Buttercup: een vernieuwde platformonafhankelijke wachtwoordbeheerder

Na het leren over de inbreuk op de beveiliging waarmee u wordt geconfronteerd LastPass Momenteel ben ik begonnen met de taak om een platformonafhankelijke wachtwoordbeheerder Om als tijdelijke vervanging te dienen terwijl de kwetsbaarheid is verholpen, was de belangrijkste functie waarnaar ik op zoek was eenvoudig te installeren en te gebruiken. bij deze zoektocht (nog niet voorbij), Ik heb ontmoet Boterbloem een uitstekende wachtwoordbeheerder, die zijn weg vindt naar een gebied waar de concurrentie behoorlijk zwaar is.

Wat is Boterbloem?

Het is een open source, platformonafhankelijke wachtwoordbeheerder op basis van NodeJS, ontwikkeld door perry mitchell & Sallar Kaboli.

Het is een desktop-applicatie met een redelijk intuïtieve interface, die ook een extensie voor Chrome heeft om uw wachtwoorden overal en altijd te kunnen beheren.wachtwoord manager

Buttercup gebruikt AES 256bit-codering in CBC-modus met een SHA256 HMAC. De cyclus wordt uitgevoerd met PBKDF2 in 1000 iteraties.platformonafhankelijke wachtwoordbeheerder

De tool bevindt zich in een alfafase, dus het gebruik ervan in productieomgevingen moet worden gecontroleerd. Het is niet diepgaand bekend of er een kwetsbaarheid in deze applicatie zit, dus het is belangrijk om relevante tests uit te voeren om het als de belangrijkste wachtwoordbeheerder te laten .

Hoe Buttercup te installeren?

We kunnen de nieuwste versie van Buttercup installeren voor je favoriete distro van de applicatie releases. Download het bestand dat overeenkomt met uw distro.

Op dezelfde manier kunnen we de applicatie rechtstreeks vanuit de broncode installeren, hiervoor moeten we de volgende stappen volgen:

  • Kloon de officiële repository van de applicatie.
    $ git clone https://github.com/buttercup-pw/buttercup.git
  • Installeer de vereiste afhankelijkheden
    $ npm install
  • rennen en genieten
    $ npm run start

Ik hoop dat je deze tool leuk vindt en dat je hem uitgebreid kunt testen, hij heeft constante updates en een team van medewerkers die hard werken om er een veilige en redelijk intuïtieve applicatie van te maken.


3 reacties, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   David zei

    En zie dat er alternatieven zijn. Het lijkt me vreemd dat een linux-pagina-editor een closed source-manager gebruikt, maar dat is niet alleen daarvoor, maar ook omdat het niet de eerste keer is dat ze beveiligingslekken in LastPass hebben ontdekt.

    Open Source-alternatieven:
    – KeePass2 (met plug-ins die de meest interessante functies van LastPass vervangen)
    - Compatibel met KeePass2 is KeePassXC, die wordt geleverd met de reeds geïntegreerde http-plug-in en geen mono nodig heeft om op linux te werken zoals bij KeePass2
    – Bitwarden (het meest vergelijkbaar met LastPass maar zonder zoveel extra's)
    – Enpass (een mix van LastPass en KeePass, gebruikt OpenSource-bibliotheken maar is gesloten)
    – Pass (alleen de win client ontbreekt)

  2.   linuxero zei

    Bedankt, geïnstalleerd op linuxmint 18 en werkt.

  3.   devid zei

    Ik gebruik KeePas erg goed en ook multiplatform