1Password

​ 前段時間 1Password v8 for Mac 大改版，對使用者最在意的部分應該就是原本 v7 時代還有的買斷授權方案，被取消了 😨 1Password v8 之後版本就只剩下訂閱制授權了，原本已經買斷 1Password v7 的人還是可以繼續用，直到官方不維護為止 目前 1Password for Mac v7 官方三不五時還有繼續在維護中，但能持續多久？沒人會知道… 🤷‍♂️ ​ 另外一個變化就是 1Password v8 for Mac 把原來堅持十多年的原生程式改成跨平台框架 Electron 這個改變比起取消買斷制帶來的反對聲音來的更多更多… 跨平台框架給開發者帶來很明顯的優勢就是開發成本的降低，但有一部份成本是轉移到使用者電腦上面了 Electron 框架的 apps 相比原生的 apps 體積三級跳而且會消耗更多系統資源，尤其是在記憶體消耗方面相當明顯 1Password 年初才獲得六億多美金資金，理論上應該不缺錢，他們作出這種決定我也只能表示遺憾了 🤦‍♂️ ​ I’m satisfied with @1Password 8’s performance and responsiveness. But the memory usage(leak?) is out of control. pic.twitter.com/hBdjDn037K — 13 (@ethanhuang13) August 19, 2022 ​ 我自己本身偏好是原生優先的，除非真的沒有其他解決方案才會選擇 Electron 的軟體去使用...

​ 前段時間看見 1Password 宣佈他們與一家 Privacy.com 合作，聯手加強網路購物隱私 從而第一次了解到 Privacy.com 這家公司提供的服務多麼強大～ ​ 我們在網路購物時候，最常見的付款方式就是信用卡付款 網站都會要求你輸入你的信用卡持卡人姓名、卡號、CVV，有些甚至會要求帳單地址、電話。。等等 而這些網站為了讓你下次消費時候更加方便無腦，通常就會記錄下來你這些信用卡資料 下次你在同個網站購物時候，點兩下就完成付款了，不需要再輸入一堆英文加數字 為你帶來便利的同時，也會增加相應的風險 未來一旦這家購物網站後台系統被駭客成功攻破，你在這網站存的信用卡資料可能就會被拿去盜刷或者利用 Privacy.com 就是專門為這種窘境推出的隱私加強服務～ ​ 蘋果之前推出的 Apple Card 信用卡有個優勢也是主打隱私安全交易 Apple Card 卡面上沒有固定的卡號，在每次刷卡交易時候，都會產生一組動態交易代碼 而 Privacy.com 也有點類似同樣理念，但是比 Apple Card 更加厲害！ ​ Privacy.com 主要優勢如下： 可以產生一組只能「使用一次」的虛擬信用卡卡號（使用過後卡片就自動失效） 產生出來的信用卡姓名、帳單地址跟電話等，可以隨意輸入，網站在請求授權扣款時，他們永遠會返回『正確』 產生出來的卡片可以有多種限制，像是只能使用一次或者是限制每次交易最高金額、每月最高金額、每年最高金額還有總共這張卡只能消費多少金額，超出你的限制以後就會拒絕付款 ​ ​ 例如：可以建立一張 Netflix 只看一個月的卡片 ​ ​ 如上圖，設定好額度接著把 Single-use 開關打開 設定好，按下 Add Limit 後，系統馬上就會幫你產生一張專用的虛擬信用卡給你 ​ ​ 卡片詳情的右邊可以看到所有交易記錄跟時間 ​ ​ 設定好限額所產生的卡片，你也可以放心共享給你的親朋好友 或者你也可以把這張卡改為每個月只能刷 16 美金，拿來給 Netflix 專用訂閱服務 你也可以隨時暫停或者直接關閉某張卡片，隨心所欲，由你來決定～ 因為可以有各種限制條件，從此再也不用擔心網站被駭，或者信用卡盜刷的情況了～ 😘 ​ 👆 虛擬卡也可拿來申請各家免費試用服務 😳 ​...

