przystajnik

Buttercup 0.17.0 – hasło zaklęte w kwiat

W porządku – macie rację. Menedżerów haseł mamy pod Linuksem tyle, że czy warto zawracać sobie głowę kolejnym projektem, na dodatek w stadium Alpha? Cóż, może i nie, ale wśród wielu błędów młodości Buttercup 0.17.0 ma jedną ciekawą przypadłość. O ile na kimś robi wrażenie szyfrowanie portfela z hasłami za pomocą AES 256bit CBC z SHA256 HMAC. Szyfrowanie jest wykonywane po zakodowaniu hasła głównego i przygotowaniu go przy użyciu protokołu PBKDF2 po wykonaniu 200-250 tys. iteracji. Po co? Ano po to, aby wygodnie trzymać hasła w chmurze.

Hasła na wyciągnięcie myszki

Wspomniana i niepopularna wśród estetów chmura ma jedną zaletę. Dzięki niej z każdego miejsca jesteśmy w stanie dobrać się do naszych danych. Ktoś może się żachnąć, że osiągnie to samo za pomocą archaicznego FTP lub SFTP. Fakty mówią jednak same za siebie. „Chmury” zna każdy, o FTP, SFTP, HTTPS słyszały jedynie jednostki wybitne (choć sporo chmur korzysta też z HTTPS). Innymi słowy, „z marketingiem pan nie wygrasz”. A gdzie w tym wszystkim miejsce dla Buttercup?

Na dzień dzisiejszy program nie obezwładnia możliwościami. Pozawala utworzyć zaszyfrowany portfel z hasłami i najznamienitszą opcją jest wbudowana współpraca z DropBox, OwnCloud, NextCloud lub po prostu WebDav. Czyli umieszczamy w sieci naszą szkatułę z hasłami i mamy do niej dostęp wszędzie tam, gdzie jest internet. Pozostałe opcje programu to niepisane standardy w dzisiejszych czasach. Grupowanie haseł, wyszukiwanie, kopiowanie do schowka (nazwy użytkownika lub hasła), swoje własne pola z adnotacją. Nic szczególnego. Na pierwszy rzut oka może nam przypaść do gustu nowoczesny interfejs. Choć za przyszłościową funkcję można przyjąć import z archiwów 1Password, KeePass i LastPass.

Jak już wspomniałem, sam program jest w stanie permanentnego rozwoju i nowe wersje się wydawane niemal co kilka dni. Aby przetestować program pod dowolnym Linuksem można skorzystać z przygotowanych binarek dostępnych na stronie projektu.

Post navigation

3 comments for “Buttercup 0.17.0 – hasło zaklęte w kwiat

  1. Bastian KG
    29 maja, 2017 at 19:11

    Trzymanie pliku (nawet zaszyfrowanego) z hałami w publicznej chmurze…. Sorry, naprawde wole sftp i trzymanie takiego pliku na własnym serwerze. Dostęp też mam z każdego miejsca. Plik szyfrowany jest algorytmem twofish. Dostęp na lapku zapomocą jednej ikonki (gorilla password) a na androidzie za pomocą ftp clienta i appki password safe. Za chmurę dziękuję.

  2. 30 maja, 2017 at 4:50

    A czym się różni osobisty serwer sftp od osobistej chmury postawionej na OwnCloud lub choćby WebDAV?

  3. Sebastian Żmijewski
    30 maja, 2017 at 8:21

    OwnCloud może mieć dziury w sobie 😀

    A tak serio to kolejna apka na elektronie?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »