¿Existe una versión descentralizada de LastPass?

8

Estoy utilizando LastPass para administrar contraseñas en varios equipos.

Sin embargo, la extensión LastPass (al menos la versión de Chrome) está ejecutando un código binario opaco a través de Native Client, y siento que ya no confío en la compañía que ejecuta LastPass, ya que está basada en EE. UU. ( enlace )

Sin embargo, no conozco ninguna otra solución.

Lo que querría es:

  • una extensión de programa / navegador multiplataforma, que funciona tan perfectamente como LastPass
  • dicha extensión funcionaría de manera "descentralizada"
    • una solución en la que puedo pensar es que me permitiría seleccionar un archivo donde las contraseñas se guardan y encriptan con una contraseña "maestra", y compartiría el archivo en línea a través de, por ejemplo, DropBox
  • ser de código abierto al 100% estaría bien

Necesito especialmente la multiplataforma: paso la mayor parte de mi tiempo en OS X y Linux, pero desafortunadamente necesito usar Windows 7 y Vista de vez en cuando.

    
pregunta Karel Bílek 23.03.2014 - 13:46
fuente

4 respuestas

5

Eliminando tus tres puntos, me dirigiré a KeePass .

  

una extensión de programa / navegador multiplataforma, que funciona tan perfectamente como LastPass

Multiplataforma: el KeePass 2.25 oficial admite Windows XP a través de 8 más Mono (es decir, Linux, FreeBSD, MacOS). Hay una variedad de puertos, incluyendo KeePassDroid para Android, algunos para iPhone / iPad, Blackberry, MacOS, J2ME, Linux nativo, etc.

Igual que seamlesly: no tanto (a menos que la extensión del navegador haga esto por ti), aunque si dominas el campo "URL" puedes hacer cosas como simplemente cambiar a la ventana de KeePass y dejar que Autotipo y / o Abrir lo hagan para usted: como ejemplo de Windows que no es un navegador, puede presionar Ctrl-U para abrir una ventana de Escritorio remoto al destino, volver a la ventana de KeePass y presionar Ctrl-V para escribir automáticamente el nombre de usuario y la contraseña; entonces estás dentro.

  

Dicha extensión funcionaría de forma "descentralizada". Una de las soluciones que se me ocurre es que me permitiría seleccionar un archivo donde las contraseñas se guardan y se cifran con una contraseña "maestra", y compartiría el archivo en línea a través de , digamos, DropBox

KeePass definitivamente te permite elegir un archivo para cada base de datos, y puedes compartirlo a través de DropBox. KeePass 2.x también soporta bases de datos de forma nativa a través de FTP, HTTP y WebDAV, y tiene un complemento para SCP, SFTP y FTPS. Múltiples máquinas pueden tener la base de datos abierta para escribir a la vez, le pide que se sincronice cuando detecte otra alteración mientras guarda su propia alteración.

KeePass también permite la autenticación de múltiples factores (es decir, frase de contraseña + un archivo de clave o token de hardware), que realmente recomendaría si está poniendo su base de datos a disposición de otras partes, de esa manera si ingresa accidentalmente su contraseña de la base de datos de KeePass en su inicio de sesión de DropBox, alguien en DropBox no tendrá todo lo que necesita para abrir su archivo. Digo esto porque mencionas que estás preocupado por la integridad de LastPass.

  

Ser 100% de código abierto sería bueno

KeePass tiene licencia GPL.

P.S. Si utiliza KeePass, al crear cada base de datos, vaya a Archivo, Configuración de la base de datos, Seguridad, Rondas de transformación de clave y cámbielo por un número grande (comience presionando el botón / enlace "1 segundo" y luego multiplique lo que sea) de 2 a 12 o más, incluso en un teléfono inteligente decente, diez millones de rondas no toman más que unos pocos segundos, y ralentizarán un poco al atacante.

P.P.S. También puede cambiar una configuración global en el programa KeePass de Windows principal en Herramientas, Opciones, Seguridad, Ingresar clave maestra en Escritorio seguro.

    
respondido por el Anti-weakpasswords 23.03.2014 - 19:13
fuente
2

Sugiero Enpass

Multiplataforma - Ofrece una aplicación para todo, desde blackberry hasta windows

Descentralizado - No almacenan sus contraseñas, puede optar por subirlas a su propia cuenta en la nube si lo desea.

Código abierto - No.

    
respondido por el ECiurleo 12.10.2015 - 13:37
fuente
1

1Password es un competidor canadiense de LastPass y cumple sus tres requisitos.

Está completamente descentralizado. No obtienen sus datos y no obtienen su contraseña. Simplemente envían una aplicación, no tienen servidores backend.

Puedes sincronizar tus datos encriptados en iCloud y / o Dropbox.

Ofrece la versión de escritorio de Windows, Mac OS X e iOS. Y complementos para Chrome y Firefox.

También ofrece una aplicación basada en el navegador 1PasswordAnywhere que se ejecuta en Dropbox.

Para que nunca obtengan su información o contraseña. Si su Dropbox (o iCloud) está comprometido, el atacante solo verá las manchas cifradas.

Como usuario de 1Password, estoy muy satisfecho con el producto, aunque no ofrece tantas funciones como LastPass (sin OTP, por ejemplo).

La única queja que tengo contra la compañía es su negativa a brindar una buena experiencia en dispositivos Windows: no ofrecerán una Tienda de Windows moderna, el complemento de IE no funciona con la última versión de IE11 y su versión de Windows Phone es una broma (antigua, no mantenida y de solo lectura).

    
respondido por el Maxime Labelle 12.04.2014 - 09:53
fuente
1

Le sugeriré Password Safe ya que creo que aborda todos sus puntos.

  • Multiplataforma. Existen implementaciones del software que son compatibles entre sí y se ejecutan en Windows / Linux / Mac / iOS / Android. Generalmente uso Password Gorilla para mantener el mismo cliente en múltiples plataformas.

  • Descentralizado. Sí, usarlo con Dropbox parece funcionar bien para mí. el cliente de iOS que he intentado admite la carga desde Dropbox y el de Android puede obtener el archivo de la carpeta de Dropbox.

  • Código abierto. Sí, el proyecto original es de código abierto.

respondido por el Rоry McCune 12.04.2014 - 10:26
fuente

Lea otras preguntas en las etiquetas