有分散版本的LastPass吗？

Question

我使用LastPass来管理多台计算机上的密码。

然而，LastPass扩展(至少是chrome版本)正在通过本地客户端运行一些不透明的二进制代码，我只是觉得我不再信任运行LastPass的公司了，因为它是基于美国的( https://lastpass.com/about-lastpass/ )

但是，我不知道其他的解决办法。

我想要的是：

• 一种多平台程序/浏览器扩展，与LastPass一样无缝工作
• 表示扩展将以“分散”的方式工作--
  • 我能想到的一个解决方案是，它可以让我选择一个密码被保存并用“主”密码加密的文件，并且我可以通过DropBox在线共享该文件。

• 100%开放源码会很好

我特别需要多平台--我大部分时间都花在OS和Linux上，但不幸的是，我需要从时间上使用Windows 7和Vista。

Answer 1

从你的三个要点出发，我将向KeePass报告。

一种多平台程序/浏览器扩展，与LastPass一样无缝工作

多平台:官方的KeePass 2.25通过8+ Mono (即Linux、FreeBSD、MacOS)支持Windows。有各种各样的端口，包括用于安卓的KeePassDroid，一些用于iPhone/iPad、黑莓、MacOS、J2ME、Linux本机等等。

同样地，没有那么多(除非浏览器扩展为您做这一点)，尽管如果您掌握了"URL“字段，您可以简单地切换到KeePass窗口，让AutoType和/或AutoType为您做这件事-作为一个非浏览器的AutoType示例，您可以点击Ctrl打开一个远程桌面窗口到目标，切换回KeePass窗口，然后按Ctrl键输入AutoType用户名和密码；然后你就加入了。

上述扩展名将以一种“分散”的方式工作--我能想到的一种解决方案是，它允许我选择一个文件，在该文件中，密码是用“主”密码保存和加密的，并且我可以通过例如DropBox在线共享该文件。

KeePass绝对允许您为每个数据库选择一个文件，并且可以通过DropBox共享它。KeePass 2.x还通过FTP、HTTP和WebDAV创建本土支持数据库，并为SCP、SFTP和FTPS提供了一个插件。多台机器可以一次打开数据库进行写入--当您保存自己的更改时，当它检测到另一个更改时，它会请求同步。

KeePass还允许多因素身份验证(即密码+密钥文件或硬件令牌)，如果您将数据库提供给其他方，我会建议您这样做--这样，如果您意外地在DropBox登录中输入了KeePass数据库密码，那么DropBox的某个人就不会拥有打开您的文件所需的一切。我这么说是因为你提到你担心LastPass的正直。

100%开放源码会很好

KeePass是GPL许可的。

如果您使用KeePass，创建每个数据库时，请进入“文件”、“数据库设置”、“安全性”、“密钥转换”循环，并将其更改为大量(首先按下“1秒”按钮/链接，然后将其乘以2到12或更多；即使是在一部像样的智能手机上，也不需要几秒钟，也会使攻击者慢一些。

您还可以在“工具”、“选项”、“安全性”、“在安全桌面上输入主键”下更改主KeePass程序的全局设置。

Answer 2

我建议恩帕斯

多平台-提供一个应用程序，从黑莓到窗口无所不包。

分散-他们不存储你的密码，你可以选择上传到你自己的云帐户，如果你愿意。

开源-编号。

Answer 3

1个通是LastPass的加拿大竞争对手，满足您的三个要求。

它是完全分散的。他们没有得到你的数据，也没有你的密码。他们只是发布一个应用程序，他们没有后端服务器。

您可以在iCloud和/或Dropbox中同步加密数据。

它提供Windows桌面、Mac和iOS版本。以及Chrome和Firefox的插件。

它还提供了一个运行在Dropbox上的基于浏览器的1 1PasswordAnywhere应用程序。

所以他们永远不会得到你的数据或密码。如果您的Dropbox (或iCloud)被破坏，攻击者只会看到加密的blobs。

作为1 1Password的用户，我对该产品相当满意，尽管它提供的功能不如LastPass (例如，没有OTP )。

我对该公司唯一的遗憾是，他们拒绝在Windows设备上提供良好的体验:他们不会提供现代Windows，IE插件与最新的IE11版本不兼容，他们的Windows版本只是个笑话(旧版、不维护版和只读版)。