Buttercup: מנהל סיסמאות מחודש בין פלטפורמות

לאחר שנודע לכם על הפרת האבטחה העומדת בפניכם LastPass נכון לעכשיו, התחלתי להשיג מנהל סיסמאות חוצה פלטפורמות כדי לשמש כתחליף זמני בזמן שהפגיעות קבועה, התכונה העיקרית שחיפשתי הייתה שהיא קלה להתקנה ושימוש. במסע זה (עדיין לא גמור), פגשתי נוּרִית צְהוּבָּה מנהל סיסמאות מצוין, שמפנה לעצמו מקום באזור בו התחרות קשה למדי.

מה זה Buttercup?

זהו מנהל סיסמאות קוד פתוח חוצה פלטפורמות המבוסס על NodeJS, שפותח על ידי פרי מיטשל & סלאר קבולי.

זהו יישום שולחן עבודה בעל ממשק אינטואיטיבי למדי, שיש בו גם סיומת ל- Chrome כדי שתוכל לנהל את הסיסמאות שלך מכל מקום ובכל זמן.מנהל סיסמאות

Buttercup משתמש בהצפנת AES 256bit במצב CBC עם HMAC SHA256. הסגירה נעשית עם PBKDF2 ב -1000 איטרציות.מנהל סיסמאות חוצה פלטפורמות

הכלי נמצא בשלב אלפא ולכן יש לשלוט על השימוש בו בסביבות ייצור. לא ידוע לעומק אם קיימת פגיעות באפליקציה זו, ולכן חשוב לבצע בדיקות רלוונטיות כדי להשאיר אותו כמנהל הסיסמאות הראשי.

כיצד להתקין את Buttercup?

אנו יכולים להתקין את הגרסה האחרונה של Buttercup עבור ההפצה המועדפת עליך מ- מהדורות יישום. הורד את הקובץ המתאים להפצה שלך.

באופן דומה, אנו יכולים להתקין את היישום ישירות מקוד המקור, לשם כך עלינו לבצע את השלבים הבאים:

  • שיבט את המאגר הרשמי של היישום.
    $ git clone https://github.com/buttercup-pw/buttercup.git
  • התקן את התלות הנדרשת
    $ npm install
  • רוצו ותהנו
    $ npm run start

אני מקווה שהכלי הזה לטעמך ותוכל לבדוק את זה בהרחבה, יש לו עדכונים מתמידים וצוות משתפי פעולה שעובד קשה כדי להפוך אותו ליישום בטוח ודי אינטואיטיבי.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

3 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   דוד דיג'ו

    וראה שיש חלופות. נראה לי מוזר שכותב דף לינוקס משתמש במנהל מקור סגור, אבל זה לא בשביל זה בלבד, אלא גם בגלל שזו לא הפעם הראשונה שהם מגלים הפרות אבטחה ב- LastPass.

    חלופות OpenSource:
    - KeePass2 (עם תוספים המספקים את הפונקציות המעניינות ביותר של LastPass)
    - תואם ל- KeePass2 הוא KeePassXC, שמגיע עם תוסף http שכבר משולב ואינו זקוק למונו כדי לעבוד על לינוקס כמו עם KeePass2
    - Bitwarden (הכי דומה ל- LastPass אבל בלי כל כך הרבה תוספות)
    - Enpass (שילוב של LastPass ו- KeePass, משתמש בספריות OpenSource אך סגור)
    - לעבור (רק לקוח הזכייה חסר)

  2.   Linuxero דיג'ו

    תודה, מותקן ב- linuxmint 18 ועובד.

  3.   דוויד דיג'ו

    אני משתמש ב- KeePas טוב מאוד וחוצה פלטפורמות