Nu vă amintiți toate parolele, dar nu doriți să utilizați un manager de parole? Spectrul ar putea fi răspunsul.
Reținerea parolelor este dificilă, iar încredințarea cheilor vieții tale digitale unei terțe părți este o propunere riscantă. Aici intervine Spectre: un manager de parole care nu stochează parolele tale. Deci, ce este Spectre? Și care sunt beneficiile și dezavantajele utilizării acestuia pentru autentificarea dvs.?
Ce este Spectre Password Manager?
În ciuda eforturilor de a se îndrepta către un viitor al verificarea identității fără parolă, parolele sunt încă foarte necesare și utilizate pe scară largă în lumea de astăzi. Majoritatea oamenilor folosesc parole pentru a-și accesa conturile bancare, e-mailurile, portalurile de plată online și multe altele.
Deci cât de puternice sunt parolele tale? Cele mai puternice sunt greu de reținut, iar dacă utilizați aceeași parolă pentru mai multe conturi, atunci toate aceste conturi sunt în pericol atunci când unul dintre serviciile pe care le utilizați este compromis.
O soluție este să utilizați un serviciu online de gestionare a parolelor, care păstrează toate parolele stocate în siguranță într-un seif criptat. Dar nici măcar această abordare nu este sigură, așa cum am văzut cu Încălcarea datelor LastPass 2022, în care infractorii au reușit să descarce atât seifurile utilizatorilor, cât și cheile de criptare corespunzătoare.
Prin urmare, Spectre este o aplicație open source disponibilă prin web și pe dispozitive mobile, care generează parole unice pe baza informațiilor pe care i le oferiți.
Aceste informații includ numele dvs. complet, un „Secret Spectre” (similar cu o parolă principală) și adresa URL a serviciului pe care îl veți utiliza.
Puteți conecta aceste informații în orice instanță Spectre și puteți regenera aceeași parolă - simplu! Dar această abordare are avantaje și dezavantaje.
Pro: Nu trebuie să vă amintiți propriile parole
Orice tehnologie care înseamnă că nu trebuie să vă amintiți sute de parole puternice diferite trebuie să fie un lucru bun.
Folosind parole diferite pe site-uri diferite, vă asigurați că, dacă parola pe care o utilizați pe un site este dezvăluită, restul conectărilor dvs. sunt încă în siguranță.
În practică, acest lucru nu este posibil fără a scrie parolele într-un caiet, a le stoca într-un text sau Fișier CSV (valoare separată prin virgulă). pe computerul și telefonul dvs. sau să vă bazați pe altcineva pentru a le stoca pentru dvs.
Dacă vă puteți baza pe algoritmul Spectre pentru a vă regenera în mod fiabil parolele la cerere, trebuie doar să vă amintiți Secretul Spectre.
Pro: Nimeni nu vă poate fura parolele dintr-un seif
Încălcarea datelor LastPass a fost devastatoare pentru cei afectați și nu ar fi putut avea loc dacă toate parolele nu erau stocate în seifuri.
Deoarece Spectre nu vă păstrează parolele, criminalii nu au nimic de descărcat.
Pro: Vă puteți accesa parolele de pe orice dispozitiv
În prezent, Spectre este disponibil doar ca aplicație nativă pe iOS, deși clienții sunt dezvoltați pentru macOS, Windows, Linux, Android și ca API. De asemenea, puteți descărca cod sursă de la GitLab și compilați-l singur.
Puteți utiliza Spectre pe orice dispozitiv cu instrumentul încorporat pe Site-ul Spectre. Aceasta înseamnă că atâta timp cât aveți o conexiune la internet, puteți genera și regenera parolele oriunde v-ați afla sau pe computerul oricui.
Contra: Schimbarea parolei principale este un coșmar de administrator
Pentru parola dvs. principală, sau Spectre Secret, Spectre oferă un exemplu de trei cuvinte, care, împreună cu numele dvs. și numele de domeniu al site-ului, vor genera o parolă unică.
