ดีกว่าเก็บใน browser หรือ note

ตัว 1password เอง server ไม่ได้เก็บ key และ master password

ถ้าเราทำอย่างใดอย่างนึงหาย ก็ไม่มีใครเข้าได้ แล้ว key ผมก็ไม่เคยเก็บ ใช้จาก device เดิม

ส่วนรหัสผ่านก็จำเอา แถมรองรับ 2FA สำหรับการ login เครื่องใหม่

ซึ่งแปลว่า ถ้าจะเอารหัสผ่านจากผม
ต้องมี ความรู้ในหัวผม และ devices เดิม

ถ้าจะ login เครื่องใหม่ต้องมี token อีก

และจะใช้ให้ดี password แต่ละเว็บต้องไม่เหมือนกัน โดยโปรแกรม เพราะคาดเดายากกว่าสร้างจากคน (ในความรู้ ณ ตอนนี้)

ถามว่าทำไมถึงดีกว่า browser

ตอนนี้ browser ไม่สามารถ logout และลบของ แบบ remote ได้ แปลว่าถ้าเราไป login เครื่องคนอื่นแล้ว ลืม logout คนมาใช้ต่อจะได้ password ไป เพราะ chrome ใช้รหัสผ่านเครื่องในการขอดู password แต่ 1 pass ใช้รหัสในหัวเรา และรองรับ revoke device

ย่อหน้าต่อไปนี้ผมเดาไม่มีหบักฐาน ถ้า chrome เกิดรั่วขึ้นมา คนร้ายอาจจะเข้าถึงรหัสผ่านใน chrome ด้วย script ง่าย ๆ ได้ แต่ถ้าทะลุมาถึงเครื่อง มาเขอ 1pass ยังไงก็ยังเข้ารหัสอยู่

Note ถ้าใครเก็บในกระดาษเดียว
เวลาเราเปิด อาจจะแชร์จอ อยู่ในร้านกาแฟ กล้องหรือคนอื่นอาจจะเห็น password อื่น ๆ ได้

Note sync ได้ และไม่ได้บังคับให้มีรหัสผ่าน แปลว่าคนอาจจะเข้าถึงได้ง่าย note ไม่เข้ารหัส ถ้าใครได้ storage ไป อาจจะแกะอ่านได้

ในตัวข้อมูลใน server ผู้ให้บริการเค้าจะเก็บแค่ encrypted data ไว้นะครับ ต้องใช้คู้กัน password ที่เรากำหนด ถงจะดงข้อมูลออกมาดูได้ ถึงเค้าจะเก็บข้อมูบให้เรา เค้าก็ดูข้อมูล password เราไม่ได้ หรือว่าถ้ากังวลมาก ก็ใช้ Bitwarden ที่เป็น opensource ก็ได้ ใช้ฟรี ถ้าจะไปอีก ก็ self-hossted ได้ครับ เป็น fork ของ bitwarden ชื่อว่า vaultwarden

มีนติดอะไรนะครับ

• ลองอัพเดท app, ตอนนี้ไป v8 แล้ว
• ลองตรวจใน settings ในแอปดู
• ลองตรวจใน setting ขอบแอป ใน os

ว่ามีอะไรตั้งแปลก ๆ ทำให้ทำงานไม่เหมือนที่คิดหรือป่าว