另一次黑客对提供存储我们密码的公司基础设施的攻击引出了一个问题:
有密码管理服务器应用程序吗? (连同浏览器扩展)
这是一个将密码存储在个人的服务器(可公开访问),但可以在各种浏览器中跨多台计算机进行连接。
本质上,这是一种lastpass服务,但 Lastpass 服务器在个人服务器上运行,而不是在云上。
当然,这里的关键是密码存储的分散化,这将使黑客尝试破坏安全并访问某人的个人数据变得不那么有趣。
我在用这作为指南,但尚不清楚企业解决方案是否在个人服务器上运行。
优选地,应用程序应该
- 是免费软件和/或开源软件
- 在 Linux / Unix 服务器上运行
- 拥有跨多个架构的浏览器(尤其是 Firefox)扩展