Potom, čo ste sa dozvedeli o porušení bezpečnosti, ktorému čelíte LastPass momentálne som sa pustil do získania a správca hesiel pre rôzne platformy slúžiť ako dočasná náhrada, zatiaľ čo zraniteľnosť je opravená, hlavnou vlastnosťou, ktorú som hľadal, bola ľahká inštalácia a použitie. V tejto úlohe (ešte neukončené), Stretol som iskerník vynikajúci správca hesiel, ktorý si vytvára priestor v oblasti, kde je konkurencia dosť tvrdá.
Čo je to Buttercup?
Je to multiplatformový open source správca hesiel založený na NodeJS, vyvinutý spoločnosťou Perry mitchell & Sallar kaboli.
Je to desktopová aplikácia, ktorá má pomerne intuitívne rozhranie, ktoré má tiež rozšírenie pre chróm, aby bolo možné spravovať vaše heslá odkiaľkoľvek a kedykoľvek.
Buttercup používa AES 256bitové šifrovanie v CBC režime s SHA256 HMAC. Zatváranie sa vykonáva pomocou PBKDF2 v 1000 iteráciách.
Nástroj je v alfa fáze, takže jeho použitie v produkčných prostrediach by malo byť kontrolované. Nie je známe, či v tejto aplikácii existuje nejaká chyba, takže je potrebné vykonať príslušné testy, aby zostal hlavným správcom hesiel.
Ako nainštalovať Buttercup?
Môžeme nainštalovať najnovšiu verziu Buttercup pre vaše obľúbené distro z vydania aplikácie. Stiahnite si súbor zodpovedajúci vašej distribúcii.
Rovnakým spôsobom môžeme aplikáciu nainštalovať priamo zo zdrojového kódu, preto musíme postupovať podľa nasledujúcich krokov:
- Naklonujte oficiálne úložisko aplikácie.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Nainštalujte požadované závislosti
$ npm install
- Behajte a užívajte si
$ npm run start
Dúfam, že tento nástroj je podľa vašich predstáv a môžete ho podrobne otestovať, má neustále aktualizácie a tím spolupracovníkov, ktorí sa usilovne snažia o to, aby bol bezpečný a celkom intuitívny.
A uvidíte, že existujú alternatívy. Zdá sa mi čudné, že autor stránky s linuxom používa uzavretého správcu zdrojov, ale nie je to tak len kvôli tomu, ale aj preto, že to nie je prvýkrát, čo zistí narušenie bezpečnosti v LastPass.
Alternatívy OpenSource:
- KeePass2 (s doplnkami, ktoré poskytujú najzaujímavejšie funkcie LastPass)
- S KeePass2 je kompatibilný KeePassXC, ktorý je dodávaný s už integrovaným http pluginom a nepotrebuje mono pre prácu na linuxe ako s KeePass2
- Bitwarden (najviac podobný LastPass, ale bez toľkých bonusov)
- Enpass (zmes LastPass a KeePass, používa knižnice OpenSource, ale je zatvorená)
- Pass (chýba iba víťazný klient)
Vďaka, nainštalované na linuxmint 18 a fungujúce.
Používam KeePas veľmi dobre a tiež na viacerých platformách