By: mk 
on 12 July 2017 - 09:05
Tags:
แอพจัดการรหัสผ่าน 1Password เริ่มต้นจากการเป็นแอพขายขาด ซื้อครั้งเดียวใช้ได้ตลอดไป และเก็บรหัสผ่านไว้ในเครื่องของผู้ใช้เท่านั้น แต่ภายหลัง 1Password หันมาเพิ่มบริการแบบจ่ายรายเดือน ซิงก์ข้อมูลข้ามอุปกรณ์ผ่านคลาวด์ ให้เป็นอีกตัวเลือกหนึ่ง
ล่าสุดมีข่าวว่า 1Password เตรียมยกเลิกไลเซนส์แบบขายขาดแล้ว บริษัทยังไม่ประกาศเรื่องนี้อย่างเป็นทางการ แต่วิศวกรของบริษัทบางคนก็โพสต์เรื่องนี้ผ่านทวิตเตอร์ ว่าการจ่ายรายเดือนจะเป็นผลดีต่อลูกค้ามากกว่า ทั้งในแง่ usability และความปลอดภัย
ตอนนี้ 1Password for Windows เวอร์ชันล่าสุดจะบังคับใช้งานแบบจ่ายรายเดือนแล้ว แต่ถ้าลูกค้ายังอยากได้ไลเซนส์แบบซื้อขาดอยู่ก็ยังสามารถอีเมลไปคุยกับบริษัทได้
แนวทางใหม่ของ 1Password ส่งผลให้ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนไม่พอใจ เพราะมองว่าการเก็บรหัสผ่านไว้บนคลาวด์ มีความปลอดภัยน้อยกว่าการเก็บไว้ในเครื่องของผู้ใช้เอง
ที่มา - Motherboard
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อยากทำเงินเพิ่มอ้ะดิ๊ แค่นั้นแหละ ไม่เป็นไรนี่ก็เป็นโอกาสให้รายอื่นๆ
เสนอตัวเข้ามาแข่งด้านราคา ผมไม่เห็นว่าแอพเก็บพาสเวิร์ดจะต้องซับซ้อนอะไร
ไม่จำเป็นจะต้องมีเว็บเบราเซอร์ซะด้วยซ้ำ
ขอแค่ปลดล็อกนิ้วมือ ซื้งระหว่างเครื่อง ค้นหาง่าย เรียงตามอักษร เลือกใส่โลโก้ได้ ก็พอแหละ
มันไม่ได้ง่ายขนาดนั้นครับ
แม้แต่ตัวเลือกง่ายๆ อย่าง pass ที่เป็นแค่ bash script กับ GPG ก็มีจุดบกพร่อง (by design) เรื่องการ leak metadata ของเว็บไซต์ที่มีล็อคอินอยู่ หรือการทำฟีเจอร์ที่มองว่าง่ายๆ อย่างเอา favicon ของเว็บไซต์มาใช้เป็นไอค่อน ก็มีปัญหาเรื่องการ leak metadata (ตั้งแต่ leak ให้เว็บไซต์ที่มี account ไปจนถึง leak จากการทำ DNS resolution)
หากจะมีตัวเลือกใหม่ในตลาด ตัวเลือกเหล่านั้นจำเป็นต้องรับมือกับปัญหาเหล่านี้ให้ได้ เพราะตัวเลือกที่อาจจะมองว่ามันซับซ้อน ส่วนหนึ่งมาจากการออกแบบเพื่อแก้ไขปัญหาเหล่านี้
ราคาแพงไป
เห็นข่าวบริการรวมพาสพวกนี้โดนเจาะผมก็ไม่กล้าใช้แล้วครับ จะแบบไหนก็เหอะ
ผมซื้อใช้ตั้งแต่ลดราคาแรกๆโน้นเลย ตั้งแต่ปี 2011 ผ่าน appstore บน Mac และ iOS ตอนนี้ก็ใช้โครตคุ้มแล้ว ส่วนเรื่องโดนเจาะอะไรนั่นมันไม่ใช่ของเจ้านี้นิครับ แถมเข้ารหัสไว้อีก ก้ต้องเลือกกันเองหล่ะหน่ะ ว่าจะตั้งความยากของรหัสหรือจัดเก็บกันยังไง
เรื่องเก็บแบบรายเดือนก็มีเหตุผลเดียวแหล่ะคือ ลูกค้ารายใหม่ไม่ค่อยเข้ามาแล้ว รายได้ก็หายสิ เลยต้องเก็บแบบนี้ จะอ้างอะไรก็อ้างไว้ประกอบเหตุผลเฉยๆ
ลอง Enpass ไหมครับ 300กว่าบาท(window store) แต่ฟรีครบฟีเจอร์ (ไฟล์EXE)
https://www.enpass.io/pricing/
แบบ EXE ผมได้ใช้นะครับผมใช้เวอร์ชั่น UWP (ได้ฟรีมาจาก300กว่าบาท ขอบคุณmyappfree)
สอบถามหน่อยครับ เห็น Enpass มี TOTP ด้วย ไม่ทราบว่าเค้าเก็บบน Cloud ที่เรา sync ตัว password ไว้หรือเปล่าครับ คืออยากได้ Feature ตรงนี้ด้วยมากๆ ใช้ Authy แล้วติดใจครับ
ผมใช้บน Android sync บน Cloud นะ
Maguro
sync ผ่านคลาวด้วยครับ ผมทำในมือถือแล้วลอง sync ใน Notebook ก็ได้ด้วย
ทำตั้งค่าให้มีTOTPในมือถือแล้วกดsync มันก็ตามไปด้วยครับเอาไปใช้ในเครื่องอื่นได้ด้วย ไม่ต้องตามไปทำเป็นทีล่ะเครื่อง
ใน AgileBits Store 1password for windows บินซะแล้วเหลือ mac ios android
ใช้เพราะทำงาน office แล้วชีวิตมันง่ายดี เหตผล2 ข้อเท่านั้น
• เผื่อใครมาล็อคอินเครื่องเราด้วยจะได้ไม่ต้องมายุ่งกับไอดีเรา
• ไม่ต้องคอยกรอกรหัสตลอด เวลาใช้งานเอง
ผมเคยใช้ครับแอฟนี้ดีนะครับ แต่พอมันเริ่มมีเสียรายเดือน
เลยเลิกใช้แล้วมาเขียนใช้เองใครสนในลองเอาไปเล่นดูได้ครับ
Password Guru iOS: https://goo.gl/ztupLH (มีแบบฟรีและเสียเงิน)