Buttercup: un gestionnaire de mots de passe multiplateforme repensé

Luigys Toro

Minutes 2

Après avoir pris connaissance de la faille de sécurité à laquelle vous faites face LastPass actuellement, je me suis mis à obtenir un gestionnaire de mots de passe multiplateforme pour servir de remplacement temporaire pendant que la vulnérabilité est corrigée, la principale caractéristique que je recherchais était qu'il était facile à installer et à utiliser. Dans cette quête (Pas encore fini), J'ai rencontré bouton d'or un excellent gestionnaire de mots de passe, qui se fait de la place dans un domaine où la concurrence est assez rude.

Qu'est-ce que Buttercup?

Il s'agit d'un gestionnaire de mots de passe open source multiplateforme basé sur NodeJS, développé par Perry mitchell & Sallar kaboli.

C'est une application de bureau qui possède une interface assez intuitive, qui possède également une extension pour chrome pour pouvoir gérer vos mots de passe de n'importe où et à tout moment. gestionnaire de mot de passe

Buttercup utilise le cryptage AES 256 bits en mode CBC avec un HMAC SHA256. La fermeture se fait avec PBKDF2 en 1000 itérations.gestionnaire de mots de passe multiplateforme

L'outil est en phase alpha donc son utilisation dans les environnements de production doit être contrôlée, on ne sait pas en profondeur s'il y a une vulnérabilité dans cette application, il est donc important de réaliser des tests pertinents pour la laisser comme gestionnaire principal de mots de passe.

Comment installer Buttercup?

Nous pouvons installer la dernière version de Buttercup pour votre distribution préférée à partir du versions d'application. Téléchargez le fichier correspondant à votre distribution.

De même, nous pouvons installer l'application directement à partir du code source, pour cela nous devons suivre les étapes suivantes:

  • Clonez le référentiel officiel de l'application.
    $ git clone https://github.com/buttercup-pw/buttercup.git
  • Installez les dépendances requises
    $ npm install
  • Courir et profiter
    $ npm run start

J'espère que cet outil vous plaira et que vous pourrez le tester de manière approfondie, il dispose de mises à jour constantes et d'une équipe de collaborateurs qui travaillent dur pour en faire une application sûre et assez intuitive.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   David dit
    il ya 7 ans.

    Et voyez qu'il existe des alternatives. Il me semble étrange qu'un rédacteur d'une page Linux utilise un gestionnaire de sources fermées, mais ce n'est pas seulement pour cela, mais aussi parce que ce n'est pas la première fois qu'il découvre des failles de sécurité dans LastPass.

    Alternatives OpenSource:
    - KeePass2 (avec des plugins qui fournissent les fonctions LastPass les plus intéressantes)
    - Compatible avec KeePass2 est KeePassXC, qui est livré avec le plugin http déjà intégré et n'a pas besoin de mono pour fonctionner sous linux comme avec KeePass2
    - Bitwarden (le plus similaire à LastPass mais sans autant d'extras)
    - Enpass (un mélange de LastPass et KeePass, utilise des bibliothèques OpenSource mais est fermé)
    - Pass (seul le client gagnant est manquant)

    Répondre à David
  2.   linuxero dit
    il ya 7 ans.

    Merci, installé sur linuxmint 18 et fonctionne.

    Répondre à Linuxero
  3.   Devid dit
    il ya 7 ans.

    J'utilise KeePas très bien et aussi multi-plateforme

    Répondre à Devid