Jak wynika z najnowszego komunikatu firmy LastPass, doszło do wycieku danych użytkowników. Jeśli więc ktoś jest klientem LastPass i szuka alternatywy, to co może wybrać? Podpowiadamy!
Co zamiast LastPass?
LastPass przyznał, że doszło do nieautoryzowanego dostępu do jego chmury, w tym do danych użytkowników. Prewencyjnie zalecamy zmianę wszystkich haseł zapisanych w LastPass. Mało tego, jeśli ktoś z Was dalej zamierza korzystać z LastPass, to również należy zmienić hasło do tej aplikacji. Hasła trzymane w bazie LastPass były zaszyfrowane z wykorzystaniem AES-256, ale jeśli te były proste, krótkie, to mogą zostać złamane.
Nie dziwi nas, jeśli ktoś zamierza przejść na inny menedżer haseł. Jakie są dobre alternatywy?
BitWarden
Ten artykuł nie mógł zacząć się inaczej. BitWarden to otwartoźródłowy menedżer haseł, który słynie ze swojej skuteczności, ale też otwartości, mnogości funkcji oraz dostępności na wielu platformach. Aplikację zainstalujecie na wielu urządzeniach i nie ma limitu co do liczby jednoczesnych instalacji. Ba! BitWarden będzie też dostępny na zegarkach Apple Watch.
Ponadto darmowy plan BitWarden zawiera niemalże wszystkie funkcje. Konto premium jest naprawdę tanie i daje kilka ciekawych dodatków, w tym opcję obsługi kodów TOTP.
BitWarden, ze względu na swą otwartą naturę, może też być hostowany na własnym serwerze. Bo tak, BitWarden to rozwiązanie chmurowe, ale nikt nam nie każe korzystać z chmury twórców. Możemy oprzeć się o własny serwer i platformę VaultWarden.
KeePass
KeePass to również otwarty (w sensie: Open Source) menedżer haseł. Dostępnych jest wiele jego klientów (i to nawet po kilka na daną platformę) i cieszy się on ogromną popularnością. W odróżnieniu od BitWarden, nie jest to rozwiązanie chmurowe. Zamiast tego, mamy specjalny plik z hasłami, który należy rozszyfrowywać w danej aplikacji. Baza danych z hasłami jest szyfrowana za pomocą AES-256, ChaCha20 oraz TwoFish.
Z jednej strony, nie polegamy na żadnej chmurze, ani nie potrzebujemy serwera, aby hostować w pełni prywatnie. Zamiast tego musimy jakoś przerzucać sobie ten plik z hasłami. Można to zrobić za pomocą pendrive’a lub na przykład Syncthing.
Te dwie alternatywy powinny dobrze sprawdzić się w wykorzystaniu zamiast LastPass. Nie bez powodu wybraliśmy te programy, które są otwartoźródłowe – takim po prostu jest łatwiej zaufać.
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!