לאחר שנודע לכם על הפרת האבטחה העומדת בפניכם LastPass נכון לעכשיו, התחלתי להשיג מנהל סיסמאות חוצה פלטפורמות כדי לשמש כתחליף זמני בזמן שהפגיעות קבועה, התכונה העיקרית שחיפשתי הייתה שהיא קלה להתקנה ושימוש. במסע זה (עדיין לא גמור), פגשתי נוּרִית צְהוּבָּה מנהל סיסמאות מצוין, שמפנה לעצמו מקום באזור בו התחרות קשה למדי.
מה זה Buttercup?
זהו מנהל סיסמאות קוד פתוח חוצה פלטפורמות המבוסס על NodeJS, שפותח על ידי פרי מיטשל & סלאר קבולי.
זהו יישום שולחן עבודה בעל ממשק אינטואיטיבי למדי, שיש בו גם סיומת ל- Chrome כדי שתוכל לנהל את הסיסמאות שלך מכל מקום ובכל זמן.
Buttercup משתמש בהצפנת AES 256bit במצב CBC עם HMAC SHA256. הסגירה נעשית עם PBKDF2 ב -1000 איטרציות.
הכלי נמצא בשלב אלפא ולכן יש לשלוט על השימוש בו בסביבות ייצור. לא ידוע לעומק אם קיימת פגיעות באפליקציה זו, ולכן חשוב לבצע בדיקות רלוונטיות כדי להשאיר אותו כמנהל הסיסמאות הראשי.
כיצד להתקין את Buttercup?
אנו יכולים להתקין את הגרסה האחרונה של Buttercup עבור ההפצה המועדפת עליך מ- מהדורות יישום. הורד את הקובץ המתאים להפצה שלך.
באופן דומה, אנו יכולים להתקין את היישום ישירות מקוד המקור, לשם כך עלינו לבצע את השלבים הבאים:
- שיבט את המאגר הרשמי של היישום.
$ git clone https://github.com/buttercup-pw/buttercup.git
- התקן את התלות הנדרשת
$ npm install
- רוצו ותהנו
$ npm run start
אני מקווה שהכלי הזה לטעמך ותוכל לבדוק את זה בהרחבה, יש לו עדכונים מתמידים וצוות משתפי פעולה שעובד קשה כדי להפוך אותו ליישום בטוח ודי אינטואיטיבי.
וראה שיש חלופות. נראה לי מוזר שכותב דף לינוקס משתמש במנהל מקור סגור, אבל זה לא בשביל זה בלבד, אלא גם בגלל שזו לא הפעם הראשונה שהם מגלים הפרות אבטחה ב- LastPass.
חלופות OpenSource:
- KeePass2 (עם תוספים המספקים את הפונקציות המעניינות ביותר של LastPass)
- תואם ל- KeePass2 הוא KeePassXC, שמגיע עם תוסף http שכבר משולב ואינו זקוק למונו כדי לעבוד על לינוקס כמו עם KeePass2
- Bitwarden (הכי דומה ל- LastPass אבל בלי כל כך הרבה תוספות)
- Enpass (שילוב של LastPass ו- KeePass, משתמש בספריות OpenSource אך סגור)
- לעבור (רק לקוח הזכייה חסר)
תודה, מותקן ב- linuxmint 18 ועובד.
אני משתמש ב- KeePas טוב מאוד וחוצה פלטפורמות