Po spoznavanju kršitve varnosti, s katero se soočate LastPass trenutno sem se lotil pridobivanja upravitelj gesel za več platform glavna funkcija, ki sem jo iskal, je bila začasna zamenjava, medtem ko je ranljivost odpravljena, enostavna namestitev in uporaba. V tej nalogi (še ni končano), Sem spoznal zlatica odličen upravitelj gesel, ki si ustvari prostor na območju, kjer je konkurenca precej močna.
Kaj je Buttercup?
Gre za medplatformni odprtokodni upravitelj gesel, ki temelji na NodeJS in ga je razvil Perryja Mitchella & Salla kaboli.
Gre za namizno aplikacijo, ki ima dokaj intuitiven vmesnik, ki ima tudi podaljšek za chrome, s katerim lahko gesla upravljate od koder koli in kadar koli.
Buttercup uporablja 256-bitno šifriranje AES v načinu CBC s SHA256 HMAC. Zapiranje se izvede s PBKDF2 v 1000 ponovitvah.
Orodje je v alfa fazi, zato je treba njegovo uporabo v proizvodnih okoljih nadzorovati, ni natančno znano, ali je v tej aplikaciji kakršna koli ranljivost, zato je pomembno, da opravite ustrezne teste, da ga pustite kot glavnega upravitelja gesel.
Kako namestiti Buttercup?
Za vaš najljubši distribucijski sistem lahko namestimo najnovejšo različico Buttercupa izdaje aplikacij. Prenesite datoteko, ki ustreza vaši distribuciji.
Na enak način lahko aplikacijo namestimo neposredno iz izvorne kode, za to pa moramo slediti naslednjim korakom:
- Klonirajte uradno repozitorij aplikacije.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Namestite zahtevane odvisnosti
$ npm install
- Teči in uživaj
$ npm run start
Upam, da vam je to orodje všeč in ga lahko v veliki meri preizkusite, ima nenehne posodobitve in skupino sodelavcev, ki se trudijo, da bo varna in dokaj intuitivna aplikacija.
In glej, da obstajajo alternative. Zdi se mi nenavadno, da pisec strani linux uporablja upravitelja zaprtih virov, vendar ni samo zato, ampak tudi zato, ker ni prvič, da v LastPass odkrijejo kršitve varnosti.
Alternative OpenSource:
- KeePass2 (z vtičniki, ki zagotavljajo najbolj zanimive funkcije LastPass)
- Združljiv s KeePass2 je KeePassXC, ki ima že vgrajen vtičnik http in ne potrebuje mono za delo na Linuxu kot pri KeePass2
- Bitwarden (najbolj podoben LastPassu, vendar brez toliko dodatkov)
- Enpass (mešanica LastPass in KeePass, uporablja knjižnice OpenSource, vendar je zaprta)
- Pass (manjka samo zmagovalec)
Hvala, nameščen na linuxmint 18 in deluje.
KeePas uporabljam zelo dobro in tudi na več platformah