同步 secret ket 的意思是？同步的應該只有加密過的密碼吧？

確實透過自動識別域名可以防止被釣到。不過自動產生的密碼一般人背不起來，只能開雲端同步；而一旦同步，就有被整盤端走的風險。各有利弊吧？

我覺得對安全性加分沒有爭議的是 MFA。

另外，如果可以接受同步密碼，那是否意味也可以接受同步 private key？我是沒辦法接受，所以每臺電腦的 key 都不一樣。

不需要其他功能的話 Google 的應該是夠用了，有用有差 XD

我在 android app 裡，密碼欄位也會自動填，這樣就夠了

Chrome 只能在 web 上用，也沒有分享功能

改用 Google 的，結案

公司付錢使用 1password

之前會用 LastPass 主要是因為有支援多平台(Linux)，像是 1password 一開始只有 Mac/iOS 而已

不過我看了這篇文章有去確認一下，至少我的帳號加密設定 iteration 是100,100次..

我自己是一直在用 1password，平常也沒確認所有細節，看來該好好在看一下各家給的資訊了。

另外剛好看到這篇 Not in a million years: It can take far less to crack a LastPass password1

看完想換掉 LastPass 了... 不知道換什麼比較好？大致 google 一下比較多人推薦的好像是 1password/Bitwarden

而且人背的起來的密碼一定有某些規則，有規則就容易被猜到(或是暴力破解...)

不是，你背了 apple 專屬的密碼，釣魚網站用 app1e.com 去騙你就上當了啊

反之如果遇到 chrome 打開網站居然沒有辦法預填密碼就要提高警覺了

我背的密碼也會隨 domain name 變化 😏

這種會被社交工程釣到…

讓 browser 看 domain 去自動填那種你背不起來的密碼，就不怕被釣

我都用背的

我只用 chrome 記記密碼就好了，沒煩惱

ＴＨＸ！！！

貼牌 VPN Link1

ithome 的資安報導都是走點閱率路線的啊 不過我剛好有用就是了xd

這個漏洞只對使用了 tarfile module (Python 的 tar library) 的程式有影響，考量到 tarfile 不是一個很常用的 module，我其實覺得標題太聳動了。

這是 log4j 第二嗎

[Security] CVE-2007-4559: tarfile: Add absolute_path option to tarfile, disabled by default #73974 Link1

Mozilla 我在 waiting list 裡面不知道多久了，早就不期不待

NetMaker1

Mozilla 大概就... 知名度比較高？ XD