Negalite atsiminti visų slaptažodžių, bet nenorite naudoti slaptažodžių tvarkyklės? Spektra gali būti atsakymas.
Prisiminti slaptažodžius sunku, o patikėti savo skaitmeninio gyvenimo raktus trečiajai šaliai yra rizikingas pasiūlymas. Štai čia atsiranda Spectre: slaptažodžių tvarkyklė, kuri nesaugo jūsų slaptažodžių. Taigi, kas yra Spectre? O kokie privalumai ir trūkumai naudojant jį prisijungiant?
Kas yra „Spectre“ slaptažodžių tvarkyklė?
Nepaisant pastangų judėti ateities link tapatybės patvirtinimas be slaptažodžio, slaptažodžiai vis dar labai reikalingi ir plačiai naudojami šiuolaikiniame pasaulyje. Dauguma žmonių naudoja slaptažodžius norėdami pasiekti savo banko sąskaitas, el. paštą, internetinius mokėjimų portalus ir kt.
Taigi kokie stiprūs yra jūsų slaptažodžiai? Stipriausias yra sunkiai įsimenamos, o jei tą patį slaptažodį naudojate daugiau nei vienai paskyrai, visoms šioms paskyroms kyla pavojus, kai viena iš jūsų naudojamų paslaugų bus pažeista.
Vienas iš sprendimų yra naudoti internetinę slaptažodžių valdymo paslaugą, kuri saugiai saugo visus jūsų slaptažodžius šifruotoje saugykloje. Tačiau net ir šis metodas nėra patikimas, kaip matėme su
2022 m. LastPass duomenų pažeidimas, kuriame nusikaltėliams pavyko atsisiųsti ir vartotojų saugyklas, ir atitinkamus šifravimo raktus.Spectre yra atvirojo kodo programa, pasiekiama žiniatinklyje ir mobiliuosiuose įrenginiuose, kuri generuoja unikalius slaptažodžius pagal jūsų pateiktą informaciją.
Ši informacija apima jūsų vardą, pavardę, „Spectre Secret“ (panašų į pagrindinį slaptažodį) ir paslaugos, kurią ketinate naudoti, URL.
Šią informaciją galite prijungti prie bet kurio Spectre egzemplioriaus ir atkurti tą patį slaptažodį – paprasta! Tačiau šis metodas turi privalumų ir trūkumų.
Pro: jums nereikia atsiminti savo slaptažodžių
Bet kokia technologija, kuri reiškia, kad jums nereikia atsiminti šimtų skirtingų stiprių slaptažodžių, turi būti geras dalykas.
Naudodami skirtingus slaptažodžius skirtingose svetainėse užtikrinate, kad jei vienoje svetainėje naudojamas slaptažodis bus atskleistas, kiti prisijungimai vis tiek bus saugūs.
Praktiškai tai neįmanoma neįrašius slaptažodžių į bloknotą, neišsaugant jų tekste arba CSV (kableliais atskirtos vertės) failą kompiuteryje ir telefone arba pasikliauti, kad kas nors kitas juos išsaugos už jus.
Jei galite pasikliauti Spectre algoritmu ir patikimai atkurti slaptažodžius pagal poreikį, jums tereikia atsiminti savo Spectre paslaptį.
Pro: niekas negali pavogti jūsų slaptažodžių iš saugyklos
„LastPass“ duomenų pažeidimas buvo niokojantis nukentėjusiesiems ir negalėjo įvykti, jei visi slaptažodžiai nebuvo saugomi saugyklose.
Kadangi „Spectre“ iš tikrųjų nesaugo jūsų slaptažodžių, nusikaltėliams nėra ko atsisiųsti.
Pro: savo slaptažodžius galite pasiekti bet kuriame įrenginyje
„Spectre“ šiuo metu pasiekiama tik kaip vietinė „iOS“ programa, nors klientai kuriami „MacOS“, „Windows“, „Linux“, „Android“ ir kaip API. Taip pat galite atsisiųsti šaltinio kodas iš GitLab ir sukompiliuokite patys.
„Spectre“ galite naudoti bet kuriame įrenginyje su įdėtu įrankiu Spectre svetainė. Tai reiškia, kad tol, kol turite interneto ryšį, galite generuoti ir atkurti slaptažodžius, kad ir kur būtumėte, ar bet kurio asmens kompiuteryje.
Con: Pagrindinio slaptažodžio keitimas yra administratoriaus košmaras
Pagrindiniam slaptažodžiui arba Spectre Secret, Spectre pateikia trijų žodžių pavyzdį, kurie kartu su jūsų vardu ir svetainės domeno pavadinimu sugeneruos unikalų slaptažodį.
