Po zapoznaniu się z naruszeniem bezpieczeństwa, z którym masz do czynienia LastPass obecnie zabieram się za zdobycie wieloplatformowy menedżer haseł aby służył jako tymczasowy zamiennik, gdy luka jest naprawiona, główną cechą, której szukałem, była łatwość instalacji i użytkowania. W tym zadaniu (jeszcze nie skończone), Spotkałem Jaskier doskonały menedżer haseł, który zapewnia sobie miejsce w obszarze, w którym konkurencja jest dość ostra.
Co to jest Buttercup?
Jest to wieloplatformowy menedżer haseł typu open source oparty na NodeJS, opracowany przez Perry mitchell & Sallar kaboli.
Jest to aplikacja komputerowa, która ma dość intuicyjny interfejs, która ma również rozszerzenie dla Chrome, aby móc zarządzać hasłami z dowolnego miejsca i w dowolnym czasie.
Buttercup używa 256-bitowego szyfrowania AES w trybie CBC z SHA256 HMAC. Zamknięcie odbywa się za pomocą PBKDF2 w 1000 iteracjach.
Narzędzie jest w fazie alfa, więc jego użycie w środowiskach produkcyjnych powinno być kontrolowane, nie wiadomo dogłębnie, czy w tej aplikacji jest jakaś luka, dlatego ważne jest przeprowadzenie odpowiednich testów, aby pozostawić ją jako głównego menedżera haseł.
Jak zainstalować Buttercup?
Możemy zainstalować najnowszą wersję Buttercup dla Twojej ulubionej dystrybucji z wersje aplikacji. Pobierz plik odpowiadający Twojej dystrybucji.
W ten sam sposób możemy zainstalować aplikację bezpośrednio z kodu źródłowego, w tym celu musimy wykonać następujące kroki:
- Sklonuj oficjalne repozytorium aplikacji.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Zainstaluj wymagane zależności
$ npm install
- Biegaj i ciesz się
$ npm run start
Mam nadzieję, że to narzędzie przypadnie Ci do gustu i będziesz mógł je szeroko przetestować, ma ciągłe aktualizacje i zespół współpracowników, którzy ciężko pracują, aby uczynić z niego bezpieczną i dość intuicyjną aplikację.
I zobacz, że są alternatywy. Wydaje mi się dziwne, że autor strony linuxowej używa menedżera zamkniętego źródła, ale nie tylko po to, ale także dlatego, że nie jest to pierwszy raz, kiedy odkrywa naruszenia bezpieczeństwa w LastPass.
Alternatywy OpenSource:
- KeePass2 (z wtyczkami, które zapewniają najciekawsze funkcje LastPass)
- Kompatybilny z KeePass2 jest KeePassXC, który jest dostarczany z już zintegrowaną wtyczką http i nie potrzebuje mono do pracy na Linuksie, tak jak z KeePass2
- Bitwarden (najbardziej podobny do LastPass, ale bez tak wielu dodatków)
- Enpass (mieszanka LastPass i KeePass, używa bibliotek OpenSource, ale jest zamknięta)
- Pass (brakuje tylko wygrywającego klienta)
Dzięki, zainstalowany na linuxmint 18 i działa.
Używam KeePas bardzo dobrze i również na wielu platformach