Miután megismerte a biztonsági megsértést, amellyel szembe kell néznie LastPass jelenleg nekiláttam a platformokon átívelő jelszókezelő hogy ideiglenes helyettesítő szolgáljon, miközben a sebezhetőség javítva van, a fő jellemző, amit kerestem, az volt, hogy könnyen telepíthető és használható. Ebben a küldetésben (még nincs kész), Találkoztam Boglárka kiváló jelszókezelő, amely helyet ad magának egy olyan területen, ahol a verseny meglehetősen kemény.
Mi az a boglárka?
Ez egy platformon átívelő, nyílt forráskódú jelszókezelő, amelyet a NodeJS fejlesztett ki Perry mitchell & Sallar kaboli.
Ez egy asztali alkalmazás, amely meglehetősen intuitív kezelőfelülettel rendelkezik, és a Chrome-hoz is kiterjesztéssel rendelkezik, hogy bárhonnan és bármikor kezelhesse a jelszavakat.
A Buttercup AES 256 bites titkosítást használ CBC módban SHA256 HMAC-mal. A lezárást PBKDF2-vel végzik 1000 ismétlésben.
Az eszköz alfa fázisban van, ezért a termelési környezetekben való használatát ellenőrizni kell, nem ismeretes mélységesen, van-e biztonsági rés ebben az alkalmazásban, ezért fontos elvégezni a megfelelő teszteket, hogy a fő jelszókezelő maradjon.
Hogyan kell telepíteni a Buttercup-ot?
Telepíthetjük a Buttercup legújabb verzióját az Ön kedvenc disztribúciójához alkalmazás kiadások. Töltse le a disztribúciónak megfelelő fájlt.
Ugyanígy telepíthetjük az alkalmazást közvetlenül a forráskódból, ehhez a következő lépéseket kell végrehajtanunk:
- Klónozza az alkalmazás hivatalos tárházát.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Telepítse a szükséges függőségeket
$ npm install
- Fuss és élvezd
$ npm run start
Remélem, hogy ez az eszköz tetszés szerint tetszik Önnek, és széles körben tesztelheti, folyamatosan frissül, és egy csapat munkatárs dolgozik, akik keményen dolgoznak annak érdekében, hogy biztonságos és meglehetősen intuitív alkalmazássá váljon.
És nézze meg, hogy vannak alternatívák. Számomra furcsának tűnik, hogy egy linux-oldal írója zárt forráskódú kezelőt használ, de nem csak ezért, hanem azért is, mert nem először fedeznek fel biztonsági megsértéseket a LastPass-ban.
OpenSource alternatívák:
- KeePass2 (olyan bővítményekkel, amelyek a legérdekesebb LastPass funkciókat biztosítják)
- A KeePass2 kompatibilis a KeePassXC, amely a már beépített http pluginnel érkezik, és nincs szüksége monóra a linuxos működéshez, mint a KeePass2-hez
- Bitwarden (a LastPasshoz leginkább hasonlít, de ennyi extrával nem rendelkezik)
- Enpass (A LastPass és a KeePass keveréke, OpenSource könyvtárakat használ, de zárva van)
- Pass (csak a win ügyfél hiányzik)
Köszönöm, telepítve a linuxmint 18-ra és működik.
A KeePas-t nagyon jó és cross-platformot is használom