Sau 6 năm dùng Dashlane để quản lý mật khẩu, mình đã chuyển qua 1Password

Pnghuy
21/6/2024 3:58Phản hồi: 171
171 bình luận
Chia sẻ

Xu hướng

Đang dùng Keep.Google để lưu
1pass vẫn đỉnh nhất trước giờ, mình vẫn xài bản 7, sync Dropbox ngon, ko cần cloud gì.
đang đợi app password của Apple ra xài luôn
Dùng 1password được 8 năm , 3 năm trả tiền gần đây (được giảm 50% trong 5 năm) và chuyển qua dùng Apple Password default vì thấy không cần thiết lắm, nhất là khi đã có passkey, nếu passkey lưu trên 1password muốn chuyển qua nền tảng khác kiểu gì??? =)))
Trước cũng hay dùng 1password, nhưng vì mình xài đồ apple nên giờ dùng mật khẩu của apple luôn cho tiện.
T thấy enpass ngon nhất. 45k 1 năm, tự làm chủ data không phải gửi cho ai. Đầy đủ tính năng đánh giá mật khẩu, kiểm tra lộ thông tin, passkey... Mỗi cái khi data phình ra thì cái app trên windows nó lag vcl.
Mình chỉ cần 1 Apps duy nhất Google authenticator và pass chỉ cần nhớ vài cái. Bảo mật nhất là tự tay mình quản lý Pass của mình và cần xác minh qua 1 apps mà nó Không thể quản lý Mật khẩu của mình.

Cái 1pass này mình biết từ thời 2014 thì phải nhưng Ko bao giờ xài vì thấy cỏn phức tạp vấn đề hơn.

Ai bảo các ông là Apps quản lý Không dịch ngược được pass. Nên nhớ là MD5 rất khó dịch ngược nhưng đầu vào để dịch qua MD5 thì nó giữ sẵn rồi.
@Nông dân tập ship Bạn ko hiểu cơ chế mã hoá nên mới nói như vậy
@Nông dân tập ship MD5 bản chất nó khó dịch ngược nhưng dữ liệu dịch ngược nó lớn rồi nên nó không còn bảo mật nữa, bây giờ có dùng MD5 thì rắc thêm tí “muối” tăng thêm độ khó nên khó mà dịch được, mà giờ mấy app không ai dùng MD5 nữa đâu =)), họ tính hết rồi. Nên giờ quan trọng tin tưởng được app nào dùng app đó thôi. Mình thì dùng của mấy ông lớn như Google, Microsoft hay Apple cho an toàn
@Nông dân tập ship Giờ ai xài md5 nữa bạn, mã hoá key 512, 1024 bit thì bẻ vào mắt
@codeblock Thế đầu vào để tạo ra Key ở đâu bạn. Thực tế là bạn đã nhập vào để mã hóa ra Key rồi.
Mã hóa đầu cuối chẳng qua là bước cuối cùng để không dịch ngược được pass của bạn. Còn thực tế bạn nhập Pass để nó mã hóa ra Key thì nó muốn lấy Pass nó lấy luôn lúc bạn nhập rồi. Ko có Convert ON App mà vẫn xác thực và dịch ngược Online để thay đổi thuật toán cả.
@codeblock Bạn ơi, ai quan tâm là MD5 hay Key nào. Kể cả là MD5 cũng đã là quá khó để dịch ngược rồi. Vấn đề mình nói ở đây là đầu vào của Key. Tức là ngay từ lúc bạn dùng 1 app để Mã hóa Pass thì đầu vào của bạn để tạo ra Key nó đã bị lộ rồi.

Vậy nên mới nói là cần có những app uy tín để đảm bảo không lưu Logs cái Pass đầu vào của bạn. Còn trên thực tế hiện tại ngoại trừ các Apps để Convert Key theo dạng Online để có thể thay đổi thuận toán bảo mật đảm bảo thường xuyên. Vậy cái pass đầu vào đã bị push đi rồi à.

Và mình thì Ko tin bố con thằng nào cả. Khi đang có User nó kiếm đc tiền thì nó Uy tín còn khi nó vỡ mồm thì Uy tín đó chả là gì cả.
Chuẩn bị dọn nhà về Apple
Cười vô mặt
Hồi tháng 3 năm nay b mình bị mất 8 tỏi vì cái 1password này đó.
Nguyên nhân là 1p bị hack => lộ data ng dùng lưu. B mình lưu 24 kí tự khôi phục ví lạnh của coin trên đó => hacker vào chuyển đi hết.
Tất nhiên 1 lần lí do là do b mình bất cẩn, lưu thẳng đoạn mã mà k thèm mã hoá thêm.
Chẳng có gì an toàn đâu, những thứ qtronjg thì b nên bảo mật 2-3 lớp vào.
@sieu_nhan seed-phrase mà lưu trên 1pass thì tèo rồi bro, quá nhiều attack vector, chả cần đến hacker đâu, nhân viên 1pass nó vào cũng được mà (nếu muốn nó cài một đoạn code backdoor là xong thôi), mình ko bao giờ tin lời quảng cáo của mấy thằng cloud kiểu này cả, code thì close source, tuy có audit nhưng sau khi audit có chứng nhận rồi nó nhét code backdoor vào thì ai mà verify được.

