Re: [情報] 1password在ios8的進化

作者momocom (momocom)

看板iPhone

標題Re: [情報] 1password在ios8的進化

時間Sat Aug 9 02:13:49 2014

※ 引述《lordmi (星宿喵)》之銘言： : ※ 引述《lordmi (星宿喵)》之銘言： : : 官方發佈的影片 : : http://vimeo.com/102142106 : : 重點 : : 1pass app本身支援Touch ID解鎖 : : 任何app皆可由1pass代理填入帳密無需切換app : : 好像還挺讚的，可是啊x！4s沒人權啦... : 官方活動 : http://goo.gl/wyLv45 : 1.限時特價300元 : 2.宣布iOS8版功能升級是免費的 : 這絕對不是我認識的1password做生意方式（誤）想請問一下，這類App安全性沒問題嗎把所有的密碼放在一起，其中包含信用卡、ebay、amazon、paypal、steam、 booking.com這種要動到錢的網站，萬一被駭不就整個GG？雖說他備份是放iCloud，但iCloud也沒多安全（和Apple ID一樣有可能被盜用，而且Apple ID和iCloud到現在都還沒有兩階段驗證）。同時這家公司不會截留顧客資料嗎？另外類似的App還有幾個，如Enpass，前一陣子限免，今天開始因應1Password 特價她也開始五折。不知道為什麼同性質的App，價錢差這麼多? 有沒有使用過的版友能分享一下心得？謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 77.8.168.61 ※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1407521633.A.7E4.html ※ 編輯: momocom (77.8.168.61), 08/09/2014 02:30:30

→ xzptt:Apple ID 兩階驗證已經有了，但iCloud 部分先前測試還是沒 08/09 04:23

→ xzptt:有至於全部密碼都放在一個App上，我本身是不太敢用啦... 08/09 04:23

→ xzptt: 有疑慮建議可以不要全部明碼儲存在上面，至少出問題時可能 08/09 04:23

→ xzptt:還來得及救，像是英文左移一個字母數字以上減1 累簡單的來存 08/09 04:23

→ xzptt:，會比較安全一點，個人觀感 08/09 04:23

→ xzptt:自動連續回文亂掉了... 「是英文左移一個字母；數字減1之類 08/09 04:26

→ xzptt:簡單-------」 08/09 04:26

→ xzptt:不過仔細看App好像包含自動登入，那就不能用上面的方式來處 08/09 04:29

→ xzptt:理了...，信不信App就看個人了 08/09 04:29

→ momocom:他包含自動亂數產生密碼和自動登入呀 08/09 05:35

→ Jerrynet:可以選擇不要放iCloud啊=_=，我的1Password就沒放 08/09 17:33

→ Jerrynet:另外1Password儲存的資料已經加密過了 08/09 17:34

→ Jerrynet:可以看一下官網blog關於加密有很多文章 08/09 17:36

→ Jerrynet:http://blog.agilebits.com/tag/cryptography_/ 08/09 17:36

→ shcjosh:如果是touch id自動登入app的話我應該會買... 08/09 17:44

推 ccpz:考慮幾個 case: 1. 所有網站都用一組密碼 08/09 18:05

→ ccpz:在1password上還是一樣只要記一組密碼, 但是每個網站都 08/09 18:06

→ ccpz:用隨機密碼, 一個網站被破了, 不會影響其他網站 08/09 18:06

→ ccpz:如果 1password 密碼被破了, 頂多一樣所有網站都要改 08/09 18:07

→ ccpz:也不會比較不安全 08/09 18:07

→ ccpz:2. 重要網站用不同密碼 08/09 18:08

→ ccpz:在 1password 可以開多個密碼庫, 各自用不同密碼 08/09 18:08

→ ccpz:所以還是一樣, 不會比較不安全 08/09 18:09

→ SicInfit:這是我在意的點之一（目前用 LastPass 中），1Password 08/09 20:30

→ SicInfit:是可以把資料庫存在自己的 Dropbox 上，相對風險就小很多 08/09 20:30

→ lordmi:icloud和Dropbox一起開的話同步會打架導致時間拖很長 08/09 21:15

→ lordmi:如果願意犧牲一點便利性，1password+dropbox目前是最穩的 08/09 21:16

→ valkytie:dropbox同步有時限，1password沒更新上去就會被停用 08/09 23:17

推 imgkiller: 不知道ccpz在說啥 1password就是把全部不同的密碼變成 08/10 03:54

→ imgkiller: 一組而且還是傳到別人的伺服器上肯定更不安全的 08/10 03:55

→ imgkiller: 就是拿安全性換便利性今天我如果只想要記一組我大可 08/10 03:55

→ imgkiller: 開始在每個不同的網站創建帳號時都選一樣的密碼在這 08/10 03:56

→ imgkiller: 種情況下我還要1password幹嘛 08/10 03:57

→ imgkiller: 而全部設一樣密碼本來就是大忌根本就不應該如此搞 08/10 03:58

→ imgkiller: 加上其實每個app 或是網站設好帳號後基本上都可存密碼 08/10 03:59

→ imgkiller: 自動登陸除了安全性要求高的銀行網上帳戶等這樣一 08/10 04:00

→ imgkiller: 想根本看不出有用1password的必要 08/10 04:00

→ lordmi: img你又來了...要不要存到雲端是user自己的選擇 08/10 08:35

→ lordmi: 在批評什麼之前先實際用過那個東西再說 08/10 08:36

→ shcjosh: 1pw並不是把全部的密碼變成一組而是把所有不同的密碼 08/10 17:26

→ shcjosh: 給他管理而自己只要記一組當然安全性一定沒有把所有 08/10 17:27

→ shcjosh: 不同的密碼都自己寄來的安全但換取便利也比所有網站都 08/10 17:28

→ shcjosh: 設同一個密碼安全的多 08/10 17:28

推 likeus: 唯一只用趨勢科技的e指通 08/11 16:36

→ likeus: 資安公司又來自臺灣但任何服務都是有風險的 08/11 16:36