Pasi të mësoni për shkeljen e sigurisë me të cilën po përballeni LastPass aktualisht, kam vendosur për të marrë një ndër-platformë menaxher fjalëkalimi për të shërbyer si një zëvendësim i përkohshëm ndërsa cenueshmëria është fikse, tipari kryesor që po kërkoja ishte se ishte i lehtë për tu instaluar dhe përdorur. Në këtë kërkim (nuk ka mbaruar akoma), Jam takuar zhabinë një menaxher i shkëlqyeshëm i fjalëkalimeve, i cili i bën vend vetes në një zonë ku konkurrenca është mjaft e vështirë.
Çfarë është Buttercup?
Shtë një menaxher fjalëkalimesh me burim të hapur multiplatform, bazuar në NodeJS, i zhvilluar nga Perry mitchell & Sallar kaboli.
Isshtë një aplikacion desktop që ka një ndërfaqe mjaft intuitive, e cila gjithashtu ka një shtrirje për kromin që të jetë në gjendje të menaxhojë fjalëkalimet tuaja nga kudo dhe në çdo kohë.
Buttercup përdor kriptimin AES 256bit në modalitetin CBC me një SHA256 HMAC. Mbyllja bëhet me PBKDF2 në 1000 përsëritje.
Mjeti është në një fazë alfa, prandaj duhet të kontrollohet përdorimi i tij në mjediset e prodhimit. Nuk dihet në thellësi nëse ka ndonjë cenueshmëri në këtë aplikacion, prandaj është e rëndësishme të kryeni prova përkatëse për ta lënë atë si menaxherin kryesor të fjalëkalimit .
Si të instaloni Buttercup?
Ne mund të instalojmë versionin më të fundit të Buttercup për distro-në tuaj të preferuar nga lëshimet e aplikacionit. Shkarkoni skedarin që korrespondon me distro tuaj.
Në të njëjtën mënyrë, ne mund ta instalojmë aplikacionin direkt nga kodi burimor, për këtë duhet të ndjekim hapat e mëposhtëm:
- Klononi depon zyrtare të aplikacionit.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Instaloni varësitë e kërkuara
$ npm install
- Vraponi dhe kënaquni
$ npm run start
Shpresoj që ky mjet të të pëlqejë dhe ta provosh gjerësisht, ka azhurnime të vazhdueshme dhe një ekip bashkëpunëtorësh që punojnë shumë për ta bërë atë një aplikim të sigurt dhe mjaft intuitiv.
Dhe shiko që ka alternativa. Më duket e çuditshme që një shkrimtar i një faqe linux përdor një menaxher me burim të mbyllur, por nuk është vetëm për këtë, por edhe sepse nuk është hera e parë që zbulojnë shkelje të sigurisë në LastPass.
Alternativat e OpenSource:
- KeePass2 (Me shtojca që ofrojnë funksionet më interesante LastPass)
- I pajtueshëm me KeePass2 është KeePassXC, i cili vjen me shtojcën http tashmë të integruar dhe nuk ka nevojë për mono për të punuar në linux si me KeePass2
- Bitwarden (më e ngjashme me LastPass por pa kaq shumë shtesa)
- Enpass (Një përzierje e LastPass dhe KeePass, përdor biblioteka OpenSource por është e mbyllur)
- Pass (vetëm klienti i fitimit mungon)
Faleminderit, instaluar në linuxmint 18 dhe duke punuar.
Unë përdor KeePas shumë të mirë dhe ndër-platformë gjithashtu