Setelah mengetahui mengenai pelanggaran keselamatan yang anda hadapi LastPass pada masa ini, saya mahu mendapatkan pengurus kata laluan merentas platform untuk berfungsi sebagai pengganti sementara sementara kerentanan diperbaiki, ciri utama yang saya cari adalah senang dipasang dan digunakan. Dalam usaha ini (belum selesai), Saya telah berjumpa Buttercup pengurus kata laluan yang sangat baik, yang memberi ruang di kawasan di mana persaingan cukup sukar.
Apa itu Buttercup?
Ia adalah pengurus kata laluan sumber terbuka pelbagai platform berdasarkan NodeJS, yang dikembangkan oleh Perry mitchell & Sallar kaboli.
Ini adalah aplikasi desktop yang mempunyai antarmuka yang cukup intuitif, yang juga mempunyai lanjutan agar chrome dapat menguruskan kata laluan anda dari mana saja dan kapan saja.
Buttercup menggunakan enkripsi AES 256bit dalam mod CBC dengan SHA256 HMAC. Penutupan dilakukan dengan PBKDF2 dalam 1000 lelaran.
Alat ini berada dalam fasa alfa sehingga penggunaannya dalam lingkungan produksi harus dikendalikan. Tidak diketahui secara mendalam jika ada kerentanan dalam aplikasi ini, jadi penting untuk menjalankan ujian yang relevan untuk menjadikannya sebagai pengurus kata laluan utama.
Bagaimana memasang Buttercup?
Kami boleh memasang Buttercup versi terbaru untuk distro kegemaran anda dari pelepasan aplikasi. Muat turun fail yang sesuai dengan distro anda.
Dengan cara yang sama, kita dapat memasang aplikasi secara langsung dari kod sumber, untuk ini kita mesti mengikuti langkah-langkah berikut:
- Klon repositori rasmi aplikasi.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Pasang kebergantungan yang diperlukan
$ npm install
- Lari dan nikmati
$ npm run start
Saya harap alat ini sesuai dengan keinginan anda dan anda dapat mengujinya secara meluas, ia mempunyai kemas kini berterusan dan sekumpulan kolaborator yang bekerja keras untuk menjadikannya aplikasi yang selamat dan cukup intuitif.
Dan lihat bahawa ada alternatif. Nampak aneh bagi saya bahawa penulis laman linux menggunakan pengurus sumber tertutup, tetapi bukan hanya untuk itu, tetapi juga kerana ini bukan pertama kalinya mereka menemui pelanggaran keselamatan di LastPass.
Alternatif OpenSource:
- KeePass2 (Dengan plugin yang menyediakan fungsi LastPass yang paling menarik)
- Sesuai dengan KeePass2 adalah KeePassXC, yang dilengkapi dengan plugin http yang sudah terintegrasi dan tidak memerlukan mono untuk bekerja di linux seperti dengan KeePass2
- Bitwarden (yang paling serupa dengan LastPass tetapi tanpa banyak tambahan)
- Enpass (Gabungan LastPass dan KeePass, menggunakan perpustakaan OpenSource tetapi ditutup)
- Pas (hanya pelanggan menang yang hilang)
Terima kasih, dipasang pada linuxmint 18 dan berfungsi.
Saya juga menggunakan KeePas dan platform silang