Se ne spomnite vseh svojih gesel, vendar ne želite uporabljati upravitelja gesel? Spectre je morda odgovor.
Zapomniti si gesla je težko in zaupanje ključev vašega digitalnega življenja tretji osebi je tvegano. Tu nastopi Spectre: upravitelj gesel, ki ne shranjuje vaših gesel. Kaj je torej Spectre? In kakšne so prednosti in slabosti njegove uporabe za vaše prijave?
Kaj je Spectre Password Manager?
Kljub prizadevanjem za premik v prihodnost preverjanje identitete brez gesla, so gesla v današnjem svetu še vedno zelo potrebna in pogosto uporabljena. Večina ljudi uporablja gesla za dostop do svojih bančnih računov, e-pošte, spletnih plačilnih portalov in drugega.
Torej, kako močna so vaša gesla? Najmočnejše si je težko zapomniti in če uporabljate isto geslo za več kot en račun, so vsi ti računi ogroženi, ko je ena od storitev, ki jih uporabljate, ogrožena.
Ena od rešitev je uporaba spletne storitve za upravljanje gesel, ki vsa vaša gesla varno hrani v šifriranem trezorju. Toda tudi ta pristop ni varen, kot smo videli pri
2022 Kršitev podatkov LastPass, v katerem je kriminalcem uspelo prenesti tako uporabniške trezorje kot tudi ustrezne šifrirne ključe.Spectre je torej odprtokodna aplikacija, ki je na voljo v spletu in na mobilnih napravah in ustvarja edinstvena gesla na podlagi informacij, ki jih posredujete.
Te informacije vključujejo vaše polno ime, "Sectre Secret" (podobno glavnemu geslu) in URL storitve, ki jo boste uporabljali.
Te informacije lahko vstavite v kateri koli primerek Spectre in ponovno ustvarite isto geslo – preprosto! Toda ta pristop ima prednosti in slabosti.
Za: Ni vam treba zapomniti lastnih gesel
Vsaka tehnologija, ki pomeni, da vam ni treba zapomniti na stotine različnih močnih gesel, mora biti dobra stvar.
Z uporabo različnih gesel na različnih spletnih mestih zagotovite, da so ostale vaše prijave še vedno varne, če je geslo, ki ga uporabljate na enem mestu, razkrito.
V praksi to ni mogoče brez zapisovanja gesel v zvezek, shranjevanja v besedilo oz. Datoteka CSV (vrednost, ločena z vejicami). v računalniku in telefonu ali pa se zanašate na nekoga drugega, da jih shrani namesto vas.
Če se lahko zanesete na Spectrejev algoritem, ki bo zanesljivo obnovil vaša gesla na zahtevo, si morate le zapomniti vašo Spectre Secret.
Za: Nihče ne more ukrasti vaših gesel iz trezorja
Kršitev podatkov LastPass je bila za prizadete uničujoča in se ne bi mogla zgoditi, če vsa gesla ne bi bila shranjena v trezorjih.
Ker Spectre dejansko ne hrani vaših gesel, kriminalci ne morejo ničesar prenesti.
Pro: Do svojih gesel lahko dostopate v kateri koli napravi
Spectre je trenutno na voljo le kot domača aplikacija v iOS-u, čeprav se odjemalci razvijajo za macOS, Windows, Linux, Android in kot API. Lahko tudi prenesete izvorna koda iz GitLaba in ga sestavite sami.
Spectre lahko uporabljate v kateri koli napravi z vdelanim orodjem na Spletno mesto Spectre. To pomeni, da lahko ustvarite in znova ustvarite svoja gesla, če imate internetno povezavo, kjer koli ste ali na računalniku kogar koli.
Con: Spreminjanje glavnega gesla je skrbniška nočna mora
Za vaše glavno geslo ali Spectre Secret Spectre daje primer treh besed, ki bodo skupaj z vašim imenom in imenom domene spletnega mesta ustvarile edinstveno geslo.
