Esiste una versione decentralizzata di LastPass?

Naviga le tue risposte
8

Uso LastPass per la gestione delle password su più computer.

Tuttavia, l'estensione LastPass (almeno la versione di Chrome) sta eseguendo un codice opaco binario tramite Native Client, e sento che non mi fido più della compagnia che esegue LastPass, dal momento che è basata negli USA ( link )

Tuttavia, non conosco altre soluzioni.

Quello che vorrei è:

  • un'estensione per browser / programma multipiattaforma, che funziona perfettamente come LastPass
  • detta estensione funzionerebbe in modo "decentralizzato"
    • una soluzione che mi viene in mente è che mi consente di selezionare un file in cui le password vengono salvate e crittografate con una password "principale" e vorrei condividere il file online tramite, ad esempio, DropBox
  • essere open source al 100% sarebbe bello

Ho soprattutto bisogno della multipiattaforma - trascorro la maggior parte del mio tempo su OS X e Linux, ma sfortunatamente ho bisogno di usare Windows 7 e Vista da tempo.

    
posta Karel Bílek 23.03.2014 - 13:46
fonte

4 risposte

5

Esaminando i tuoi tre punti elenco, mi occuperò di KeePass .

a multiplatform program / browser extension, that works just as seamlessly as LastPass

Multipiattaforma: il supporto ufficiale KeePass 2.25 supporta Windows XP fino a 8 più Mono (cioè Linux, FreeBSD, MacOS). Esistono diverse porte, tra cui KeePassDroid per Android, alcune per iPhone / iPad, Blackberry, MacOS, J2ME, Linux nativi, ecc.

Proprio come seamlesly: non tanto (a meno che l'estensione del browser non faccia questo per te), sebbene tu possa padroneggiare il campo "URL" puoi fare cose come semplicemente passare alla finestra di KeePass e lasciare che AutoType e / o Open lo facciano per te - come esempio di Windows senza browser, puoi premere Ctrl-U per aprire una finestra del desktop remoto sul target, tornare alla finestra di KeePass e premere Ctrl-V per digitare il nome utente e la password; allora ci sei.

said extension would work in a "decentralized" way one solution I can think of is that it would let me select a file where the passwords are saved and encrypted with a "master" password, and I would share the file online via, say, DropBox

KeePass ti consente di scegliere un file per ogni database e puoi condividerlo tramite DropBox. KeePass 2.x anche supporta nativamente database via FTP, HTTP e WebDAV, e ha un plugin per SCP, SFTP e FTPS. Più macchine possono avere il database aperto per scrivere in una volta: chiede di sincronizzarsi quando rileva un'altra modifica mentre stai salvando la tua modifica.

KeePass consente anche l'autenticazione a più fattori (ad es. passphrase + un file chiave o token hardware), che consiglio vivamente se rendi il tuo database disponibile ad altre parti - in questo modo se digiti accidentalmente la password del tuo database KeePass nel tuo login DropBox, qualcuno su DropBox non avrà tutto ciò di cui ha bisogno per aprire il tuo file. Dico questo perché dici che sei preoccupato dell'integrità di LastPass.

being 100% open source would be nice

KeePass è concesso in licenza GPL.

P.S. se usi KeePass, dopo aver creato ciascun database, vai in File, Impostazioni database, Sicurezza, Giri di trasformazione chiave e modificalo in un numero grande (inizia premendo il pulsante / collegamento "1 secondo" e poi moltiplica quello che è da 2 a 12 o più, anche su uno smartphone decente non servono dieci milioni di colpi, ma una manciata di secondi, e rallenterà un attaccante un po '.

P.P.S. puoi anche modificare un'impostazione globale sul programma principale di Windows KeePass in Strumenti, Opzioni, Sicurezza, Inserisci chiave master su Secure Desktop.

    
risposta data 23.03.2014 - 19:13
fonte
2

Suggerisco Enpass

Multi-piattaforma - Offre un'app per tutto, da blackberry a windows

Decentrato - Non memorizzano le tue password, puoi scegliere di caricarle sul tuo account cloud, se lo desideri.

Open Source - No.

    
risposta data 12.10.2015 - 13:37
fonte
1

1Password è un concorrente canadese di LastPass e soddisfa i tuoi tre requisiti.

È completamente decentralizzato. Non ricevono i tuoi dati e non ottengono la tua password. Spediscono semplicemente un'applicazione, non hanno server di back-end.

Puoi sincronizzare i tuoi dati crittografati in iCloud e / o Dropbox.

Offre desktop Windows, Mac OS X e versione iOS. E plug-in per Chrome e Firefox.

Offre anche un'applicazione 1PasswordAnywhere basata su browser che gira su Dropbox.

Quindi non ricevono mai i tuoi dati o la tua password. Se il tuo Dropbox (o iCloud) è compromesso, l'utente malintenzionato vedrebbe solo i BLOB crittografati.

Come utente di 1Password, sono piuttosto soddisfatto del prodotto anche se non offre tante funzionalità come LastPass (nessuna OTP, ad esempio).

L'unico dolore che ho in qualche modo contro l'azienda è il loro rifiuto di fornire una buona esperienza sui dispositivi Windows: non offriranno un moderno Windows Store, il plugin IE non funziona con l'ultima versione di IE11 e la loro versione di Windows Phone è uno scherzo (vecchio, non mantenuto e di sola lettura).

    
risposta data 12.04.2014 - 09:53
fonte
1

Suggerirò Password Safe come penso che indirizzi tutti i tuoi punti.

  • Multi-piattaforma. Esistono implementazioni del software che sono compatibili tra loro ed eseguite su Windows / Linux / Mac / iOS / Android. Generalmente utilizzo Password Gorilla per mantenere lo stesso client su più piattaforme.

  • decentrata. Sì, utilizzarlo con Dropbox sembra funzionare bene per me. il client iOS che ho provato supporta il caricamento da Dropbox e quello Android può ottenere il file dalla cartella Dropbox.

  • Open Source. Sì, il progetto originale è open source.

risposta data 12.04.2014 - 10:26
fonte

Leggi altre domande sui tag

Dnscrypt vs Dnscurve? Come possono gli hacker indovinare le password (usando l'attacco dizionario o la forza bruta) senza essere bloccate?