Buttercup: Isang binago na cross-platform manager ng password

Luigys Toro

2 Minutos

Pagkatapos malaman ang tungkol sa paglabag sa seguridad na kinakaharap mo LastPass sa kasalukuyan, nagtakda ako tungkol sa pagkuha ng multiplatform password manager upang magsilbing isang pansamantalang kapalit habang naayos ang kahinaan, ang pangunahing tampok na hinahanap ko ay madali itong mai-install at magamit. Sa quest na ito (hindi pa tapos), Nakilala ko na Buttercup isang mahusay na tagapamahala ng password, na nagbibigay ng puwang para sa sarili nito sa isang lugar kung saan medyo matigas ang kumpetisyon.

Ano ang Buttercup?

Ito ay isang cross-platform, bukas na mapagkukunan ng password manager batay sa NodeJS, na binuo ni Perry mitchell & Sallar kaboli.

Ito ay isang desktop application na mayroong isang medyo madaling maunawaan na interface, na mayroon ding isang extension para sa chrome upang mapamahalaan ang iyong mga password mula sa kahit saan at anumang oras. tagapamahala ng password

Gumagamit ang Buttercup ng AES 256bit na naka-encrypt sa CBC mode na may SHA256 HMAC. Ang pagsasara ay tapos na sa PBKDF2 sa 1000 na pag-ulit.multiplatform password manager

Ang tool ay nasa isang alpha phase kaya't ang paggamit nito sa mga kapaligiran sa produksyon ay dapat na kontrolin, hindi ito nalalaman nang malalim kung mayroong anumang kahinaan sa application na ito, kaya't mahalagang isagawa ang mga nauugnay na pagsubok upang iwanan ito bilang pangunahing password manager.

Paano mag-install ng Buttercup?

Maaari naming mai-install ang pinakabagong bersyon ng Buttercup para sa iyong paboritong distro mula sa naglalabas ng application. I-download ang file na naaayon sa iyong distro.

Sa parehong paraan, maaari naming mai-install ang application nang direkta mula sa source code, para dito dapat nating sundin ang mga sumusunod na hakbang:

  • I-clone ang opisyal na imbakan ng aplikasyon.
    $ git clone https://github.com/buttercup-pw/buttercup.git
  • I-install ang kinakailangang mga dependency
    $ npm install
  • Tumakbo at mag-enjoy
    $ npm run start

Inaasahan kong ang kagamitang ito ay ayon sa gusto mo at maaari mo itong subukin nang malawakan, mayroon itong palaging mga pag-update at isang pangkat ng mga nakikipagtulungan na magsumikap upang gawin itong isang ligtas at medyo madaling maunawaan na application.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   David dijo
    nakararaan 7 taon

    At tingnan na may mga kahalili. Tila kakaiba sa akin na ang isang manunulat ng isang linux page ay gumagamit ng isang closed source manager, ngunit hindi lamang para sa iyon, ngunit dahil hindi rin ito ang unang pagkakataon na natuklasan nila ang mga paglabag sa seguridad sa LastPass.

    Mga kahalili sa OpenSource:
    - KeePass2 (Sa mga plugin na nagbibigay ng pinaka-kagiliw-giliw na mga pag-andar ng LastPass)
    - Katugma sa KeePass2 ay KeePassXC, na kasama ng http plugin na naisama na at hindi na kailangan ng mono upang gumana sa linux tulad ng sa KeePass2
    - Bitwarden (ang pinaka-katulad sa LastPass ngunit walang napakaraming mga extra)
    - Enpass (Isang halo ng LastPass at KeePass, gumagamit ng mga library ng OpenSource ngunit sarado)
    - Pass (ang win client lang ang nawawala)

    Sumagot kay David
  2.   linuxero dijo
    nakararaan 7 taon

    Salamat, na-install sa linuxmint 18 at gumagana.

    Tumugon sa Linuxero
  3.   David dijo
    nakararaan 7 taon

    Gumagamit ako ng KeePas napakahusay at cross-platform din

    Tumugon kay Devid