bitwarden come alternativa a LastPass? [chiuso]

5

Mi sono imbattuto in bitwarden , un servizio che promette di fornire un servizio come LastPass (tutti i dati crittografati sul dispositivo, ma in aggiunta memorizzati su un server centrale per un facile accesso).

Non sto parlando del prezzo ma della sicurezza: qualcuno ha qualche idea del processo? È davvero sicuro come pretendono?

Tutto sembra essere trovato in github , ma non sono abbastanza bravo per quanto riguarda la sicurezza (e come sviluppatore) di venire a una decisione.

Non chiedo una revisione del codice (e ovviamente nemmeno per alcuna forma di approvazione), ma più per alcune intuizioni di "Attenzione, l'ho esaminato, ed è probabilmente / ovviamente non sicuro, perché. .. "

Sto cercando di formulare le mie preoccupazioni:

  • chiunque può avviare un progetto del genere e dire "lo gestiamo nel modo più sicuro possibile"
  • la verifica di questo reclamo richiede una revisione del codice, che non posso prevedere in questo momento
  • Speravo che qualcuno potesse aver già dato un'occhiata all'organizzazione generale del progetto (cioè ci sono difetti ovvi ?)
  • Le affermazioni / promesse sembrano un po '"troppo belle per essere vere", specialmente perché forniscono l'hosting dei dati crittografati gratuitamente
    Sappiamo tutti "Se sembra troppo bello per essere vero, probabilmente non è "vero"
posta guntbert 20.01.2017 - 22:29
fonte

0 risposte

Leggi altre domande sui tag