Dar numele tău este destul de ușor de găsit și există anumite servicii pe care aproape toată lumea le folosește.
Ce se întâmplă dacă cineva învață parola ta principală? Poate ai folosit numele ultimelor trei animale de companie, ale fraților tăi, ale copiilor tăi sau altceva care este ușor de ghicit. Un atacator vă poate folosi secretul Spectre pentru a regenera parolele pentru fiecare dintre conturile dvs. online.
Va trebui să vă gândiți la un nou secret și să îl utilizați pentru a genera parole noi pentru fiecare dintre aceste conturi, să le vizitați pe rând și să setați manual noua parolă.
În schimb, dacă vă schimbați parola principală cu un serviciu de gestionare a parolelor, nu este nevoie să schimbați alte parole.
Contra: Este posibil să spargi parola principală
În cele din urmă, unul dintre site-urile pentru care ați generat o parolă cu Spectre va suferi o încălcare a datelor. Adresa dvs. de e-mail, numele complet și parola vor fi expuse lumii.
Dacă doriți să vedeți dacă acreditările dvs. au fost deja scurse, Haveibeenowned este o resursă de încredere și de încredere.
După cum vă veți aminti, parola dvs. acum compromisă este generată din numele dvs., secretul dvs. Spectre și adresa URL a site-ului web. Exemplul de expresie secretă folosită de Spectre este „răță de culoare banană”. Toate aceste trei cuvinte se găsesc în aceasta lista de 25.000 de cuvinte populare.
Începând cu 2019, un singur dispozitiv care rulează o placă grafică de gamă medie ar putea ghici la 100 de miliarde de parole pe secundă.
Combinația maximă de trei secrete de cuvinte pe care o puteți genera din lista de 25.000 de cuvinte este de 15 trilioane 625 de miliarde.
Executarea lor secvențială, combinată cu numele dvs. cunoscut și adresa URL a site-ului, apoi comparând transmisă la parola site-ului furat, nu ar trebui să dureze mai mult de trei minute pentru a vă dezvălui Spectre secret. Acest lucru se datorează în mare parte faptului că puteți rula Spectre offline într-un terminal și îl puteți încorpora în alte aplicații de linie de comandă.
Cu secretul tău Spectre descoperit, atacatorii pot găsi rapid parole pentru alte site-uri pe care le folosești.
Adăugarea unui singur cuvânt suplimentar la Secretul tău Spectre va crește potențial timpul de spargere la peste o lună, în timp ce adăugarea a două ar putea vedea Secretul tău să rămână în siguranță timp de trei milenii.
Dar „piana marmotă cu rățușă de culoare banană” nu este chiar atât de ușor de memorat sau reținut și este plictisitor de tastat.
Contra: Modificările URL ale site-ului vă pot distruge parolele
Introduceți adresa URL a site-ului web în Spectre și acesta utilizează acea adresă URL ca parte a procesului de generare a parolei. De obicei, ați face acest lucru prin copierea și lipirea a ceea ce se află în bara de adrese URL chiar acum.
Structurile site-urilor se schimbă pe măsură ce proprietarii și administratorii caută modalități mai bune și mai eficiente de a face lucrurile. În cele din urmă, subdomeniile se îmbină cu site-ul principal și paginile de conectare se mută.
De exemplu, „news.bbc.co.uk” era propriul său site web; acum redirecționează către „www.bbc.co.uk/news”.
Cu un manager de parole tradițional, puteți efectua o căutare cu caractere metalice pentru acreditările dvs. Cu Spectre, trebuie să vă amintiți adresa URL exactă pe care o utilizați înainte ca adresa URL să se schimbe.
Să fii în siguranță online este dificil
Spectre este doar una dintre modalitățile prin care puteți încerca să vă păstrați parolele în siguranță și departe de mâinile criminalilor.
Dar parolele puternice sunt doar o parte a soluției. Există o serie de instrumente de securitate online gratuite pe care le puteți utiliza cu ușurință pentru a vă spori securitatea