Mi sono imbattuto in bitwarden , un servizio che promette di fornire un servizio come LastPass (tutti i dati crittografati sul dispositivo, ma in aggiunta memorizzati su un server centrale per un facile accesso).
Non sto parlando del prezzo ma della sicurezza: qualcuno ha qualche idea del processo? È davvero sicuro come pretendono?
Tutto sembra essere trovato in github , ma non sono abbastanza bravo per quanto riguarda la sicurezza (e come sviluppatore) di venire a una decisione.
Non chiedo una revisione del codice (e ovviamente nemmeno per alcuna forma di approvazione), ma più per alcune intuizioni di "Attenzione, l'ho esaminato, ed è probabilmente / ovviamente non sicuro, perché. .. "
Sto cercando di formulare le mie preoccupazioni:
- chiunque può avviare un progetto del genere e dire "lo gestiamo nel modo più sicuro possibile"
- la verifica di questo reclamo richiede una revisione del codice, che non posso prevedere in questo momento
- Speravo che qualcuno potesse aver già dato un'occhiata all'organizzazione generale del progetto (cioè ci sono difetti ovvi ?)
- Le affermazioni / promesse sembrano un po '"troppo belle per essere vere", specialmente perché forniscono l'hosting dei dati crittografati gratuitamente
Sappiamo tutti "Se sembra troppo bello per essere vero, probabilmente non è "vero"