28 Bình luận
  • alkaline
    Đã thử, dễ dùng, nhanh, tiện, gọn, free là phù hợp 99% users, có mặt đầy đủ các platform. Tks bác đã giới thiệu.
    • Banhbaobanhbo
      @alkaline Em dùng LastPass lâu năm, tài khoản Premium mua mấy năm liền giờ vẫn còn hạn hơn 1 năm, nhưng sau khi thử BitWarden 1 ngày thì đã xóa hoàn toàn LastPass, LP thực sự giao diện quá rối rắm, cũ và hơi chậm, cả giao diện mobile, web extension lẫn Vault, ngày xưa còn được cái LP premium 10$ còn rẻ, giờ thì lên 36$ đắt vãi nồi.
    • alkaline
      @banhbaobanhbo mình cũng đang xài Lastpass, còn vài ngày. Cảm thấy ý như bác nói. Mobile cực kì rườm rà, hỏi này hỏi kia tùm lum mỗi khi vào site/app mới. Vớ đc con Bitwarden này thấy gọn gàng hẳn. Xài thử một thời gian ổn thì trả tiền luôn. Ủng hộ là chính, chứ tính năng cơ bản của nó với mình là đã đủ.
    • cmcc
      @banhbaobanhbo em cũng cùng lp mà sao đâu thấy nó tính phí gì đâu nhỉ
  • kspm
    Em dùng safari thấy cũng có chức năng tự động tạo mật khẩu phức tạp cho các website khác nhau, mình chỉ cần đăng nhập icloud là nó tự sync được hết.
  • dogy
    Bản Premium nó có thêm gì so với Free hả bác
  • vingovan
    em thì đang dùng Enpass thấy khá ổn
  • vitaminom
    Em không hiểu mấy cái app này dùng để làm gì? Tiện hỏi luôn em lưu thông tin cá nhân và tk trên evernote có an toàn ko ạ
    • Banhbaobanhbo
      @vitaminom Chả nhẽ mấy trăm cái tài khoản trên mấy trăm trang web bác đăng ký sử dụng đều dùng chung 1 mật khẩu /email/ tên người dùng? Nếu khác nhau thì bác nhớ thế nào được? còn nếu bác đặt giống nhau hết thì lộ 1 cái là đi tất cả luôn.
      Lưu thông tin nhạy cảm trên evernote cũng được, em cũng hay lưu, nhưng thời buổi giờ cứ phải bật xác minh 2 bước TOTP mới an toàn.
    • minister
      @banhbaobanhbo lưu 1 chỗ như LP hay 1password, nó hack phát thì mất tất.
      em này còn là open source nữa, khả năng bị hack cũng cao hơn
    • vitaminom
      @banhbaobanhbo vậy nó là lưu trữ đơn thuần như evernote thôi phải không bác, hay nó có chức năng gì đặc biệt hơn kiểu insert username password tự động?
    • Banhbaobanhbo
      @minister Vãi bác, open source thì nó mới bảo mật hơn và người ta open source cũng là để nó bảo mật hơn, người dùng cũng nhiều người chọn nó vì nó open source và người ta cũng biết rằng open source thì nó sẽ bảo mật hơn!
      Bitwarden cũng đã hoàn thành các bài kiểm tra bảo mật của bên thứ ba
      http://tinyurl.com/y7ujavfb

      Còn việc cái nào bảo mật hơn giữa ghi nhớ và bảo mật chặt chẽ một tài khoản Passwords Manager chính so với ghi nhớ và bảo mật hàng trăm cái tài khoản trôi nổi trên mạng thì các chuyên gia bảo mật cũng cãi nhau rồi mà, kết quả là giờ chúng ta có vài chục phần mềm quản lý mật khẩu trên thị trường.
    • Banhbaobanhbo
      @vitaminom chuẩn đấy bác, còn nhiều chức năng khác bác cứ dùng sẽ biết, khó khăn gì đâu có 3 phút dùng thử.
    • minister
      @banhbaobanhbo toàn wordpress magento bị hack. Hàng ecommerce tự build bị hack ko? Ko. Vì ko có source code biết bó code cái j mã hoá ntn mechanism ra sao mà exploit. Chắc bác ko làm trong ngành. Giải pháp ở enterprise level thi ko thằng nào xài opensource cả. Lol
    • Banhbaobanhbo
      @minister

      Đang nói về việc phần mềm mã nguồn mở bảo mật hơn hay phần mềm thường mại bảo mật hơn, còn nói tại sao doanh nghiệp hay dùng phần mềm thương mại thì có nhiều nguyên nhân, đâu phải người ta lựa chọn sử dụng phần mềm nào, giải pháp công nghệ nào chỉ dựa trên mỗi tiêu chí bảo mật đâu.

      Wordpress magento bị hack nhiều chẳng qua do dùng plugin linh tinh thôi. Nhiều người sử dụng thì nạn nhân cũng nhiều hơn thôi.

