Не можете да се сетите свих лозинки, али не желите да користите менаџер лозинки? Спецтре би могао бити одговор.
Памтити лозинке је тешко, а поверавање кључева вашег дигиталног живота трећој страни је ризичан предлог. Ту долази Спецтре: менаџер лозинки који не чува ваше лозинке. Дакле, шта је Спецтре? А које су предности и недостаци коришћења за ваше пријаве?
Шта је Спецтре Пассворд Манагер?
Упркос напорима да се крене ка будућности од верификација идентитета без лозинке, лозинке су и даље веома неопходне и широко коришћене у данашњем свету. Већина људи користи лозинке за приступ својим банковним рачунима, е-пошти, порталима за плаћање на мрежи и још много тога.
Дакле, колико су јаке ваше лозинке? Најјаче је тешко запамтити, а ако користите исту лозинку за више налога, онда су сви ти налози угрожени када је једна од услуга које користите угрожена.
Једно решење је да користите услугу за управљање лозинкама на мрежи, која чува све ваше лозинке безбедно ускладиштене у шифрованом трезору. Али чак ни овај приступ није сигуран, као што смо видели са
2022 ЛастПасс кршење података, у којој су криминалци успели да преузму и корисничке трезоре и одговарајуће кључеве за шифровање.Спецтре је, дакле, апликација отвореног кода доступна преко веба и на мобилним уређајима која генерише јединствене лозинке на основу информација које јој дате.
Ове информације укључују ваше пуно име, „Спецтре Сецрет“ (слично главној лозинки) и УРЛ услуге коју ћете користити.
Можете да прикључите ове информације у било коју Спецтре инстанцу и поново генеришете исту лозинку – једноставно! Али постоје предности и мане овог приступа.
Про: Не морате да памтите сопствене лозинке
Свака технологија која значи да не морате да памтите стотине различитих јаких лозинки мора бити добра ствар.
Коришћењем различитих лозинки на различитим сајтовима, осигуравате да ако се открије лозинка коју користите на једном сајту, остали ваши подаци за пријављивање су и даље безбедни.
У пракси, ово није могуће без записивања лозинки у свеску, чувања у тексту или ЦСВ (вредност раздвојена зарезима) датотека на рачунару и телефону или се ослањате на некога другог да их чува уместо вас.
Ако можете да се ослоните на Спецтре-ов алгоритам да ће поуздано регенерисати своје лозинке на захтев, потребно је само да запамтите своју Спецтре Сецрет.
Про: Нико не може украсти ваше лозинке из трезора
Пробијање података ЛастПасс-а било је разорно за оне који су погођени и до њега се не би могло догодити да све лозинке нису биле ускладиштене у трезорима.
Пошто Спецтре заправо не чува ваше лозинке, криминалци немају шта да преузму.
Про: Својим лозинкама можете приступити на било ком уређају
Спецтре је тренутно доступан само као изворна апликација на иОС-у—иако се клијенти развијају за мацОС, Виндовс, Линук, Андроид и као АПИ. Такође можете преузети изворни код из ГитЛаб-а и сами саставите.
Спецтре можете користити на било ком уређају са уграђеним алатом на Спецтре вебсите. То значи да све док имате интернет везу, можете да генеришете и поново генеришете своје лозинке где год да се налазите или на било чијем рачунару.
Против: Промена ваше главне лозинке је ноћна мора администратора
За вашу главну лозинку, или Спецтре Сецрет, Спецтре даје пример од три речи, које ће, заједно са вашим именом и именом домена сајта, генерисати јединствену лозинку.
Али ваше име је довољно лако пронаћи, а постоје одређене услуге које скоро сви користе.
Шта ако неко сазна вашу главну лозинку? Можда сте користили имена своја последња три љубимца, своје браће и сестара, своје деце или нешто друго што је лако погодити. Нападач може да користи вашу Спецтре тајну да регенерише лозинке за сваки од ваших онлајн налога.
Мораћете да смислите нову тајну и да је користите за генерисање нових лозинки за сваки од тих налога, посетите их редом и ручно поставите нову лозинку.
Насупрот томе, ако промените своју главну лозинку помоћу услуге управљања лозинкама, не морате да мењате ниједну другу лозинку.
Против: Могуће је разбити главну лозинку
На крају ће једна од локација за коју сте генерисали лозинку помоћу Спецтре-а претрпјети кршење података. Ваша адреса е-поште, пуно име и лозинка биће изложени свету.
Ако желите да видите да ли су ваши акредитиви већ процурели, Хавеибееновнед је поуздан и поуздан ресурс.
Као што се сећате, ваша сада компромитована лозинка се генерише од вашег имена, ваше Спецтре тајне и УРЛ адресе веб локације. Пример тајне фразе коју користи Спецтер је „паче у боји банане“. Све три те речи налазе се у овоме списак од 25.000 популарних речи.
Од 2019. године, један уређај који користи графичку картицу средњег опсега могао би да погоди 100 милијарди лозинки у секунди.
Максимална комбинација од три тајне речи коју можете да генеришете са листе од 25.000 речи је 15 трилиона 625 милијарди.
Прођите кроз њих узастопно, у комбинацији са вашим познатим именом и УРЛ-ом сајта, а затим упоредите излаз на украдену лозинку за локацију, не би требало да прође више од три минута да откријете ваш Спецтре тајна. Ово је углавном зато што Спецтре можете покренути ван мреже у терминалу и уградити га у друге апликације командне линије.
Са откривеном вашом Спецтре тајном, нападачи могу брзо да утврде лозинке за друге сајтове које користите.
Додавање једне додатне речи вашој Спецтре Сецрет потенцијално ће повећати време пуцања на више од месец дана, док би додавањем две могло да ваша Тајна остане безбедна три миленијума.
Али „клавир мрмота у боји банане“ није тако лако запамтити или присетити, а куцање је заморно.
Против: Промене УРЛ адресе веб локације могу уништити ваше лозинке
УРЛ веб локације уносите у Спецтре, а он користи ту УРЛ адресу као део процеса генерисања лозинке. Обично бисте то урадили тако што ћете копирати и налепити све што је тренутно на траци УРЛ-а.
Структуре веб локација се мењају како власници и администратори траже боље и ефикасније начине да раде ствари. Поддомени се на крају спајају са главним сајтом, а странице за пријаву се померају.
На пример, „невс.ббц.цо.ук“ је некада била сопствена дискретна веб локација; сада преусмерава на "ввв.ббц.цо.ук/невс".
Са традиционалним менаџером лозинки, могли бисте да извршите претрагу џокер знакова за своје акредитиве. Са Спецтре-ом, морате да запамтите тачан УРЛ који сте користили пре него што се УРЛ променио.
Тешко је остати безбедан на мрежи
Спецтре је само један од начина на који можете покушати да сачувате своје лозинке безбедним и ван руку криминалаца.
Али јаке лозинке су само један део решења. Постоји велики број бесплатних сигурносних алата на мрежи које можете лако користити да побољшате своју сигурност