Password Manager

1Password เตรียมยกเลิกไลเซนส์แบบซื้อขาด เริ่มบังคับใช้โมเดลจ่ายรายเดือนแทน

By mk

on 12 July 2017 - 09:05 Tag: 1Password, Password Manager, Security

1Password

แอพจัดการรหัสผ่าน 1Password เริ่มต้นจากการเป็นแอพขายขาด ซื้อครั้งเดียวใช้ได้ตลอดไป และเก็บรหัสผ่านไว้ในเครื่องของผู้ใช้เท่านั้น แต่ภายหลัง 1Password หันมาเพิ่มบริการแบบจ่ายรายเดือน ซิงก์ข้อมูลข้ามอุปกรณ์ผ่านคลาวด์ ให้เป็นอีกตัวเลือกหนึ่ง

ล่าสุดมีข่าวว่า 1Password เตรียมยกเลิกไลเซนส์แบบขายขาดแล้ว บริษัทยังไม่ประกาศเรื่องนี้อย่างเป็นทางการ แต่วิศวกรของบริษัทบางคนก็โพสต์เรื่องนี้ผ่านทวิตเตอร์ ว่าการจ่ายรายเดือนจะเป็นผลดีต่อลูกค้ามากกว่า ทั้งในแง่ usability และความปลอดภัย

แอพจัดการรหัสผ่าน OneLogin โดนแฮ็ก ข้อมูลของผู้ใช้ที่เข้ารหัสไว้อาจถูกถอดได้ด้วย

By mk

on 2 June 2017 - 09:21 Tag: OneLogin, Password Manager, Security, Data Breach

OneLogin

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

LastPass ประกาศรองรับฟีเจอร์ Autofill API ของ Android O

By mk

on 9 April 2017 - 09:03 Tag: LastPass, Password Manager, Android Oreo

LastPass

หนึ่งในฟีเจอร์ใหม่ของ Android O คือ Autofill API หรือการเปิด API ให้กับแอพช่วยเติมฟอร์ม เพื่อให้แอพจัดการรหัสผ่านทั้งหลาย สามารถยิงข้อมูลไปที่ฟอร์มได้โดยตรง

ล่าสุด แอพจัดการรหัสผ่านชื่อดัง LastPass ประกาศรองรับ Autofill API เรียบร้อยแล้ว ในอนาคต ผู้ใช้ LastPass บน Android O ก็จะสะดวกมากขึ้น เพราะสามารถกรอกรหัสผ่านแบบอัตโนมัติได้ทันที ไม่ว่าจะเป็นในเว็บเบราว์เซอร์หรือในแอพก็ตาม

สถาบัน Fraunhofer รายงานช่องโหว่แอปเก็บรหัสผ่าน มีช่องโหว่หนักเบาต่างกันไป

By lew

on 2 March 2017 - 19:37 Tag: Security, Password Manager, Password

Security

TeamSIK กลุ่มวิจัยความปลอดภัยจาก Fraunhofer Institute for Secure Information Technology เข้าตรวจสอบความปลอดภัยของแอปเก็บรหัสผ่านยอดนิยม 7 รายการ พบว่าแอปทั้งหมดมีช่องโหว่หนักเบาต่างกันไป

ช่องโหว่เหล่านี้ส่วนมากถือว่าแอปเก็บรหัสผ่านต้องช่วยปกป้องผู้ใช้แม้จะไม่ล็อกเครื่อง หรือยกเครื่องให้ผู้อื่นใช้งาน หรือแม้แต่ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปเช่นการรายงาน URL ที่ผู้ใช้เพิ่มรหัสผ่าน หลายแอปเทียบ URL ผิดพลาดทำให้เติมรหัสผ่านอัตโนมัติทั้งที่เป็นคนละโดเมนกัน

ไมโครซอฟท์เผย ส่วนขยาย 1Password สำหรับ Edge อยู่ระหว่างการพัฒนา

By mk

on 25 November 2016 - 08:26 Tag: 1Password, Microsoft Edge, Extension, Password Manager, Browser

1Password

Microsoft Edge มีส่วนขยายของตัวจัดการรหัสผ่าน LastPass มาได้สักระยะแล้ว ล่าสุดทีมพัฒนา Edge ประกาศว่ากำลังร่วมมือกับ 1Password ตัวจัดการรหัสผ่านอีกค่าย เพื่อทำส่วนขยายให้ Edge ด้วยเช่นกัน

ส่วนขยาย 1Password จะเปิดให้กลุ่มผู้ทดสอบ Windows Insider ในเร็วๆ นี้ แต่ยังไม่ระบุช่วงเวลาแน่ชัด

ไมโครซอฟท์ยังไม่เปิดกว้างให้นักพัฒนาทั่วไปสร้างส่วนขยายสำหรับ Edge และยังใช้วิธีเจรจากับพาร์ทเนอร์ทีละรายอย่างช้าๆ (รายชื่อส่วนขยายทั้งหมดในปัจจุบัน)

