Vai nevarat atcerēties visas savas paroles, bet nevēlaties izmantot paroļu pārvaldnieku? Spoks varētu būt atbilde.
Atcerēties paroles ir grūti, un uzticēt savas digitālās dzīves atslēgas trešajai pusei ir riskants piedāvājums. Šeit parādās Spectre: paroļu pārvaldnieks, kas nesaglabā jūsu paroles. Tātad, kas ir Spectre? Un kādas ir priekšrocības un trūkumi, izmantojot to jūsu pieteikšanās sistēmām?
Kas ir Spectre paroļu pārvaldnieks?
Neskatoties uz centieniem virzīties uz nākotni bezparoles identitātes pārbaude, paroles joprojām ir ļoti nepieciešamas un plaši izmantotas mūsdienu pasaulē. Lielākā daļa cilvēku izmanto paroles, lai piekļūtu saviem bankas kontiem, e-pastam, tiešsaistes maksājumu portāliem un citiem.
Tātad, cik spēcīgas ir jūsu paroles? Spēcīgākos ir grūti atcerēties, un, ja vienu un to pašu paroli izmantojat vairākiem kontiem, visi šie konti tiek apdraudēti, ja kāds no jūsu izmantotajiem pakalpojumiem tiek apdraudēts.
Viens risinājums ir izmantot tiešsaistes paroļu pārvaldības pakalpojumu, kas visas jūsu paroles droši glabā šifrētā glabātuvē. Bet pat šī pieeja nav droša, kā mēs redzējām ar
2022. gada LastPass datu pārkāpums, kurā noziedzniekiem izdevās lejupielādēt gan lietotāju glabātuves, gan atbilstošās šifrēšanas atslēgas.Spectre ir atvērtā pirmkoda lietotne, kas pieejama tīmeklī un mobilajās ierīcēs un kas ģenerē unikālas paroles, pamatojoties uz jūsu sniegto informāciju.
Šī informācija ietver jūsu vārdu, uzvārdu, "Spectre Secret" (līdzīgi galvenajai parolei) un tā pakalpojuma URL, kuru izmantosit.
Varat pievienot šo informāciju jebkurai Spectre instancei un reģenerēt to pašu paroli — vienkārši! Bet šai pieejai ir priekšrocības un trūkumi.
Pro: jums nav jāatceras savas paroles
Jebkurai tehnoloģijai, kas nozīmē, ka jums nav jāatceras simtiem dažādu spēcīgu paroļu, ir jābūt laba lieta.
Izmantojot dažādas paroles dažādās vietnēs, jūs nodrošināsiet, ka, ja tiek atklāta vienā vietnē izmantotā parole, pārējās jūsu pieteikšanās joprojām ir drošas.
Praksē tas nav iespējams, neierakstot paroles piezīmju grāmatiņā, saglabājot tās tekstā vai CSV (komatatdalītas vērtības) fails datorā un tālrunī vai paļaujoties uz to, ka kāds cits tos saglabās jūsu vietā.
Ja varat paļauties uz Spectre algoritmu, lai pēc pieprasījuma droši atjaunotu paroles, jums tikai jāatceras savs Spectre Secret.
Pro: neviens nevar nozagt jūsu paroles no glabātuves
LastPass datu pārkāpums bija postošs skartajiem, un tas nebūtu varējis notikt, ja visas paroles nebūtu glabātas glabātuvēs.
Tā kā Spectre faktiski nesaglabā jūsu paroles, noziedzniekiem nav ko lejupielādēt.
Pro: savām parolēm varat piekļūt jebkurā ierīcē
Spectre pašlaik ir pieejama tikai kā vietējā lietotne operētājsistēmā iOS, lai gan klienti tiek izstrādāti operētājsistēmām macOS, Windows, Linux, Android un kā API. Varat arī lejupielādēt pirmkods no GitLab un apkopo to pats.
Varat izmantot Spectre jebkurā ierīcē ar iegulto rīku Spectre vietne. Tas nozīmē, ka tik ilgi, kamēr jums ir interneta savienojums, varat ģenerēt un atjaunot paroles neatkarīgi no atrašanās vietas vai jebkuras personas datorā.
Con: Galvenās paroles maiņa ir administratora murgs
Jūsu galvenajai parolei jeb Spectre Secret Spectre sniedz piemēru ar trim vārdiem, kas kopā ar jūsu vārdu un vietnes domēna nosaukumu ģenerēs unikālu paroli.
