Ne možete se sjetiti svih svojih lozinki, ali ne želite koristiti upravitelj lozinki? Spectre bi mogao biti odgovor.
Pamtiti zaporke je teško, a povjeriti ključeve svog digitalnog života trećoj strani riskantan je prijedlog. Tu uskače Spectre: upravitelj lozinki koji ne pohranjuje vaše lozinke. Dakle, što je Spectre? Koje su prednosti i nedostaci korištenja za vaše prijave?
Što je Spectre Password Manager?
Unatoč naporima da se krene prema budućnosti provjera identiteta bez lozinkelozinke su još uvijek vrlo potrebne i široko korištene u današnjem svijetu. Većina ljudi koristi lozinke za pristup svojim bankovnim računima, e-pošti, portalima za online plaćanje i još mnogo toga.
Dakle, koliko su jake vaše lozinke? Najjače je teško zapamtiti, a ako koristite istu lozinku za više od jednog računa, tada su svi ti računi u opasnosti kada je jedna od usluga koje koristite ugrožena.
Jedno od rješenja je korištenje online usluge za upravljanje lozinkama, koja čuva sve vaše lozinke na sigurnom mjestu u šifriranom trezoru. Ali čak ni ovaj pristup nije siguran, kao što smo vidjeli s
Povreda podataka LastPass 2022, u kojem su kriminalci uspjeli preuzeti i korisničke trezore i odgovarajuće ključeve za šifriranje.Spectre je, dakle, aplikacija otvorenog koda dostupna na webu i mobilnim uređajima koja generira jedinstvene lozinke na temelju informacija koje joj date.
Ove informacije uključuju vaše puno ime, "Spectre Secret" (slično glavnoj zaporci) i URL usluge koju ćete koristiti.
Možete uključiti ove informacije u bilo koju Spectre instancu i ponovno generirati istu lozinku - jednostavno! Ali postoje prednosti i nedostaci ovog pristupa.
Pro: Ne morate pamtiti vlastite lozinke
Svaka tehnologija koja znači da ne morate pamtiti stotine različitih jakih lozinki mora biti dobra stvar.
Korištenjem različitih zaporki na različitim stranicama, osiguravate da će ostale vaše prijave biti sigurne ako se otkrije lozinka koju koristite na jednoj stranici.
U praksi to nije moguće bez zapisivanja lozinki u bilježnicu, pohranjivanja u tekst ili CSV (vrijednosti odvojene zarezima) datoteka na vašem računalu i telefonu ili se oslanjate na nekoga drugog da ih pohrani umjesto vas.
Ako se možete pouzdati u Spectreov algoritam za pouzdano ponovno generiranje vaših lozinki na zahtjev, trebate samo zapamtiti svoju Spectre Secret.
Pro: Nitko ne može ukrasti vaše lozinke iz trezora
Povreda podataka LastPass bila je pogubna za pogođene i ne bi se mogla dogoditi da sve lozinke nisu bile pohranjene u trezorima.
Budući da Spectre zapravo ne čuva vaše lozinke, kriminalci nemaju što preuzeti.
Pro: Možete pristupiti svojim lozinkama na bilo kojem uređaju
Spectre je trenutno dostupan samo kao izvorna aplikacija na iOS-u—iako se klijenti razvijaju za macOS, Windows, Linux, Android i kao API. Također možete preuzeti izvorni kod iz GitLaba i sastavite sami.
Možete koristiti Spectre na bilo kojem uređaju s ugrađenim alatom na Web stranica Spectre. To znači da sve dok imate internetsku vezu, možete generirati i regenerirati svoje lozinke gdje god se nalazili ili na bilo čijem računalu.
Protiv: Promjena vaše glavne lozinke je administratorska noćna mora
Za vašu glavnu lozinku, ili Spectre Secret, Spectre daje primjer od tri riječi, koje će, zajedno s vašim imenom i nazivom domene stranice, generirati jedinstvenu lozinku.