​ 1Password 密碼管理工具已經行之有年，我自從 1Password v3 開始就一直使用到今天的 v7 印象中這段期間官方還送過幾次大版本升級，算是非常佛心的一家公司 1Password 這幾年也一直都做好自己的本份，直到他們開始推出自家的「訂閱服務」 不過比較好的是他們除了訂閱服務以外，還是有另外提供買斷 v7 的購買方式 作為一個忠心的老客戶，我也是在他們推出 v7 第一時間就馬上購買了單機版～ 使用的這幾年也沒什麼太大問題，就是有時候自動填寫密碼以及自動保存密碼會失靈。。。 然後官方這幾年也忙著在自家訂閱的瀏覽器外掛上面更新，接著又推出家庭、企業密碼共享。。等等功能 這一、兩年 1Password 公司把整個重心都放在訂閱服務上，反之買斷版的就顯的有點蒼白無力被忽略 比如微軟前段時間剛開始推的 Edge 瀏覽器測試版，訂閱版專用 1Password X 瀏覽器外掛很快就加入支援了 買斷版的 1Password 就一直沒有得到支援更新，真的是等到花兒也謝了 買斷版的也是花錢買的阿，怎麼弄的像私生子一樣藏來藏去，這個我就不能釋懷了。。。 所以如果未來 1Password v8 要用得爽的話，轉去 1Password 訂閱制恐怕是在所難免的了 1Password 目前單人訂閱是 2.99 美金（月），換算下來一年約 36 美金 而 1Password 最低價的訂閱方法就是去開一個家庭訂閱，折算下來每人每月 1 美金，一年也僅僅 12 美金 但是如果你不是開團者的話，是跟網路上陌生人或者不熟悉的團主一起組家庭方案 開團主如果哪天發神經、失戀喝醉酒，是有權限可以刪除底下任何一個人帳號跟密碼庫的 把自己的密碼安全庫暴露在這種不安定的環境，實在非常不明智 所以除非你自己就是開團主，或者跟團主是親人、熟悉好友，那麼選擇 1Password 家庭方案無非是最佳解～ 唯一缺點就是 1Password 訂閱制的密碼庫必須託管給官方他們。。。🤨 ​ ​ Bitwarden 前段時間我也嘗試過自架伺服器的 Bitwarden，之前還特別寫一篇文章介紹過 因為我還是比較喜歡自己掌握自己密碼庫的感覺 😗 自己有伺服器或者機器的話，搭起來使用就完全免費，但是使用起來總是有些不完美的小刺在隱隱約約刺著我 像是瀏覽器外掛不怎麼靈光會失效、自動填寫密碼快速鍵在部分瀏覽器不能自訂、密碼庫推送同步有問題。。 他們電腦端的軟體為了要跨平台維護輕鬆，所以使用 Electron 編寫，但這玩意在 macOS 上面跑起來總是卡卡...

你的常用密碼是不是只有那一個或者三個呢？ 我如果告訴你，我在不同網站各自有各自不同的登入密碼，你會不會傻眼呢？ 在這個全民上網的網路時代，即使是 Facebook、SONY 這種世界五百強的公司，也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了，能比世界五百強的公司要來的好嗎？ 如果你在網路上的密碼都是統一只有一個的話，某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客，就可以隨意瀏覽你所有電子信箱、社交網路的帳號，甚至是你的網路銀行！ 每個網站的密碼都是強密碼的亂數且唯一，這大概是目前比較保險的做法！ 但是每個網站都不同密碼的話，人的記憶力是有限的，剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個，我相信這時候只能依靠電腦幫你管理了吧？ 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器，從 1Password3 開始到目前最新 v7，我每個版本都有購買單機版 市面上也有許多類似的產品，免費或者付費都有，像是「KeePass」、「LastPass」。。等等 但是不管哪一種，在各平台的用戶體驗上，都沒有跟 1Password 可以相比拼的產品，這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器，個人版可以免費使用，如果需要進階功能 一年也僅需 10 美金而已，真是非常划算！ 而且更神奇的是，免費開源的 Bitwarden 支援自己架設 Server 端使用，自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的，資料庫使用 MSSQL，即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本，一下子把 Docker 映像檔縮小很多，系統資源也佔用不高 而且如果自己架設 Server 的話，進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」，搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個，然後直接下載 下載完畢後，直接開始部屬，先進入「進階設定」的頁面...