Не можете да запомните всичките си пароли, но не искате да използвате мениджър на пароли? Spectre може да е отговорът.
Запомнянето на пароли е трудно, а поверяването на ключовете от цифровия ви живот на трета страна е рисковано предложение. Точно тук идва Spectre: мениджър на пароли, който не съхранява вашите пароли. И така, какво е Spectre? И какви са предимствата и недостатъците от използването му за влизане?
Какво представлява Spectre Password Manager?
Въпреки усилията да се върви към бъдещето на проверка на самоличността без парола, паролите все още са много необходими и широко използвани в днешния свят. Повечето хора използват пароли за достъп до своите банкови сметки, имейл, портали за онлайн плащане и др.
И така, колко силни са вашите пароли? Най-силните са трудни за запомняне и ако използвате една и съща парола за повече от един акаунт, тогава всички тези акаунти са изложени на риск, когато една от услугите, които използвате, е компрометирана.
Едно решение е да използвате онлайн услуга за управление на пароли, която пази всички ваши пароли, съхранявани сигурно в криптиран трезор. Но дори този подход не е надежден, както видяхме с
2022 Пробив в данните на LastPass, в който престъпниците са успели да изтеглят както потребителските трезори, така и съответните ключове за криптиране.Следователно Spectre е приложение с отворен код, достъпно в мрежата и на мобилни устройства, което генерира уникални пароли въз основа на информацията, която му предоставяте.
Тази информация включва вашето пълно име, „Spectre Secret“ (подобно на главна парола) и URL адреса на услугата, която ще използвате.
Можете да включите тази информация във всяко екземпляр на Spectre и да генерирате отново същата парола - лесно! Но има предимства и недостатъци на този подход.
Професионалист: Не е необходимо да помните собствените си пароли
Всяка технология, която означава, че не е необходимо да помните стотици различни силни пароли, трябва да е нещо добро.
Като използвате различни пароли на различни сайтове, вие гарантирате, че ако паролата, която използвате на един сайт, бъде разкрита, останалите ви влизания са все още в безопасност.
На практика това не е възможно без записване на паролите в бележник, съхраняване в текст или CSV (стойности, разделени със запетая) файл на вашия компютър и телефон или разчитате на някой друг да ги съхранява вместо вас.
Ако можете да разчитате на алгоритъма на Spectre за надеждно повторно генериране на вашите пароли при поискване, трябва само да запомните вашата Spectre Secret.
Професионалист: Никой не може да открадне вашите пароли от трезор
Пробивът в данните на LastPass беше опустошителен за засегнатите и не би могъл да се случи, ако всички пароли не бяха съхранени в трезори.
Тъй като Spectre всъщност не пази вашите пароли, престъпниците няма какво да изтеглят.
Професионалист: Можете да получите достъп до вашите пароли на всяко устройство
Понастоящем Spectre се предлага само като родно приложение за iOS, въпреки че клиентите се разработват за macOS, Windows, Linux, Android и като API. Можете също да изтеглите изходен код от GitLab и го компилирайте сами.
Можете да използвате Spectre на всяко устройство с вградения инструмент на Уебсайт на Spectre. Това означава, че стига да имате интернет връзка, можете да генерирате и регенерирате паролите си, където и да сте или на нечий компютър.
Против: Смяната на вашата главна парола е администраторски кошмар
За вашата главна парола или Spectre Secret, Spectre дава пример от три думи, които заедно с вашето име и името на домейна на сайта ще генерират уникална парола.
Но вашето име е достатъчно лесно да се намери и има определени услуги, които почти всеки използва.
Ами ако някой научи вашата главна парола? Може би сте използвали имената на последните си три домашни любимци, вашите братя и сестри, вашите деца или нещо друго, което е лесно за отгатване. Хакер може да използва вашата тайна на Spectre, за да генерира повторно паролите за всеки един от вашите онлайн акаунти.
Ще трябва да измислите нова тайна и да я използвате, за да генерирате нови пароли за всеки един от тези акаунти, да ги посетите на свой ред и да зададете ръчно новата парола.
За разлика от това, ако промените главната си парола с услуга за управление на пароли, не е необходимо да променяте други пароли.
Против: Възможно е да разбиете главната парола
В крайна сметка един от сайтовете, за които сте генерирали парола със Spectre, ще претърпи нарушение на данните. Вашият имейл адрес, пълно име и парола ще бъдат изложени на света.
Ако искате да видите дали вашите идентификационни данни вече са изтекли, Haveibeenowned е надежден и надежден ресурс.
Както си спомняте, сега компрометираната ви парола се генерира от вашето име, вашата тайна Spectre и URL адреса на уебсайта. Примерната тайна фраза, използвана от Spectre, е "бананово оцветено пате". И трите от тези думи се намират в това списък с 25 000 популярни думи.
Към 2019 г. едно устройство, работещо с графична карта от среден клас, може да отгатне 100 милиарда пароли в секунда.
Максималната комбинация от три тайни думи, които можете да генерирате от списъка с 25 000 думи, е 15 трилиона 625 милиарда.
Преминавайки през тях последователно, съчетани с известното ви име и URL адреса на сайта, след което сравнявайки изведете паролата за откраднат сайт, разкриването на вашия Spectre не трябва да отнеме повече от три минути тайна. Това до голяма степен е така, защото можете да стартирате Spectre офлайн в терминал и да го включите в други приложения на командния ред.
С разкритата ви тайна на Spectre, нападателите могат бързо да измислят пароли за други сайтове, които използвате.
Добавянето на една допълнителна дума към вашия Spectre Secret потенциално ще увеличи времето за разбиване до над месец, докато добавянето на две може да доведе до това, че вашият Secret ще остане в безопасност за три хилядолетия.
Но „пиано с бананово пате и мармот“ не е толкова лесно за запомняне или извикване и е досадно за въвеждане.
Минус: Промените в URL адреса на уебсайта могат да съсипят паролите ви
Вие подавате URL адреса на уебсайта в Spectre и той използва този URL като част от процеса на генериране на парола. Обикновено бихте направили това, като копирате и поставите всичко, което е в URL лентата в момента.
Структурите на уебсайтовете се променят, тъй като собствениците и администраторите търсят по-добри и по-ефективни начини за правене на нещата. Поддомейните в крайна сметка се сливат с основния сайт и страниците за вход се преместват.
Например „news.bbc.co.uk“ беше негов собствен отделен уебсайт; сега пренасочва към "www.bbc.co.uk/news".
С традиционен мениджър на пароли можете да извършите търсене със заместващ знак за вашите идентификационни данни. Със Spectre трябва да запомните точния URL адрес, който сте използвали преди промяната на URL адреса.
Да останеш в безопасност онлайн е трудно
Spectre е само един от начините, по които можете да се опитате да запазите паролите си в безопасност и далеч от ръцете на престъпници.
Но силните пароли са само една част от решението. Има редица безплатни онлайн инструменти за сигурност, които лесно можете да използвате, за да подобрите сигурността си