Nem emlékszik minden jelszavára, de nem szeretne jelszókezelőt használni? A Spectre lehet a válasz.
Nehéz megjegyezni a jelszavakat, és a digitális élet kulcsait egy harmadik félre bízni kockázatos ajánlat. Itt jön be a Spectre: egy jelszókezelő, amely nem tárolja a jelszavakat. Tehát mi az a Spectre? És milyen előnyei és hátrányai vannak annak, ha bejelentkezik?
Mi az a Spectre Jelszókezelő?
Annak ellenére, hogy erőfeszítéseket tesznek a jövő felé jelszó nélküli személyazonosság-ellenőrzés, a jelszavak még mindig nagyon szükségesek és széles körben használatosak a mai világban. A legtöbben jelszavakat használnak bankszámlájukhoz, e-mailjeikhez, online fizetési portáljaihoz és egyebekhez való hozzáféréshez.
Tehát milyen erősek a jelszavai? A legerősebbeket nehéz megjegyezni, és ha ugyanazt a jelszót egynél több fiókhoz használja, akkor ezek a fiókok mindegyike veszélyben van, ha az Ön által használt szolgáltatások egyikét feltörik.
Az egyik megoldás egy online jelszókezelő szolgáltatás használata, amely az összes jelszavát biztonságosan tárolja egy titkosított tárolóban. De még ez a megközelítés sem bolondbiztos, amint láttuk a
2022-es LastPass adatszivárgás, amelyben a bűnözőknek sikerült letölteniük mind a felhasználói trezorokat, mind a megfelelő titkosítási kulcsokat.A Spectre tehát egy nyílt forráskódú alkalmazás, amely az interneten és mobileszközökön is elérhető, és az Ön által megadott információk alapján egyedi jelszavakat állít elő.
Ez az információ tartalmazza az Ön teljes nevét, a "Spectre Secret"-et (hasonlóan a fő jelszóhoz), valamint a használni kívánt szolgáltatás URL-címét.
Ezt az információt bármelyik Spectre-példányhoz csatlakoztathatja, és ugyanazt a jelszót generálhatja újra – egyszerűen! De vannak előnyei és hátrányai ennek a megközelítésnek.
Pro: Nem kell emlékeznie saját jelszavaira
Minden olyan technológia, amely azt jelenti, hogy nem kell emlékeznie több száz különböző erős jelszóra, jó dolog.
A különböző webhelyeken eltérő jelszavak használatával biztosítja, hogy ha az egyik webhelyen használt jelszót felfedjük, a többi bejelentkezés továbbra is biztonságban maradjon.
A gyakorlatban ez nem lehetséges a jelszavak jegyzetfüzetbe való lejegyzése, szöveges tárolása, ill CSV (vesszővel elválasztott érték) fájl számítógépén és telefonján, vagy arra hagyatkozva, hogy valaki más tárolja azokat.
Ha a Spectre algoritmusára támaszkodhat jelszavai igény szerinti megbízható újragenerálásában, csak emlékeznie kell a Spectre titkára.
Pro: Senki sem lophatja el jelszavait egy trezorból
A LastPass adatszivárgás pusztító hatással volt az érintettekre, és nem történhetett volna meg, ha az összes jelszót nem tárolták volna trezorokban.
Mivel a Spectre valójában nem őrzi meg jelszavait, a bűnözőknek nincs mit letöltenie.
Pro: Bármilyen eszközön elérheti jelszavait
A Spectre jelenleg csak natív alkalmazásként érhető el iOS rendszeren, bár a klienseket macOS, Windows, Linux, Android és API-k számára is fejlesztik. Letöltheti is a forráskód a GitLab-tól és állítsd össze magad.
A Spectret bármilyen eszközön használhatja a beágyazott eszközzel Spectre weboldal. Ez azt jelenti, hogy amíg van internetkapcsolata, bárhol, vagy bárki számítógépén generálhatja és újragenerálhatja jelszavait.
