1Password เปิดตัว Passkeys ระบบล็อกอินไม่ต้องใช้รหัสผ่าน

By: nismod

on 18 November 2022 - 10:43 Tags:

Topics:

1Password ผู้ให้บริการ Password Manager เปิดตัวระบบ Passkey ซึ่งเป็นมาตรฐาน WebAuthen ที่ FIDO Alliance พัฒนาร่วมกับ W3C ให้ผู้ใช้สามารถล็อกอินบริการต่างๆ ได้โดยไม่ต้องใช้พาสเวิร์ดอีกต่อไป

จุดที่ 1Password โชว์คือการรองรับการซิงก์ข้ามแพลตฟอร์ม, แชร์ Passkeys กับครอบครัวหรือการพอร์ตข้อมูล โดยลูกค้า 1Password จำเป็นจะต้องใช้ส่วนเสริมบน Chrome เพื่อใช้งาน Passkeys และจะเริ่มให้บริการจริงช่วงต้นปี 2023

ที่มา - 1Password

No Description

Hiring! บริษัทที่น่าสนใจ

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Comments

By: solitary

on 19 November 2022 - 07:30 #1269541

ระบบความปลอดภัยของโปรแกรม/แอพประเภทจัดเก็บ pass ให้เรา มันปลอดภัยแน่นอนไหมครับ เคยลองใช้ แต่ก็แอบกลัว เลยเลิกใช้ไป

By: PH41

on 19 November 2022 - 09:06 #1269545 Reply to:1269541

ดีกว่าเก็บใน browser หรือ note

ตัว 1password เอง server ไม่ได้เก็บ key และ master password

ถ้าเราทำอย่างใดอย่างนึงหาย ก็ไม่มีใครเข้าได้ แล้ว key ผมก็ไม่เคยเก็บ ใช้จาก device เดิม

ส่วนรหัสผ่านก็จำเอา แถมรองรับ 2FA สำหรับการ login เครื่องใหม่

ซึ่งแปลว่า ถ้าจะเอารหัสผ่านจากผม
ต้องมี ความรู้ในหัวผม และ devices เดิม

ถ้าจะ login เครื่องใหม่ต้องมี token อีก

และจะใช้ให้ดี password แต่ละเว็บต้องไม่เหมือนกัน โดยโปรแกรม เพราะคาดเดายากกว่าสร้างจากคน (ในความรู้ ณ ตอนนี้)

ถามว่าทำไมถึงดีกว่า browser

ตอนนี้ browser ไม่สามารถ logout และลบของ แบบ remote ได้ แปลว่าถ้าเราไป login เครื่องคนอื่นแล้ว ลืม logout คนมาใช้ต่อจะได้ password ไป เพราะ chrome ใช้รหัสผ่านเครื่องในการขอดู password แต่ 1 pass ใช้รหัสในหัวเรา และรองรับ revoke device

ย่อหน้าต่อไปนี้ผมเดาไม่มีหบักฐาน ถ้า chrome เกิดรั่วขึ้นมา คนร้ายอาจจะเข้าถึงรหัสผ่านใน chrome ด้วย script ง่าย ๆ ได้ แต่ถ้าทะลุมาถึงเครื่อง มาเขอ 1pass ยังไงก็ยังเข้ารหัสอยู่

Note ถ้าใครเก็บในกระดาษเดียว
เวลาเราเปิด อาจจะแชร์จอ อยู่ในร้านกาแฟ กล้องหรือคนอื่นอาจจะเห็น password อื่น ๆ ได้

Note sync ได้ และไม่ได้บังคับให้มีรหัสผ่าน แปลว่าคนอาจจะเข้าถึงได้ง่าย note ไม่เข้ารหัส ถ้าใครได้ storage ไป อาจจะแกะอ่านได้

By: mrKaqz

on 19 November 2022 - 12:58 #1269573 Reply to:1269541

ในตัวข้อมูลใน server ผู้ให้บริการเค้าจะเก็บแค่ encrypted data ไว้นะครับ ต้องใช้คู้กัน password ที่เรากำหนด ถงจะดงข้อมูลออกมาดูได้ ถึงเค้าจะเก็บข้อมูบให้เรา เค้าก็ดูข้อมูล password เราไม่ได้ หรือว่าถ้ากังวลมาก ก็ใช้ Bitwarden ที่เป็น opensource ก็ได้ ใช้ฟรี ถ้าจะไปอีก ก็ self-hossted ได้ครับ เป็น fork ของ bitwarden ชื่อว่า vaultwarden

By: fonvanlo

on 19 November 2022 - 14:50 #1269585

ช่วยแก้ faceID(iphone) ให้ก่อนได้มั้ย (บ่นๆ รู้หรอกว่าไม่ถึง)

By: PH41

on 20 November 2022 - 08:45 #1269653 Reply to:1269585

มีนติดอะไรนะครับ

ลองอัพเดท app, ตอนนี้ไป v8 แล้ว
ลองตรวจใน settings ในแอปดู
ลองตรวจใน setting ขอบแอป ใน os

ว่ามีอะไรตั้งแปลก ๆ ทำให้ทำงานไม่เหมือนที่คิดหรือป่าว

By: fonvanlo

on 24 November 2022 - 15:47 #1270068 Reply to:1269653

ปััญหาที่ v8 นั้นแหละ
มันใช้ไม่ได้เพราะ update นึง มีคนบ่นใน app store เยอะอยู่

Main menu