Toda vaše ime je dovolj enostavno najti in obstajajo nekatere storitve, ki jih uporabljajo skoraj vsi.
Kaj pa, če nekdo izve vaše glavno geslo? Morda ste uporabili imena zadnjih treh hišnih ljubljenčkov, bratov in sester, otrok ali česa drugega, kar je lahko uganiti. Napadalec lahko uporabi vašo skrivnost Spectre za ponovno generiranje gesel za vsak vaš spletni račun.
Izmisliti si boste morali novo skrivnost in jo uporabiti za ustvarjanje novih gesel za vsakega od teh računov, jih po vrsti obiskati in ročno nastaviti novo geslo.
V nasprotju s tem, če spremenite glavno geslo s storitvijo za upravljanje gesel, vam ni treba spreminjati drugih gesel.
Con: Glavno geslo je mogoče razbiti
Sčasoma bo eno od spletnih mest, za katere ste ustvarili geslo s Spectre, utrpelo kršitev podatkov. Vaš e-poštni naslov, polno ime in geslo bodo razkriti vsemu svetu.
Če želite videti, ali so vaše poverilnice že pricurljale, Haveibeenowned je zaupanja vreden in zanesljiv vir.
Kot se spomnite, je vaše zdaj ogroženo geslo ustvarjeno iz vašega imena, vaše skrivnosti Spectre in URL-ja spletnega mesta. Primer skrivne fraze, ki jo uporablja Spectre, je "račka v barvi banane". Vse te tri besede najdemo v tem seznam 25.000 priljubljenih besed.
Od leta 2019 lahko ena sama naprava z grafično kartico srednjega razreda ugane 100 milijard gesel na sekundo.
Največja kombinacija treh besednih skrivnosti, ki jih lahko ustvarite iz seznama 25.000 besed, je 15 trilijonov 625 milijard.
Če jih zaporedno pregledate, skupaj z vašim znanim imenom in URL-jem spletnega mesta, nato primerjate izhod v geslo ukradenega mesta, ne bi smelo trajati dlje kot tri minute, da razkrijete vaš Spectre skrivnost. To je predvsem zato, ker lahko Spectre zaženete brez povezave v terminalu in ga vključite v druge aplikacije ukazne vrstice.
Ko je vaša skrivnost Spectre razkrita, lahko napadalci hitro izdelajo gesla za druga spletna mesta, ki jih uporabljate.
Če dodate eno dodatno besedo vaši skrivnosti Spectre, boste potencialno podaljšali čas razbijanja na več kot en mesec, medtem ko boste dodali dve, da bo vaša skrivnost ostala varna tri tisočletja.
Toda "klavirja račka mrmot v barvi banane" si ni tako lahko zapomniti ali priklicati v spomin in ga je dolgočasno tipkati.
Slabost: Spremembe URL-ja spletnega mesta lahko uničijo vaša gesla
URL spletnega mesta vnesete v Spectre, ta pa ta URL uporabi kot del postopka ustvarjanja gesla. Običajno bi to storili tako, da kopirate in prilepite vse, kar je trenutno v vrstici URL.
Strukture spletnega mesta se spreminjajo, ko lastniki in skrbniki iščejo boljše in učinkovitejše načine dela. Poddomene se sčasoma združijo z glavnim mestom in strani za prijavo se premaknejo.
Na primer, »news.bbc.co.uk« je bilo nekoč lastno diskretno spletno mesto; zdaj preusmeri na "www.bbc.co.uk/news".
S tradicionalnim upraviteljem gesel lahko svoje poverilnice poiščete z nadomestnimi znaki. Pri Spectre si morate zapomniti točen URL, ki ste ga uporabljali, preden se je URL spremenil.
Težko je ostati varen na spletu
Spectre je le eden od načinov, kako lahko svoja gesla zaščitite pred kriminalci.
Toda močna gesla so le en del rešitve. Obstajajo številna brezplačna spletna varnostna orodja, s katerimi lahko preprosto povečate svojo varnost