      Doanh nghiệp thì nó phải dùng phần mềm thương mại để có việc gì sự cố gì thì còn có thằng hỗ trợ nó và để nó bắt đền là đương nhiên, có thằng bảo hiểm cho nó, để có thằng còn hướng dẫn tranning nó cách sử dụng, bác là thằng phụ trách kỹ thuật trong công ty mà ông sếp bảo bác chọn open source hay commmercial software thì bác cũng chọn commmercial software thôi, có việc gì cứ lôi đầu thằng bán ra mà hét là nhẹ đầu, phền mềm thương mại cũng có cách sử dụng và giao diện dễ sử dụng hơn cho người dùng cuối.

      Google, facebook cũng dùng một đống open source đấy thôi.
      Windows đóng đấy, ai biết code của nó thế nào mà vẫn một đống lỗi bảo mật
      Mấy thiết bị mạng của Juniper, Cisco, Kaspersky đóng kín mít cả cứng lẫn mềm đấy thôi vẫn lòi ra lỗi bảo mật nghiêm trọng, mà không biết là bị kẻ xấu lợi dụng nó từ lúc nào bao giờ.
      Bác cứ đùa.
      Người ta vẫn đang cãi nhau về vấn đề này cả bao nhiêu năm nay rồi, tôi và bác có cãi nhau thêm chắc cũng chả thêm được cái gì.
    • minister
      @banhbaobanhbo Google , FB dùng đống open source nào, bạn kể cho mình với?
      2 thằng là internet company, nó deck release bất kể 1 software nào tới end user duới dạng open source cả.
      Google Drive có open source ko? Google Photos? Dropbox ? ...

      Mọi app trên Android và iOS có open source ko?

      Contribution của mấy thằng to về open source là ở mảng khác, ko bao giờ là product tới end user cả.
      Như M$ nó open source VSCode, phần mềm ếu ảnh huởng tới ai dành cho developer, hay 1 số ngôn ngữ lập trình như Swift, Golang, Dart ... ngôn ngữ lập trình thì ok, vì nó giúp 1 ngôn ngữ phát triển và giúp xây dựng libraries cho chính cno, và tạo ra phần mềm chứ nó có open source Office, Excel, Windows, MacOS, iOS ko?

      Enterprise level ở cấp siêu nhỏ như mấy web tmdt ở VN, không thằng nào ngu lại đi xài Magento cả.
      Windows là closed-source, ấy vậy mà còn bị hack, vậy bạn nghĩ nếu nó open source ra nó nguy hiểm tới ntn?

      Bạn có biết reverse engineering là 1 kỹ thuật không thể thiếu của hacker? Cno cần để làm gì? Cần dịch nguợc binary files để thấy đuợc logic code , bugs và để hack.

      Reverse Engineering (RE) is the decompilation of an application, regardless of the programming language that was used to create it, so that one can obtain its source code or any part of it. ... He can use the knowledge obtained from reverse engineering to improve application programs, also known as bugs.

      http://tinyurl.com/y39ud6b9

      Mấy thằng cty lớn cno còn obfuscate cả code lại nhiều lớp truớc khi compile về binary file để tránh reverse engineering còn chưa hết. Nếu bạn ngu ngơ open mã nguồn thì đảm bảo với bạn là sẽ bị hack trong 1 nốt nhạc và toàn bộ lợi thế cạnh tranh của 1 DN như bạn ra s*** hết.

      Google vẫn đang kiện Uber về việc đánh cắp thuật toán xe tự lái. Sau không bảo Uber nó open source cho luôn? Lol
      http://tinyurl.com/yxzy7rcg
    • Banhbaobanhbo
      @minister bác tranh luận đao to búa lớn quá, tôi không phù hợp với phong cách này nên tôi xin dừng hehe.
    • hoangdang223
      @minister chuyện này thiên hạ cãi nhau suốt ấy mà bác. Về khía cạnh bảo mật, Open-Source và Closed-Source đều có ưu nhược riêng, chả có giải pháp nào ngon hẳn cả.
      Em thấy mấy cái bác @banhbaobanhbo nói hợp lý mà. Có cái khẳng định Open-Source bảo mật hơn thì chưa chắc, như em nói bên trên cái này còn có nhiều yếu tố lắm ^^
    • hoangdang223
      @banhbaobanhbo anyway, cảm ơn bác đã giới thiệu nhé, cái này dùng ok, có hai cái em không thích. Thứ 1 là nó không cho mình chọn pass để tự động nhập từ đầu hoặc ít nhất là chọn tài khoản mặc định đối với một website. Thứ 2 là nó tự động điền pass mà không highlight ô nhập username/pass như mấy thằng khác
  • cuongnguyen208
    Em đang dùng sticky password để thử sang cái này xem sao
  • huuchien86
    Có import từ LP được không ạ? Giờ 1 rổ pass đan lưu trong LP thì chuyển sang kiểu gì?
  • Luparadzii
    đã disable LS và dùng thử e này. Cám ơn bác @banhbaobanhbo đã giới thiệu nhé
Website liên kết