1Password ผู้ให้บริการ Password Manager เปิดตัวระบบ Passkey ซึ่งเป็นมาตรฐาน WebAuthen ที่ FIDO Alliance พัฒนาร่วมกับ W3C ให้ผู้ใช้สามารถล็อกอินบริการต่างๆ ได้โดยไม่ต้องใช้พาสเวิร์ดอีกต่อไป
จุดที่ 1Password โชว์คือการรองรับการซิงก์ข้ามแพลตฟอร์ม, แชร์ Passkeys กับครอบครัวหรือการพอร์ตข้อมูล โดยลูกค้า 1Password จำเป็นจะต้องใช้ส่วนเสริมบน Chrome เพื่อใช้งาน Passkeys และจะเริ่มให้บริการจริงช่วงต้นปี 2023
ที่มา - 1Password

on
ระบบความปลอดภัยของโปรแกรม
solitary Sat, 19/11/2022 - 07:30
ระบบความปลอดภัยของโปรแกรม/แอพประเภทจัดเก็บ pass ให้เรา มันปลอดภัยแน่นอนไหมครับ เคยลองใช้ แต่ก็แอบกลัว เลยเลิกใช้ไป
ดีกว่าเก็บใน browser หรือ
PH41 Sat, 19/11/2022 - 09:06
In reply to ระบบความปลอดภัยของโปรแกรม by solitary
ดีกว่าเก็บใน browser หรือ note
ตัว 1password เอง server ไม่ได้เก็บ key และ master password
ถ้าเราทำอย่างใดอย่างนึงหาย ก็ไม่มีใครเข้าได้ แล้ว key ผมก็ไม่เคยเก็บ ใช้จาก device เดิม
ส่วนรหัสผ่านก็จำเอา แถมรองรับ 2FA สำหรับการ login เครื่องใหม่
ซึ่งแปลว่า ถ้าจะเอารหัสผ่านจากผม
ต้องมี ความรู้ในหัวผม และ devices เดิม
ถ้าจะ login เครื่องใหม่ต้องมี token อีก
และจะใช้ให้ดี password แต่ละเว็บต้องไม่เหมือนกัน โดยโปรแกรม เพราะคาดเดายากกว่าสร้างจากคน (ในความรู้ ณ ตอนนี้)
ถามว่าทำไมถึงดีกว่า browser
ตอนนี้ browser ไม่สามารถ logout และลบของ แบบ remote ได้ แปลว่าถ้าเราไป login เครื่องคนอื่นแล้ว ลืม logout คนมาใช้ต่อจะได้ password ไป เพราะ chrome ใช้รหัสผ่านเครื่องในการขอดู password แต่ 1 pass ใช้รหัสในหัวเรา และรองรับ revoke device
ย่อหน้าต่อไปนี้ผมเดาไม่มีหบักฐาน ถ้า chrome เกิดรั่วขึ้นมา คนร้ายอาจจะเข้าถึงรหัสผ่านใน chrome ด้วย script ง่าย ๆ ได้ แต่ถ้าทะลุมาถึงเครื่อง มาเขอ 1pass ยังไงก็ยังเข้ารหัสอยู่
Note ถ้าใครเก็บในกระดาษเดียว
เวลาเราเปิด อาจจะแชร์จอ อยู่ในร้านกาแฟ กล้องหรือคนอื่นอาจจะเห็น password อื่น ๆ ได้
Note sync ได้ และไม่ได้บังคับให้มีรหัสผ่าน แปลว่าคนอาจจะเข้าถึงได้ง่าย note ไม่เข้ารหัส ถ้าใครได้ storage ไป อาจจะแกะอ่านได้
ในตัวข้อมูลใน server
mrKaqz Sat, 19/11/2022 - 12:58
In reply to ระบบความปลอดภัยของโปรแกรม by solitary
ในตัวข้อมูลใน server ผู้ให้บริการเค้าจะเก็บแค่ encrypted data ไว้นะครับ ต้องใช้คู้กัน password ที่เรากำหนด ถงจะดงข้อมูลออกมาดูได้ ถึงเค้าจะเก็บข้อมูบให้เรา เค้าก็ดูข้อมูล password เราไม่ได้ หรือว่าถ้ากังวลมาก ก็ใช้ Bitwarden ที่เป็น opensource ก็ได้ ใช้ฟรี ถ้าจะไปอีก ก็ self-hossted ได้ครับ เป็น fork ของ bitwarden ชื่อว่า vaultwarden
ช่วยแก้ faceID(iphone)
fonvanlo Sat, 19/11/2022 - 14:50
ช่วยแก้ faceID(iphone) ให้ก่อนได้มั้ย (บ่นๆ รู้หรอกว่าไม่ถึง)
มีนติดอะไรนะครับ
PH41 Sun, 20/11/2022 - 08:45
In reply to ช่วยแก้ faceID(iphone) by fonvanlo
มีนติดอะไรนะครับ
ว่ามีอะไรตั้งแปลก ๆ ทำให้ทำงานไม่เหมือนที่คิดหรือป่าว
ปััญหาที่ v8 นั้นแหละ
fonvanlo Thu, 24/11/2022 - 15:47
In reply to มีนติดอะไรนะครับ by PH41
ปััญหาที่ v8 นั้นแหละ
มันใช้ไม่ได้เพราะ update นึง มีคนบ่นใน app store เยอะอยู่