Nie pamiętasz wszystkich haseł, ale nie chcesz używać menedżera haseł? Spectre może być odpowiedzią.
Zapamiętywanie haseł jest trudne, a powierzenie kluczy do swojego cyfrowego życia osobie trzeciej jest ryzykowną propozycją. I tu pojawia się Spectre: menedżer haseł, który nie przechowuje twoich haseł. Czym więc jest Spectre? Jakie są zalety i wady używania go do logowania?
Co to jest menedżer haseł Spectre?
Pomimo wysiłków zmierzających do przyszłości weryfikacja tożsamości bez hasła, hasła są nadal bardzo potrzebne i szeroko stosowane w dzisiejszym świecie. Większość ludzi używa haseł, aby uzyskać dostęp do swoich kont bankowych, poczty e-mail, portali płatności online i nie tylko.
Więc jak silne są twoje hasła? Najsilniejsze są trudne do zapamiętania, a jeśli używasz tego samego hasła do więcej niż jednego konta, wszystkie te konta są zagrożone, gdy jedna z usług, z których korzystasz, zostanie naruszona.
Jednym z rozwiązań jest skorzystanie z usługi zarządzania hasłami online, która bezpiecznie przechowuje wszystkie hasła w zaszyfrowanym skarbcu. Ale nawet to podejście nie jest niezawodne, jak widzieliśmy w przypadku
Naruszenie danych LastPass w 2022 r, w którym przestępcom udało się pobrać zarówno skarbce użytkowników, jak i odpowiadające im klucze szyfrujące.Spectre jest zatem aplikacją typu open source dostępną w Internecie i na urządzeniach mobilnych, która generuje unikalne hasła na podstawie podanych informacji.
Informacje te obejmują Twoje imię i nazwisko, „Sekret Widma” (podobny do hasła głównego) oraz adres URL usługi, z której zamierzasz korzystać.
Możesz podłączyć te informacje do dowolnej instancji Spectre i ponownie wygenerować to samo hasło — proste! Ale takie podejście ma zalety i wady.
Pro: Nie musisz pamiętać swoich własnych haseł
Każda technologia, która oznacza, że nie musisz pamiętać setek różnych silnych haseł, musi być dobra.
Używając różnych haseł w różnych witrynach, masz pewność, że w przypadku ujawnienia hasła, którego używasz w jednej witrynie, pozostałe loginy są nadal bezpieczne.
W praktyce nie jest to możliwe bez zapisywania haseł w zeszycie, przechowywania ich w wiadomości tekstowej lub Plik CSV (wartości oddzielone przecinkami). na komputerze i telefonie lub polegać na kimś innym, kto je za Ciebie zapisze.
Jeśli możesz polegać na algorytmie Spectre, aby niezawodnie generować hasła na żądanie, musisz tylko pamiętać swój Sekret Spectre.
Pro: nikt nie może ukraść twoich haseł ze skarbca
Naruszenie danych LastPass było druzgocące dla dotkniętych nim osób i nie mogłoby mieć miejsca, gdyby wszystkie hasła nie były przechowywane w skarbcach.
Ponieważ Spectre tak naprawdę nie przechowuje twoich haseł, przestępcy nie mają nic do pobrania.
Pro: możesz uzyskać dostęp do swoich haseł na dowolnym urządzeniu
Spectre jest obecnie dostępny tylko jako natywna aplikacja na iOS – chociaż klienci są opracowywani dla systemów macOS, Windows, Linux, Android oraz jako interfejs API. Możesz także pobrać tzw kod źródłowy z GitLab i sam to skompiluj.
Możesz używać Spectre na dowolnym urządzeniu z wbudowanym narzędziem na Witryna Spectre. Oznacza to, że tak długo, jak masz połączenie z Internetem, możesz generować i odnawiać swoje hasła, gdziekolwiek jesteś lub na dowolnym komputerze.
Con: Zmiana hasła głównego to koszmar administratora
Jako hasło główne lub Spectre Secret, Spectre podaje przykład trzech słów, które wraz z twoim imieniem i nazwą domeny witryny wygenerują unikalne hasło.
