Buttercup 0.17.0 – hasło zaklęte w kwiat

W porządku – macie rację. Menedżerów haseł mamy pod Linuksem tyle, że czy warto zawracać sobie głowę kolejnym projektem, na dodatek w stadium Alpha? Cóż, może i nie, ale wśród wielu błędów młodości Buttercup 0.17.0 ma jedną ciekawą przypadłość. O ile na kimś robi wrażenie szyfrowanie portfela z hasłami za pomocą AES 256bit CBC z SHA256 HMAC. Szyfrowanie jest wykonywane po zakodowaniu hasła głównego i przygotowaniu go przy użyciu protokołu PBKDF2 po wykonaniu 200-250 tys. iteracji. Po co? Ano po to, aby wygodnie trzymać hasła w chmurze.

Hasła na wyciągnięcie myszki
Wspomniana i niepopularna wśród estetów chmura ma jedną zaletę. Dzięki niej z każdego miejsca jesteśmy w stanie dobrać się do naszych danych. Ktoś może się żachnąć, że osiągnie to samo za pomocą archaicznego FTP lub SFTP. Fakty mówią jednak same za siebie. „Chmury” zna każdy, o FTP, SFTP, HTTPS słyszały jedynie jednostki wybitne (choć sporo chmur korzysta też z HTTPS). Innymi słowy, „z marketingiem pan nie wygrasz”. A gdzie w tym wszystkim miejsce dla Buttercup?

Na dzień dzisiejszy program nie obezwładnia możliwościami. Pozawala utworzyć zaszyfrowany portfel z hasłami i najznamienitszą opcją jest wbudowana współpraca z DropBox, OwnCloud, NextCloud lub po prostu WebDav. Czyli umieszczamy w sieci naszą szkatułę z hasłami i mamy do niej dostęp wszędzie tam, gdzie jest internet. Pozostałe opcje programu to niepisane standardy w dzisiejszych czasach. Grupowanie haseł, wyszukiwanie, kopiowanie do schowka (nazwy użytkownika lub hasła), swoje własne pola z adnotacją. Nic szczególnego. Na pierwszy rzut oka może nam przypaść do gustu nowoczesny interfejs. Choć za przyszłościową funkcję można przyjąć import z archiwów 1Password, KeePass i LastPass.

Jak już wspomniałem, sam program jest w stanie permanentnego rozwoju i nowe wersje się wydawane niemal co kilka dni. Aby przetestować program pod dowolnym Linuksem można skorzystać z przygotowanych binarek dostępnych na stronie projektu.

3 komentarze

  1. Trzymanie pliku (nawet zaszyfrowanego) z hałami w publicznej chmurze…. Sorry, naprawde wole sftp i trzymanie takiego pliku na własnym serwerze. Dostęp też mam z każdego miejsca. Plik szyfrowany jest algorytmem twofish. Dostęp na lapku zapomocą jednej ikonki (gorilla password) a na androidzie za pomocą ftp clienta i appki password safe. Za chmurę dziękuję.

  2. OwnCloud może mieć dziury w sobie 😀

    A tak serio to kolejna apka na elektronie?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Post comment

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.