Ali do vašeg je imena dovoljno lako doći, a postoje i određene usluge koje gotovo svi koriste.
Što ako netko sazna vašu glavnu lozinku? Možda ste upotrijebili imena svoja zadnja tri kućna ljubimca, svoje braće i sestara, svoje djece ili nešto drugo što je lako pogoditi. Napadač može upotrijebiti vašu Spectre tajnu za ponovno generiranje lozinki za svaki pojedini vaš online račun.
Morat ćete smisliti novu tajnu i koristiti je za generiranje novih lozinki za svaki od tih računa, posjećivati ih redom i ručno postavljati novu lozinku.
Nasuprot tome, ako svoju glavnu lozinku promijenite pomoću usluge upravljanja lozinkama, ne morate mijenjati nijednu drugu lozinku.
Protiv: moguće je probiti glavnu lozinku
Na kraju će jedno od mjesta za koje ste generirali lozinku pomoću Spectre pretrpjeti povredu podataka. Vaša adresa e-pošte, puno ime i lozinka bit će izloženi svijetu.
Ako želite vidjeti jesu li vaše vjerodajnice već procurile, Haveibeenowned je pouzdan i pouzdan izvor.
Kao što se sjećate, vaša sada ugrožena lozinka generirana je iz vašeg imena, vaše Spectre tajne i URL-a web stranice. Primjer tajne fraze koju koristi Spectre je "pače boje banane". Sve tri riječi nalaze se u ovome popis od 25 000 popularnih riječi.
Od 2019., jedan uređaj koji pokreće grafičku karticu srednje klase mogao je pogoditi 100 milijardi lozinki u sekundi.
Maksimalna kombinacija tri tajne riječi koju možete generirati iz popisa od 25 000 riječi je 15 bilijuna 625 milijardi.
Prolazeći kroz njih uzastopno, u kombinaciji s vašim poznatim imenom i URL-om stranice, zatim uspoređujući izlaz u zaporku za ukradeno mjesto, otkrivanje vašeg Spectrea ne bi trebalo trajati dulje od tri minute tajna. To je uglavnom zato što možete pokrenuti Spectre izvanmrežno na terminalu i uključiti ga u druge aplikacije naredbenog retka.
S otkrivenom vašom Spectre tajnom, napadači mogu brzo smisliti lozinke za druga mjesta koja koristite.
Dodavanje jedne dodatne riječi vašoj Spectre Secret potencijalno će produljiti vrijeme razbijanja na više od mjesec dana, dok bi dodavanjem dvije vaša Tajna mogla ostati sigurna tri tisućljeća.
Ali "klavir pače mrmot boje banane" nije tako lako zapamtiti ili se prisjetiti, a i zamorno je tipkati.
Protiv: Promjene URL-a web stranice mogu uništiti vaše lozinke
Ubacujete URL web stranice u Spectre, a on koristi taj URL kao dio procesa generiranja zaporke. Obično biste to učinili kopiranjem i lijepljenjem svega što se trenutno nalazi u URL traci.
Strukture web stranica mijenjaju se kako vlasnici i administratori traže bolje i učinkovitije načine obavljanja poslova. Poddomene se na kraju spajaju s glavnim mjestom, a stranice za prijavu se pomiču.
Na primjer, "news.bbc.co.uk" je nekoć bila vlastita diskretna web stranica; sada preusmjerava na "www.bbc.co.uk/news".
S tradicionalnim upraviteljem lozinki možete izvršiti pretraživanje zamjenskih znakova za svoje vjerodajnice. Sa Spectreom morate zapamtiti točan URL koji ste koristili prije promjene URL-a.
Teško je ostati siguran na internetu
Spectre je samo jedan od načina na koji možete pokušati zaštititi svoje lozinke od ruku kriminalaca.
Ali jake lozinke samo su jedan dio rješenja. Postoji niz besplatnih online sigurnosnih alata koje možete jednostavno koristiti za povećanje svoje sigurnosti
