Kas te ei mäleta kõiki oma paroole, kuid ei soovi paroolihaldurit kasutada? Spectre võib olla vastus.
Paroolide meeldejätmine on raske ja oma digitaalse elu võtmete usaldamine kolmandale osapoolele on riskantne ettepanek. Siin tulebki appi Spectre: paroolihaldur, mis ei salvesta teie paroole. Mis on siis Spectre? Ja millised on selle sisselogimisel kasutamise eelised ja puudused?
Mis on Spectre paroolihaldur?
Vaatamata jõupingutustele liikuda tuleviku suunas paroolita identiteedi kinnitamine, on paroolid tänapäeva maailmas endiselt väga vajalikud ja laialdaselt kasutatavad. Enamik inimesi kasutab paroole juurdepääsuks oma pangakontodele, e-kirjadele, veebimaksete portaalidele ja muule.
Niisiis, kui tugevad on teie paroolid? Tugevamaid on raske meeles pidada ja kui kasutate sama parooli rohkem kui ühe konto jaoks, on kõik need kontod ohus, kui mõni teie kasutatavatest teenustest satub ohtu.
Üks lahendus on kasutada veebipõhist paroolihaldusteenust, mis hoiab kõiki teie paroole turvaliselt krüpteeritud hoidlas. Kuid isegi see lähenemisviis ei ole lollikindel, nagu nägime rakendusega
2022. aasta LastPassi andmete rikkumine, kus kurjategijatel õnnestus alla laadida nii kasutajahoidlad kui ka vastavad krüpteerimisvõtmed.Spectre on seega veebis ja mobiilseadmetes saadaval olev avatud lähtekoodiga rakendus, mis genereerib teie antud teabe põhjal unikaalseid paroole.
See teave sisaldab teie täisnime, "Spectre Secret" (sarnane peaparooliga) ja kasutatava teenuse URL-i.
Saate selle teabe ühendada mis tahes Spectre eksemplariga ja luua sama parooli – lihtne! Kuid sellel lähenemisviisil on eelised ja puudused.
Pro: te ei pea oma paroole meeles pidama
Iga tehnoloogia, mis tähendab, et te ei pea meeles pidama sadu erinevaid tugevaid paroole, peab olema hea asi.
Erinevatel saitidel erinevaid paroole kasutades tagate, et kui ühel saidil kasutatav parool avalikustatakse, on ülejäänud sisselogimised endiselt turvalised.
Praktikas pole see võimalik ilma paroolide märkmikusse kirjutamiseta, tekstis salvestamiseta või CSV-fail (komaga eraldatud väärtus). arvutis ja telefonis või lootes, et keegi teine neid teie eest salvestab.
Kui saate oma paroolide nõudmisel usaldusväärseks taastamiseks loota Spectre'i algoritmile, peate meeles pidama ainult oma Spectre'i saladust.
Pro: keegi ei saa teie paroole varahoidlast varastada
LastPassi andmete rikkumine mõjus mõjutatud isikutele laastavalt ja poleks saanud juhtuda, kui kõiki paroole poleks hoitud.
Kuna Spectre tegelikult teie paroole ei hoia, pole kurjategijatel midagi alla laadida.
Pro: pääsete oma paroolidele juurde mis tahes seadmes
Spectre on praegu saadaval ainult iOS-i algrakendusena, kuigi kliente arendatakse MacOS-i, Windowsi, Linuxi, Androidi ja API-na. Samuti saate alla laadida lähtekood GitLabist ja koostage see ise.
Saate kasutada Spectret mis tahes seadmes, mille sisseehitatud tööriist on Spectre veebisait. See tähendab, et seni, kuni teil on Interneti-ühendus, saate oma paroole genereerida ja taasluua kõikjal või kellegi arvutis.
Con: Peaparooli muutmine on administraatori õudusunenägu
Teie peaparooli ehk Spectre Secreti jaoks annab Spectre näite kolmest sõnast, mis koos teie nime ja saidi domeeninimega genereerivad kordumatu parooli.