mình xài enpass nhưng chỉ lưu password, 2FA mình lưu trong ubikey, riêng seed-phrase ví lạnh mình lưu trong steel plate để trong két sắt khoá lại, seed-pharse mà lưu trên máy vi tính là cực kỳ rủi ro.

chia buồn cùng bạn bác, 8 tỷ là bài học quá đắt.
@sieu_nhan mà thực ra blame 1pass thì cũng chưa có căn cứ, vì bạn bác lưu seed-pharse trên 1pass thì cũng phải copy vào máy vi tính hoặc nhập từ bàn phím, nếu ngay thời điểm đó trên máy có spyware thì nó record được cái seed thôi, hoặc bạn bác có thể còn lưu cái seed ở đâu nữa thì ko rõ (ví dụ lưu trên giấy để ở đâu đó, có ai đó nhìn thấy ..)

nói chung seed-phrase phải thực sự cẩn thận, như mình mua cái steel plate về, cắt từng chữ trên miếng thép ráp lại, gắn seal, gắn khoá rồi cho vào két sắt coi như đem đi "chôn" luôn, ko bao giờ nhập seed-phrase vào máy vi tính hay điện thoại, seed-phrase phải luôn luôn offline 100%.

mình còn chơi cả pass-phrase (25th word, cái này mình nhớ trong đầu) để khi xấu nhất thằng nào phá két sắt mình lấy dc seed-phrase thì nó cũng ko vô được ví real của mình (chỉ vô được ví fake 24 word) vì còn thiếu cái word cuối cùng =)) nói chung chơi crypto thì kiến thức bảo mật phải ở mức cao nhất, gần như là paranoid, chứ ko thì ko đấu lại tụi hacker đâu.
haya
TÍCH CỰC
một tháng
@Working Title @sieu_nhan Mình nghĩ bạn của bạn bị leak từ đâu chứ nếu 1Password bị hack thì ko phải 1 mình bạn ấy bị mà rất nhiều users khác cũng bị. Trong khi mình vừa check thì ko thấy 1Pass bị hack lộ data của users như vậy. Còn về seed pharse nếu muốn lưu trên dịch vụ của bên thứ 3 thì có 2 cách: 1 là tách 24 seed ra thành 2 hay 3 bản và luu ở các dịch vụ khác nhau (tương tụ nhu muốn in steel plate thì tách ra rồi cất ỏ chỗ khác nhau). Cách 2 là lưu trên 1 dịch vụ duy nhất nhung xáo trộn vị trí của 24 seed pharse đó (và tự ghi lại thứ tụ chính xác theo cách của mình) hoặc chỉ ghi 16 seed pharse rồi 8 pharse còn lại lưu offline.

Với các cách trên thì khi bị lấy mất 1 bản thì với PC thông thường cũng ko brute force nổi đâu.
Vào năm 2015 mình thấy ông sếp người Nhật xài 1password hay quá, thế là xài luôn từ đó đến giờ. Rất ngon lành.
Mình vẫn dùng Bitwarden miễn phí sau khi thằng LastPass bắt đầu thu phí năm 2022
Chi cho khổ vậy. vài trăm cái tài khoản ==> 1 password duy nhất. Cần gì phải tốn 80/tháng
@chimbattu Ừ nhỉ
Cảm giác khá ổn, mình từ lasspass sang, nói chung lasspass dùng vẫn ok, tự nhiên 1 hôm CPU nó lag điên cuồng, unsubscribe chuyển ngay
Dùng Bitwarden bao năm nay phải nói là quá ngon, lại open source nữa :v
Chờ ios 18 có app password free
mình mua kas dc tặng free kas password
Trước dùng 1password, sau lastpass, giờ lưu icloud, không thể ko hài lòng hơn.
neoV
ĐẠI BÀNG
một tháng
Mình đã dùng 1Password từ khi nó ra mắt và rất ưng ý với giao diện dễ xài, dễ kiếm lại key mình muốn. Và có lẽ vì thế mà vẫn được xài free (đầy đủ chức năng) đến giờ.
Password nào quan trọng thì lưu lại bằng cách viết tắt hoặc mã hoá trong đầu thêm 1 lần nữa. Phòng khi server bị hack. 😅
offline thì keypass còn online bitwarden
Mình dùng qua nhiều loại nhưng thấy Bitwarden, free vẫn ổn nhất

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019