Husker du ikke alle passordene dine, men vil ikke bruke en passordbehandling? Spectre kan være svaret.
Å huske passord er vanskelig, og å overlate nøklene til ditt digitale liv til en tredjepart er et risikabelt forslag. Det er her Spectre kommer inn: en passordbehandler som ikke lagrer passordene dine. Så hva er Spectre? Og hva er fordelene og ulempene ved å bruke det for påloggingene dine?
Hva er Spectre Password Manager?
Til tross for forsøk på å bevege seg mot en fremtid av passordløs identitetsbekreftelse, passord er fortsatt veldig nødvendige og mye brukt i dagens verden. De fleste bruker passord for å få tilgang til bankkontoene, e-posten, betalingsportalene på nettet og mer.
Så hvor sterke er passordene dine? De sterkeste er vanskelige å huske, og hvis du bruker samme passord for mer enn én konto, er alle disse kontoene i faresonen når en av tjenestene du bruker blir kompromittert.
En løsning er å bruke en online passordadministrasjonstjeneste, som holder alle passordene dine trygt lagret i et kryptert hvelv. Men selv denne tilnærmingen er ikke idiotsikker, som vi så med
2022 LastPass datainnbrudd, der kriminelle klarte å laste ned både brukerhvelv og de tilsvarende krypteringsnøklene.Spectre er altså en åpen kildekode-app tilgjengelig via nettet og på mobile enheter som genererer unike passord basert på informasjonen du gir den.
Denne informasjonen inkluderer ditt fulle navn, en "Spectre Secret" (ligner på et hovedpassord) og URL-en til tjenesten du skal bruke.
Du kan plugge denne informasjonen inn i en hvilken som helst Spectre-instans og gjenskape det samme passordet – enkelt! Men det er fordeler og ulemper med denne tilnærmingen.
Pro: Du trenger ikke å huske dine egne passord
Enhver teknologi som betyr at du ikke trenger å huske hundrevis av forskjellige sterke passord, må være en god ting.
Ved å bruke forskjellige passord på forskjellige nettsteder, sikrer du at hvis passordet du bruker på ett nettsted blir avslørt, er resten av påloggingene dine fortsatt trygge.
I praksis er dette ikke mulig uten å skrive ned passordene i en notatbok, lagre dem i en tekst eller CSV-fil (kommaseparert verdi). på din PC og telefon, eller stole på at noen andre lagrer dem for deg.
Hvis du kan stole på Spectres algoritme for pålitelig å regenerere passordene dine på forespørsel, trenger du bare å huske din Spectre Secret.
Pro: Ingen kan stjele passordene dine fra et hvelv
LastPass-databruddet var ødeleggende for de berørte, og kunne ikke ha skjedd hvis ikke alle passordene var lagret i hvelv.
Siden Spectre faktisk ikke beholder passordene dine, er det ingenting for kriminelle å laste ned.
Pro: Du kan få tilgang til passordene dine på alle enheter
Spectre er foreløpig bare tilgjengelig som en innebygd app på iOS – selv om klienter utvikles for macOS, Windows, Linux, Android og som en API. Du kan også laste ned kildekode fra GitLab og kompiler det selv.
Du kan bruke Spectre på hvilken som helst enhet med det innebygde verktøyet på Spectre nettsted. Dette betyr at så lenge du har en internettforbindelse, kan du generere og regenerere passordene dine uansett hvor du er, eller på noens datamaskin.
Ulemper: Å endre hovedpassordet er et administratormareritt
For hovedpassordet ditt, eller Spectre Secret, gir Spectre et eksempel på tre ord, som sammen med navnet ditt og nettstedets domenenavn vil generere et unikt passord.
Men navnet ditt er lett nok å finne, og det er visse tjenester nesten alle bruker.
Hva om noen lærer hovedpassordet ditt? Kanskje du har brukt navnene på de tre siste kjæledyrene dine, søsknene dine, barna dine eller noe annet som er lett å gjette. En angriper kan bruke Spectre-hemmeligheten din til å gjenskape passordene for hver enkelt av nettkontoene dine.
Du må finne på en ny hemmelighet og bruke den til å generere nye passord for hver av disse kontoene, besøke dem etter tur og angi det nye passordet manuelt.
Hvis du derimot endrer hovedpassordet med en passordadministrasjonstjeneste, trenger du ikke å endre andre passord.
Ulemper: Det er mulig å knekke hovedpassordet
Til slutt vil et av nettstedene du genererte et passord for med Spectre, lide av et datainnbrudd. Din e-postadresse, fullt navn og passord vil bli eksponert for verden.
Hvis du vil se om legitimasjonen din allerede har blitt lekket, Haveibeenowned er en pålitelig og pålitelig ressurs.
Som du husker, er det nå kompromitterte passordet ditt generert fra navnet ditt, Spectre-hemmeligheten din og nettadressen til nettstedet. Eksemplet på den hemmelige frasen brukt av Spectre er "bananfarget andung". Alle disse tre ordene finnes i dette liste over 25 000 populære ord.
Fra og med 2019 kunne en enkelt enhet som kjører et grafikkort i mellomklassen gjette på 100 milliarder passord per sekund.
Den maksimale kombinasjonen av tre ordhemmeligheter du kan generere fra listen på 25 000 ord er 15 billioner 625 milliarder.
Kjører gjennom disse sekvensielt, kombinert med det kjente navnet ditt og nettstedets URL, og sammenligner deretter ut til det stjålne nettstedets passord, bør det ikke ta mer enn tre minutter å avsløre ditt Spectre hemmelig. Dette er i stor grad fordi du kan kjøre Spectre offline i en terminal, og inkorporere den inn i andre kommandolinjeapper.
Når Spectre-hemmeligheten din er avdekket, kan angripere raskt finne ut passord for andre nettsteder du bruker.
Å legge til et enkelt ekstra ord til din Spectre Secret vil potensielt øke cracking-tiden til over en måned, mens å legge til to kan se at hemmeligheten din forblir trygg i tre årtusener.
Men "bananfarget duckling groundhog piano" er ikke fullt så lett å huske eller huske, og er kjedelig å skrive.
Ulemper: Endringer i nettadressen kan ødelegge passordene dine
Du mater nettadressen inn i Spectre, og den bruker den nettadressen som en del av passordgenereringsprosessen. Vanligvis vil du gjøre dette ved å kopiere og lime inn det som er i URL-linjen akkurat nå.
Nettstedets strukturer endres ettersom eiere og administratorer ser etter bedre og mer effektive måter å gjøre ting på. Underdomener fusjonerer til slutt med hovednettstedet, og påloggingssider flyttes.
For eksempel, "news.bbc.co.uk" pleide å være sin egen diskrete nettside; nå omdirigerer den til "www.bbc.co.uk/news".
Med en tradisjonell passordbehandler kan du utføre et jokertegn for legitimasjonen din. Med Spectre må du huske den eksakte URL-en du brukte før URL-en ble endret.
Det er vanskelig å holde seg trygg på nettet
Spectre er bare en av måtene du kan forsøke å holde passordene dine trygge og utenfor hendene på kriminelle.
Men sterke passord er bare én del av løsningen. Det finnes en rekke gratis sikkerhetsverktøy på nettet du enkelt kan bruke for å øke sikkerheten din