Con: A fő jelszó megváltoztatása rendszergazdai rémálom
A fő jelszavadhoz vagy a Spectre Secrethez a Spectre három szóra ad példát, amelyek az Ön nevével és a webhely domain nevével együtt egyedi jelszót generálnak.
De a neved elég könnyen kitalálható, és vannak bizonyos szolgáltatások, amelyeket szinte mindenki használ.
Mi van, ha valaki megtanulja a fő jelszavát? Lehet, hogy az utolsó három kedvence, a testvérei, a gyermekei vagy valami más könnyen kitalálható nevét használta. A támadók felhasználhatják a Spectre-titkot, hogy újragenerálják a jelszavakat minden egyes online fiókodhoz.
Ki kell találnia egy új titkot, és ennek segítségével új jelszavakat kell létrehoznia minden fiókhoz, fel kell keresnie őket, és manuálisan be kell állítania az új jelszót.
Ezzel szemben, ha megváltoztatja a fő jelszavát egy jelszókezelő szolgáltatással, akkor nem kell módosítania más jelszavakat.
Con: Lehetséges a fő jelszó feltörése
Végül az egyik webhely, amelyhez jelszót generált a Spectre segítségével, adatszivárgást szenved. E-mail címe, teljes neve és jelszava a világ számára elérhetővé válik.
Ha látni szeretné, hogy a hitelesítő adatait már kiszivárogtatták-e, A Haveibeenown megbízható és megbízható forrás.
Mint emlékszik, a most feltört jelszava az Ön nevéből, a Spectre titkából és a webhely URL-címéből jön létre. A Spectre által használt példa titkos kifejezés a "banánszínű kiskacsa". Mindhárom szó megtalálható ebben 25 000 népszerű szót tartalmazó lista.
2019-től egyetlen középkategóriás grafikus kártyát futtató eszköz 100 milliárd jelszót sejthetett másodpercenként.
A 25 000 szavas listából generálható három szótitok maximális kombinációja 15 billió 625 milliárd.
Futtassa ezeket egymás után, kombinálva az ismert nevével és a webhely URL-jével, majd összehasonlítja a Az ellopott webhely jelszavára írt kimeneten nem tarthat tovább három percnél a Spectre felfedése titok. Ennek nagyrészt az az oka, hogy a Spectret offline is futtathatja egy terminálon, és beépítheti más parancssori alkalmazásokba.
A Spectre titkának feltárása után a támadók gyorsan kitalálhatják a jelszavakat az Ön által használt többi webhelyhez.
Ha egyetlen szót ad hozzá a Spectre Secrethez, a feltörési idő több mint egy hónapra nő, míg kettő hozzáadásával a Titka három évezredig biztonságban maradhat.
De a „banánszínű kiskacsa ürge-zongorát” nem olyan könnyű megjegyezni vagy felidézni, és fárasztó gépelni.
Con: A webhely URL-jének módosítása tönkreteheti jelszavait
Ön betáplálja a webhely URL-címét a Spectre-be, és az ezt az URL-t használja a jelszógenerálási folyamat részeként. Általában ezt úgy teheti meg, hogy kimásolja és beilleszti az URL-sávban jelenleg található tartalmat.
A webhelyek szerkezete megváltozik, ahogy a tulajdonosok és az adminisztrátorok jobb és hatékonyabb módszereket keresnek. Az aldomainek végül egyesülnek a fő webhellyel, és a bejelentkezési oldalak elköltöznek.
Például a "news.bbc.co.uk" korábban a saját különálló webhelye volt; most átirányít a "www.bbc.co.uk/news" oldalra.
A hagyományos jelszókezelővel helyettesítő karakteres keresést végezhet a hitelesítő adataira. A Spectre használatával emlékeznie kell arra a pontos URL-re, amelyet az URL módosítása előtt használt.
Nehéz Biztonságban maradni az interneten
A Spectre csak az egyik módja annak, hogy megkísérelje megőrizni jelszavait biztonságban, és távol tartani a bűnözők kezétől.
Az erős jelszavak azonban csak egy részét képezik a megoldásnak. Számos ingyenes online biztonsági eszköz létezik, amelyek segítségével könnyedén növelheti biztonságát
