¿Existe una versión descentralizada de LastPass?

Eliminando tus tres puntos, me dirigiré a KeePass .

  

una extensión de programa / navegador multiplataforma, que funciona tan perfectamente como LastPass

Multiplataforma: el KeePass 2.25 oficial admite Windows XP a través de 8 más Mono (es decir, Linux, FreeBSD, MacOS). Hay una variedad de puertos, incluyendo KeePassDroid para Android, algunos para iPhone / iPad, Blackberry, MacOS, J2ME, Linux nativo, etc.

Igual que seamlesly: no tanto (a menos que la extensión del navegador haga esto por ti), aunque si dominas el campo "URL" puedes hacer cosas como simplemente cambiar a la ventana de KeePass y dejar que Autotipo y / o Abrir lo hagan para usted: como ejemplo de Windows que no es un navegador, puede presionar Ctrl-U para abrir una ventana de Escritorio remoto al destino, volver a la ventana de KeePass y presionar Ctrl-V para escribir automáticamente el nombre de usuario y la contraseña; entonces estás dentro.

  

Dicha extensión funcionaría de forma "descentralizada". Una de las soluciones que se me ocurre es que me permitiría seleccionar un archivo donde las contraseñas se guardan y se cifran con una contraseña "maestra", y compartiría el archivo en línea a través de , digamos, DropBox

KeePass definitivamente te permite elegir un archivo para cada base de datos, y puedes compartirlo a través de DropBox. KeePass 2.x también soporta bases de datos de forma nativa a través de FTP, HTTP y WebDAV, y tiene un complemento para SCP, SFTP y FTPS. Múltiples máquinas pueden tener la base de datos abierta para escribir a la vez, le pide que se sincronice cuando detecte otra alteración mientras guarda su propia alteración.

KeePass también permite la autenticación de múltiples factores (es decir, frase de contraseña + un archivo de clave o token de hardware), que realmente recomendaría si está poniendo su base de datos a disposición de otras partes, de esa manera si ingresa accidentalmente su contraseña de la base de datos de KeePass en su inicio de sesión de DropBox, alguien en DropBox no tendrá todo lo que necesita para abrir su archivo. Digo esto porque mencionas que estás preocupado por la integridad de LastPass.

  

Ser 100% de código abierto sería bueno

KeePass tiene licencia GPL.

P.S. Si utiliza KeePass, al crear cada base de datos, vaya a Archivo, Configuración de la base de datos, Seguridad, Rondas de transformación de clave y cámbielo por un número grande (comience presionando el botón / enlace "1 segundo" y luego multiplique lo que sea) de 2 a 12 o más, incluso en un teléfono inteligente decente, diez millones de rondas no toman más que unos pocos segundos, y ralentizarán un poco al atacante.

P.P.S. También puede cambiar una configuración global en el programa KeePass de Windows principal en Herramientas, Opciones, Seguridad, Ingresar clave maestra en Escritorio seguro.

Sugiero Enpass

Multiplataforma - Ofrece una aplicación para todo, desde blackberry hasta windows

Descentralizado - No almacenan sus contraseñas, puede optar por subirlas a su propia cuenta en la nube si lo desea.

Código abierto - No.

1Password es un competidor canadiense de LastPass y cumple sus tres requisitos.

Está completamente descentralizado. No obtienen sus datos y no obtienen su contraseña. Simplemente envían una aplicación, no tienen servidores backend.

Puedes sincronizar tus datos encriptados en iCloud y / o Dropbox.

Ofrece la versión de escritorio de Windows, Mac OS X e iOS. Y complementos para Chrome y Firefox.

También ofrece una aplicación basada en el navegador 1PasswordAnywhere que se ejecuta en Dropbox.

Para que nunca obtengan su información o contraseña. Si su Dropbox (o iCloud) está comprometido, el atacante solo verá las manchas cifradas.

Como usuario de 1Password, estoy muy satisfecho con el producto, aunque no ofrece tantas funciones como LastPass (sin OTP, por ejemplo).

La única queja que tengo contra la compañía es su negativa a brindar una buena experiencia en dispositivos Windows: no ofrecerán una Tienda de Windows moderna, el complemento de IE no funciona con la última versión de IE11 y su versión de Windows Phone es una broma (antigua, no mantenida y de solo lectura).

Le sugeriré Password Safe ya que creo que aborda todos sus puntos.

• Multiplataforma. Existen implementaciones del software que son compatibles entre sí y se ejecutan en Windows / Linux / Mac / iOS / Android. Generalmente uso Password Gorilla para mantener el mismo cliente en múltiples plataformas.

• Descentralizado. Sí, usarlo con Dropbox parece funcionar bien para mí. el cliente de iOS que he intentado admite la carga desde Dropbox y el de Android puede obtener el archivo de la carpeta de Dropbox.

• Código abierto. Sí, el proyecto original es de código abierto.