LastPass เปิดให้ใช้ข้ามอุปกรณ์ฟรีแล้ว

By thanathornboss

on 2 November 2016 - 21:26 Tag: LastPass, Password Manager

LastPass

แอพสำหรับจัดการรหัสผ่าน LastPass เปิดให้ผู้ใช้ทั่วไปสามารถใช้งานข้ามอุปกรณ์ได้ฟรีแล้ว

สำหรับผู้ที่ใช้ LastPass แพคเกจฟรีอยู่แล้ว ก็สามารถดาวน์โหลดแอพมาติดตั้งในอุปกรณ์อื่นๆ ได้ทันที และสำหรับผู้ที่ใช้ LastPass แพคเกจพรีเมี่ยมอยู่แล้ว ก็จะได้ใช้ลูกเล่นที่ LastPass มีให้ในแพคเกจพรีเมียมอยู่แล้วเช่นเดิม

ที่มา : LastPass

Dashlane จับมือกูเกิล เปิดตัว Open YOLO API กลางสำหรับแอพจัดการรหัสผ่านทุกค่าย

By mk

on 5 August 2016 - 10:35 Tag: Dashlane, Password Manager, Password, Google, Security, Android

Dashlane

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

1Password เปิดตัวบริการแบบจ่ายรายเดือน 3 ดอลลาร์ ใช้งานได้ไม่จำกัดอุปกรณ์

By mk

on 4 August 2016 - 08:36 Tag: 1Password, Password Manager

1Password

1Password เป็นแอพจัดการรหัสผ่านยอดนิยมอีกตัว แต่ที่ผ่านมา 1Password คิดราคาใช้งานแบบขายขาด แถมตั้งราคาแพงพอสมควร (65 ดอลลาร์) อาจส่งผลให้ตัดสินใจซื้อได้ยาก

ล่าสุด 1Password ออกโมเดลเหมาจ่ายรายเดือน (subscription) มาแล้ว โดยคิดราคาเดือนละ 3 ดอลลาร์สำหรับผู้ใช้หนึ่งราย สามารถใช้งานแอพ 1Password ได้บนทุกแพลตฟอร์ม ไม่จำกัดจำนวนอุปกรณ์ มีบริการคลาวด์สำหรับซิงก์รหัสผ่าน และเข้าถึงรหัสผ่านได้จากหน้าเว็บ 1Password.com ด้วย

KeePass 2 แจ้งข้อมูลอัพเดตผ่าน HTTP, ผู้พัฒนาไม่ยอมปรับเว็บเป็น HTTPS

By lew

on 8 June 2016 - 11:59 Tag: KeePass, Password, Password Manager, Security

KeePass

Florian Bogner ผู้ตรวจสอบความปลอดภัยข้อมูลจาก Kapsch BusinessCom AG รายงานถึงช่องโหว่กระบวนการอัพเดตโปรแกรมเก็บรหัสผ่าน KeePass 2 ที่ตัวโปรแกรมจะตรวจสอบจากเว็บผ่าน HTTP ที่ไม่เข้ารหัส จากนั้นจึงแจ้งเตือนให้ผู้ใช้ไปดาวน์โหลดอัพเดตจากเว็บที่ไม่เข้ารหัสอีกเช่นกัน ทำให้ผู้ใช้มีความเสี่ยงว่าจะดาวน์โหลดอัพเดตปลอมหากถูกคั่นกลางการเชื่อมต่อ

Bogner รายงานปัญหานี้ไปยังผู้พัฒนา KeePass ตั้งแต่เดือนกุมภาพันธ์ โดยแนะนำให้ KeePass ปรับเว็บเป็น HTTPS เสียแต่ทาง KeePass ปฏิเสธ หลังจากเปิดเผยช่องโหว่นี้ต่อสาธารณะ ทาง KeePass เลือกเซ็นลายเซ็นดิจิตอลในตัวติดตั้งแทน โดยมีผลตั้งแต่รุ่น 2.34 เป็นต้นไป

Dashlane, LastPass ออกฟีเจอร์กดปุ่มเดียว เปลี่ยนรหัสผ่านแทบทุกเว็บไซต์

By mk

on 28 December 2014 - 09:56 Tag: Security, LastPass, Password Manager, Password, Dashlane

Security

ปัจจุบันมีแอพช่วยจัดการรหัสผ่าน (password manager) ให้เลือกใช้หลายตัว แอพที่ชื่อดังหน่อยคือ LastPass และ 1Password แต่ก็ยังมีแอพทางเลือกอื่นๆ เช่น KeePass และ Dashlane ด้วย

ล่าสุดสมรภูมินี้เริ่มร้อนระอุ เมื่อ Dashlane เปิดตัวฟีเจอร์ Password Changer ที่ช่วยให้เรากดปุ่มเดียว เปลี่ยนรหัสผ่านของเว็บไซต์และบริการต่างๆ มากกว่า 50 แห่ง (ซึ่งครอบคลุมเว็บใหญ่ๆ แทบทั้งหมด ไม่ว่าจะเป็น Google, Facebook, Amazon, Apple, LinkedIn, PayPal - รายชื่อทั้งหมด)

Subscribe to Password Manager