Kuid teie nime on piisavalt lihtne leida ja peaaegu kõik kasutavad teatud teenuseid.
Mis siis, kui keegi saab teie peaparooli teada? Võib-olla olete kasutanud oma kolme viimase lemmiklooma, õdede-vendade, laste nimesid või midagi muud, mida on lihtne ära arvata. Ründaja saab kasutada teie Spectre saladust, et genereerida uuesti iga teie võrgukonto paroolid.
Peate välja mõtlema uue saladuse ja kasutama seda kõigi nende kontode jaoks uute paroolide loomiseks, külastama neid kordamööda ja määrama uue parooli käsitsi.
Seevastu kui muudate oma peaparooli paroolihaldusteenusega, ei pea te muid paroole muutma.
Con: Põhiparooli on võimalik murda
Lõpuks tabab üks saitidest, mille jaoks Specteriga parooli genereerisite, andmetega seotud rikkumist. Teie e-posti aadress, täisnimi ja parool avaldatakse maailmale.
Kui soovite näha, kas teie volikirjad on juba lekkinud, Haveibeenowned on usaldusväärne ja usaldusväärne ressurss.
Nagu mäletate, luuakse teie nüüd ohustatud parool teie nime, Spectre saladuse ja veebisaidi URL-i põhjal. Spectre kasutatav salajane fraas on näiteks "banaanivärviline pardipoeg". Kõik need kolm sõna sisalduvad selles 25 000 populaarse sõna loend.
2019. aasta seisuga võis üks keskklassi graafikakaarti kasutav seade arvata 100 miljardit parooli sekundis.
Maksimaalne kolme sõna saladuse kombinatsioon, mida saate 25 000 sõna loendist genereerida, on 15 triljonit 625 miljardit.
Nende järjestikuse läbimine, kombineerides teie teadaoleva nime ja saidi URL-iga, seejärel võrrelge varastatud saidi paroolile, ei tohiks teie Spectre paljastamiseks kuluda rohkem kui kolm minutit saladus. See on suuresti tingitud sellest, et saate Specterit terminalis võrguühenduseta käivitada ja selle kaasata teistesse käsurearakendustesse.
Kui teie Spectre saladus on paljastatud, saavad ründajad kiiresti välja mõelda paroolid teistele teie kasutatavatele saitidele.
Kui lisate oma Spectre Secretile ühe lisasõna, suureneb murdumise aeg rohkem kui kuuni, samas kui kahe lisamine võib teie saladuse püsida turvalisena kolm aastatuhandet.
Kuid "banaanivärvi pardipoegade klaverit" ei ole nii lihtne meelde jätta ega meelde tuletada ning trükkimine on tüütu.
Con: Veebisaidi URL-i muudatused võivad teie paroolid rikkuda
Sisestate veebisaidi URL-i Spectre'i ja see kasutab seda URL-i parooli loomise protsessi osana. Tavaliselt saate seda teha, kopeerides ja kleepides kõik, mis on praegu URL-i ribal.
Veebisaidi struktuurid muutuvad, kui omanikud ja administraatorid otsivad asjade tegemiseks paremaid ja tõhusamaid viise. Alamdomeenid liidetakse lõpuks põhisaidiga ja sisselogimislehed liiguvad.
Näiteks "news.bbc.co.uk" oli varem tema enda diskreetne veebisait; nüüd suunab see ümber aadressile "www.bbc.co.uk/news".
Traditsioonilise paroolihalduri abil saate oma mandaate otsida metamärgiga. Spectre'i puhul peate meeles pidama täpset URL-i, mida kasutasite enne URL-i muutmist.
Veebis turvalisena püsimine on keeruline
Spectre on vaid üks viise, kuidas oma paroole kaitsta ja kurjategijate käest eemal hoida.
Tugevad paroolid on aga vaid üks osa lahendusest. On mitmeid tasuta veebiturbetööriistu, mida saate oma turvalisuse suurendamiseks hõlpsasti kasutada
