πηγής, αλλά δεν είναι μόνο για αυτό, αλλά και επειδή δεν είναι η πρώτη φορά που ανακαλύπτουν παραβιάσεις ασφαλείας στο LastPass.
Εναλλακτικές λύσεις OpenSource:
- KeePass2 (Με προσθήκες που παρέχουν τις πιο ενδιαφέρουσες λειτουργίες του LastPass)
- Συμβατό με το KeePass2 είναι το KeePassXC, το οποίο έρχεται με το plugin http που είναι ήδη ενσωματωμένο και δεν χρειάζεται mono για να δουλεύει στο linux όπως με το KeePass2
- Bitwarden (το πιο παρόμοιο με το LastPass αλλά χωρίς τόσα πολλά επιπλέον)
- Enpass (Ένας συνδυασμός LastPass και KeePass, χρησιμοποιεί βιβλιοθήκες OpenSource αλλά είναι κλειστός)
- Πέρασμα (λείπει μόνο ο νικητής)
Ευχαριστώ, εγκαταστήθηκε στο linuxmint 18 και λειτουργεί.
Χρησιμοποιώ επίσης το KeePas πολύ καλό και το cross-platform