După ce ați aflat despre încălcarea securității cu care vă confruntați LastPass în prezent, am început să primesc un manager de parole multiplataforma pentru a servi ca înlocuitor temporar în timp ce vulnerabilitatea este remediată, principala caracteristică pe care o căutam era că era ușor de instalat și de utilizat. În această căutare (nu este gata inca), Am intalnit piciorul-cocoșului un excelent manager de parole, care face loc într-o zonă în care concurența este destul de dură.
Ce este Buttercup?
Este un manager de parole multiplatform, open source bazat pe NodeJS, dezvoltat de perry mitchell & Sallar kaboli.
Este o aplicație desktop care are o interfață destul de intuitivă, care are și o extensie pentru Chrome pentru a vă putea gestiona parolele de oriunde și oricând.
Buttercup folosește criptarea AES 256 biți în modul CBC cu un SHA256 HMAC. Închiderea se face cu PBKDF2 în 1000 de iterații.
Instrumentul se află într-o fază alfa, astfel încât utilizarea sa în mediile de producție ar trebui controlată. Nu se știe în profunzime dacă există vreo vulnerabilitate în această aplicație, deci este important să efectuați teste relevante pentru a-l lăsa ca principal manager de parole.
Cum se instalează Buttercup?
Putem instala cea mai recentă versiune de Buttercup pentru distribuția dvs. preferată din lansări ale aplicației. Descărcați fișierul corespunzător distribuției dvs.
În același mod, putem instala aplicația direct din codul sursă, pentru aceasta trebuie să urmăm pașii următori:
- Clonați depozitul oficial al aplicației.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Instalați dependențele necesare
$ npm install
- Aleargă și bucură-te
$ npm run start
Sper că acest instrument este pe placul dvs. și îl puteți testa extensiv, are actualizări constante și o echipă de colaboratori care lucrează din greu pentru a-l face o aplicație sigură și destul de intuitivă.
Și vezi că există alternative. Mi se pare ciudat că un scriitor al unei pagini Linux folosește un manager sursă închis, dar nu numai pentru asta, ci și pentru că nu este prima dată când descoperă încălcări de securitate în LastPass.
Alternative OpenSource:
- KeePass2 (Cu pluginuri care furnizează cele mai interesante funcții ale LastPass)
- Compatibil cu KeePass2 este KeePassXC, care vine cu pluginul http deja integrat și nu are nevoie de mono pentru a funcționa pe Linux, ca și pentru KeePass2
- Bitwarden (cel mai asemănător cu LastPass, dar fără atât de multe extra)
- Enpass (Un mix de LastPass și KeePass, folosește biblioteci OpenSource, dar este închis)
- Pass (doar clientul câștigător lipsește)
Mulțumesc, instalat pe linuxmint 18 și funcțional.
Folosesc KeePas foarte bine și pe mai multe platforme