Olles tutvunud silmitsi seisva turvarikkumisega LastPass praegu võtsin ette a platvormidevaheline paroolihaldur ajutiseks asendajaks, kui haavatavus on fikseeritud, peamine funktsioon, mida ma otsisin, oli see, et seda oli lihtne installida ja kasutada. Selles otsingus (pole veel läbi), Ma olen kohanud Tulikas suurepärane paroolihaldur, mis teeb ruumi piirkonnas, kus konkurents on üsna karm.
Mis on Buttercup?
See on mitme platvormiga paroolihaldur, avatud lähtekoodil, mis põhineb NodeJS-il, mille on välja töötanud Perry mitchell & Sallar kaboli.
See on töölauarakendus, millel on üsna intuitiivne liides ja millel on ka kroomi laiendus, et saaksite oma paroole hallata kõikjalt ja igal ajal.
Buttercup kasutab CBC-režiimis AES 256-bitist krüptimist SHA256 HMAC-iga. Sulgemine toimub PBKDF2-ga 1000 korduses.
Tööriist on alfa-faasis, mistõttu tuleks selle kasutamist tootmiskeskkondades kontrollida. Ei ole põhjalikult teada, kas selles rakenduses on haavatavusi, seega on oluline läbi viia asjakohased testid, et jätta see peamiseks paroolihalduriks .
Kuidas Buttercupi installida?
Saame installida Buttercupi uusima versiooni teie lemmikdistroo jaoks rakenduse väljalasked. Laadige alla oma levikule vastav fail.
Samamoodi saame rakenduse installida otse lähtekoodist, selleks peame järgima järgmisi samme:
- Kloonige rakenduse ametlik hoidla.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Installige vajalikud sõltuvused
$ npm install
- Jookse ja naudi
$ npm run start
Loodan, et see tööriist on teile meeltmööda ja saate seda laialdaselt testida, sellel on pidevalt värskendusi ja meeskond koostööpartnereid, kes näevad vaeva selle nimel, et see oleks turvaline ja üsna intuitiivne rakendus.
Ja vaata, et on ka alternatiive. Mulle tundub kummaline, et linuxi lehe kirjutaja kasutab suletud lähtekoodiga haldurit, kuid mitte ainult selleks, vaid ka seetõttu, et nad ei leia lastPassis turvarikkumisi esimest korda.
OpenSource'i alternatiivid:
- KeePass2 (pistikprogrammidega, mis pakuvad LastPassi kõige huvitavamaid funktsioone)
- KeePass2-ga ühilduv on KeePassXC, mis on varustatud juba integreeritud http-pistikprogrammiga ega vaja Linuxis töötamiseks mono nagu KeePass2
- Bitwarden (kõige sarnasem LastPassiga, kuid ilma nii paljude lisadeta)
- Enpass (LastPassi ja KeePassi segu, kasutab OpenSource'i teeke, kuid on suletud)
- Pass (ainult win klient puudub)
Tänud, installitud linuxmint 18-le ja töötab.
Kasutan ka KeePasi väga head ja platvormidevahelist