Tačiau jūsų vardas yra pakankamai lengvas, be to, yra tam tikrų paslaugų, kuriomis naudojasi beveik visi.
Ką daryti, jei kas nors sužinos jūsų pagrindinį slaptažodį? Galbūt naudojote paskutinių trijų savo augintinių, brolių ir seserų, vaikų vardus ar dar ką nors, ką lengva atspėti. Užpuolikas gali naudoti jūsų Spectre paslaptį, kad iš naujo sukurtų kiekvienos jūsų internetinės paskyros slaptažodžius.
Turėsite sugalvoti naują paslaptį ir naudoti ją, kad sugeneruotumėte naujus slaptažodžius kiekvienai iš tų paskyrų, paeiliui apsilankytumėte jose ir rankiniu būdu nustatytumėte naują slaptažodį.
Priešingai, jei pakeisite pagrindinį slaptažodį naudodami slaptažodžių valdymo paslaugą, jums nereikės keisti jokių kitų slaptažodžių.
Trūkumas: Galima nulaužti pagrindinį slaptažodį
Galų gale viena iš svetainių, kuriai sugeneravote slaptažodį su Spectre, patirs duomenų pažeidimą. Jūsų el. pašto adresas, vardas ir slaptažodis bus atskleisti pasauliui.
Jei norite pamatyti, ar jūsų kredencialai jau buvo nutekinti, Haveibeenown yra patikimas ir patikimas šaltinis.
Kaip pamenate, jūsų dabar pažeistas slaptažodis generuojamas iš jūsų vardo, jūsų „Spectre“ paslapties ir svetainės URL. Spectre naudojama slaptos frazės pavyzdys yra „banano spalvos ančiukas“. Visi trys šie žodžiai yra čia 25 000 populiarių žodžių sąrašas.
Nuo 2019 m. vienas įrenginys, kuriame veikia vidutinės klasės vaizdo plokštė, galėjo atspėti 100 milijardų slaptažodžių per sekundę.
Didžiausias trijų žodžių paslapčių derinys, kurį galite sukurti iš 25 000 žodžių sąrašo, yra 15 trilijonų 625 mlrd.
Pereikite juos iš eilės, kartu su žinomu pavadinimu ir svetainės URL, tada palyginkite išvestį į pavogtą svetainės slaptažodį, jūsų Spectre atskleisti neturėtų užtrukti ilgiau nei tris minutes paslaptis. Taip yra daugiausia todėl, kad „Spectre“ galite paleisti neprisijungę prie terminalo ir jį įtraukti į kitas komandų eilutės programas.
Atskleidę jūsų Spectre paslaptį, užpuolikai gali greitai išsiaiškinti kitų jūsų naudojamų svetainių slaptažodžius.
Pridėjus vieną papildomą žodį prie „Spectre Secret“, įlaužimo laikas gali padidėti iki daugiau nei mėnesio, o pridėjus du, jūsų paslaptis gali likti saugi tris tūkstantmečius.
Tačiau „banano spalvos ančiuko fortepijoną“ nėra taip lengva įsiminti ar prisiminti, be to, varginantis rašyti.
Con: Svetainės URL pakeitimai gali sugadinti jūsų slaptažodžius
Svetainės URL įvedate į Spectre, kuris naudoja tą URL kaip slaptažodžio generavimo proceso dalį. Paprastai tai darytumėte nukopijuodami ir įklijuodami tai, kas šiuo metu yra URL juostoje.
Tinklalapių struktūros keičiasi, nes savininkai ir administratoriai ieško geresnių ir efektyvesnių dalykų. Galiausiai subdomenai susilieja su pagrindine svetaine, o prisijungimo puslapiai persikelia.
Pavyzdžiui, „news.bbc.co.uk“ anksčiau buvo atskira jos svetainė; dabar jis nukreipia į „www.bbc.co.uk/news“.
Naudodami tradicinę slaptažodžių tvarkyklę galite atlikti kredencialų paiešką su pakaitos simboliais. Naudodami Spectre turite atsiminti tikslų URL, kurį naudojote prieš keisdami URL.
Sunku išlikti saugiam prisijungus
„Spectre“ yra tik vienas iš būdų, kaip apsaugoti savo slaptažodžius, kad jie nepatektų į nusikaltėlių rankas.
Tačiau stiprūs slaptažodžiai yra tik viena sprendimo dalis. Yra keletas nemokamų internetinių saugos įrankių, kuriuos galite lengvai naudoti norėdami padidinti savo saugumą