Ale twoje imię jest dość łatwe do zdobycia, a są pewne usługi, z których korzysta prawie każdy.
Co jeśli ktoś pozna Twoje hasło główne? Być może użyłeś imion trzech ostatnich zwierząt domowych, rodzeństwa, dzieci lub czegoś innego, co łatwo odgadnąć. Atakujący może użyć twojego sekretu Spectre, aby ponownie wygenerować hasła do każdego z twoich kont online.
Będziesz musiał wymyślić nowy sekret i użyć go do wygenerowania nowych haseł dla każdego z tych kont, odwiedzić je po kolei i ręcznie ustawić nowe hasło.
Natomiast jeśli zmienisz hasło główne za pomocą usługi zarządzania hasłami, nie musisz zmieniać żadnych innych haseł.
Con: Możliwe jest złamanie hasła głównego
W końcu jedna z witryn, dla których wygenerowałeś hasło za pomocą Spectre, zostanie naruszona. Twój adres e-mail, imię i nazwisko oraz hasło zostaną ujawnione całemu światu.
Jeśli chcesz sprawdzić, czy Twoje dane uwierzytelniające zostały już ujawnione, Haveibeenowned jest godnym zaufania i niezawodnym źródłem informacji.
Jak pamiętasz, twoje przejęte hasło jest generowane na podstawie twojego imienia i nazwiska, twojego sekretu Spectre i adresu URL strony internetowej. Przykładowa tajna fraza używana przez Spectre to „kaczątko w kolorze bananowym”. Wszystkie trzy z tych słów znajdują się w tym lista 25 000 popularnych słów.
Od 2019 roku pojedyncze urządzenie z kartą graficzną średniej klasy mogło odgadnąć 100 miliardów haseł na sekundę.
Maksymalna kombinacja trzech sekretnych słów, jaką można wygenerować z listy 25 000 słów, to 15 bilionów 625 miliardów.
Przechodząc przez nie po kolei, w połączeniu ze znanym nazwiskiem i adresem URL witryny, a następnie porównując wyjście do skradzionego hasła do witryny, ujawnienie twojego Widma nie powinno zająć więcej niż trzy minuty sekret. Dzieje się tak głównie dlatego, że możesz uruchomić Spectre w trybie offline w terminalu i włączyć go do innych aplikacji wiersza poleceń.
Po odkryciu sekretu Spectre atakujący mogą szybko opracować hasła do innych witryn, z których korzystasz.
Dodanie jednego dodatkowego słowa do twojego Widmowego Sekretu potencjalnie wydłuży czas złamania do ponad miesiąca, a dodanie dwóch może sprawić, że Twój Sekret pozostanie bezpieczny przez trzy tysiąclecia.
Ale „pianino świstaka w kolorze banana” nie jest tak łatwe do zapamiętania lub przypomnienia, a pisanie na klawiaturze jest żmudne.
Con: Zmiany adresu URL witryny mogą zrujnować Twoje hasła
Podajesz adres URL witryny do Spectre, który używa tego adresu URL jako części procesu generowania hasła. Zazwyczaj można to zrobić, kopiując i wklejając teraz wszystko, co znajduje się na pasku adresu URL.
Struktury stron internetowych zmieniają się, gdy właściciele i administratorzy szukają lepszych i wydajniejszych sposobów działania. Subdomeny ostatecznie łączą się z witryną główną, a strony logowania są przenoszone.
Na przykład „news.bbc.co.uk” była kiedyś własną, oddzielną witryną; teraz przekierowuje do „www.bbc.co.uk/news”.
Za pomocą tradycyjnego menedżera haseł możesz przeprowadzić wyszukiwanie danych uwierzytelniających za pomocą symboli wieloznacznych. W Spectre musisz zapamiętać dokładny adres URL, którego używałeś przed zmianą adresu URL.
Zachowanie bezpieczeństwa w Internecie jest trudne
Spectre to tylko jeden ze sposobów ochrony haseł przed przestępcami.
Ale silne hasła to tylko jedna część rozwiązania. Istnieje wiele bezpłatnych narzędzi bezpieczeństwa online, których można łatwo użyć, aby zwiększyć swoje bezpieczeństwo