Taču jūsu vārds ir pietiekami viegli atrodams, un ir noteikti pakalpojumi, ko izmanto gandrīz visi.
Ko darīt, ja kāds uzzina jūsu galveno paroli? Varbūt esat izmantojis savu pēdējo trīs mājdzīvnieku, brāļu un māsu vārdus, bērnu vārdus vai ko citu, ko ir viegli uzminēt. Uzbrucējs var izmantot jūsu Spectre noslēpumu, lai atjaunotu paroles katram jūsu tiešsaistes kontam.
Jums būs jāizdomā jauns noslēpums un jāizmanto tas, lai ģenerētu jaunas paroles katram no šiem kontiem, pēc kārtas tie jāapmeklē un manuāli jāiestata jaunā parole.
Turpretim, ja maināt savu galveno paroli, izmantojot paroļu pārvaldības pakalpojumu, citas paroles nav jāmaina.
Con: Ir iespējams uzlauzt galveno paroli
Galu galā viena no vietnēm, kurām ģenerējāt paroli, izmantojot Spectre, cietīs datu pārkāpumu. Jūsu e-pasta adrese, pilns vārds un parole tiks atklāta pasaulei.
Ja vēlaties redzēt, vai jūsu akreditācijas dati jau nav nopludināti, Haveibeenown ir uzticams un uzticams resurss.
Kā jūs atceraties, jūsu tagad apdraudētā parole tiek ģenerēta no jūsu vārda, jūsu Spectre noslēpuma un vietnes URL. Slepenās frāzes piemērs, ko izmanto Spectre, ir "banānu krāsas pīlēns". Visi trīs šie vārdi ir atrodami šajā 25 000 populāru vārdu saraksts.
No 2019. gada viena ierīce, kurā darbojas vidēja līmeņa grafiskā karte, varēja uzminēt 100 miljardus paroļu sekundē.
Maksimālā trīs vārdu noslēpumu kombinācija, ko varat ģenerēt no 25 000 vārdu saraksta, ir 15 triljoni 625 miljardi.
Secīgi izpildiet tos, apvienojot tos ar zināmo nosaukumu un vietnes URL, pēc tam salīdziniet izvadi uz nozagtās vietnes paroli, jūsu Spectre atklāšanai nevajadzētu ilgt vairāk kā trīs minūtes noslēpums. Tas lielā mērā ir tāpēc, ka jūs varat palaist Spectre bezsaistē terminālā un iekļaut to citās komandrindas programmās.
Ja jūsu Spectre noslēpums ir atklāts, uzbrucēji var ātri izstrādāt paroles citām jūsu izmantotajām vietnēm.
Pievienojot vienu papildu vārdu savam Spectre Secret, uzlaušanas laiks, iespējams, palielināsies līdz vairāk nekā mēnesim, savukārt, pievienojot divus, jūsu noslēpums var palikt drošībā trīs tūkstošus gadu.
Bet "banānu krāsas pīlēna murkšķa klavieres" nav tik viegli iegaumēt vai atcerēties, un to ir apnicīgi rakstīt.
Con: Vietnes URL izmaiņas var sabojāt jūsu paroles
Jūs ievadāt vietnes URL programmā Spectre, un tas izmanto šo URL kā daļu no paroles ģenerēšanas procesa. Parasti to darītu, kopējot un ielīmējot visu, kas pašlaik atrodas URL joslā.
Vietņu struktūras mainās, jo īpašnieki un administratori meklē labākus un efektīvākus veidus, kā rīkoties. Apakšdomēni galu galā saplūst ar galveno vietni, un pieteikšanās lapas tiek pārvietotas.
Piemēram, "news.bbc.co.uk" agrāk bija tā atsevišķa vietne; tagad tas novirza uz "www.bbc.co.uk/news".
Izmantojot tradicionālo paroļu pārvaldnieku, varat meklēt savus akreditācijas datus, izmantojot aizstājējzīmi. Izmantojot Spectre, jums ir jāatceras precīzs URL, ko izmantojāt pirms URL maiņas.
Ir grūti saglabāt drošību tiešsaistē
Spectre ir tikai viens no veidiem, kā jūs varat mēģināt aizsargāt savas paroles un aizsargāt tās no noziedznieku rokās.
Taču spēcīgas paroles ir tikai viena risinājuma daļa. Ir vairāki bezmaksas tiešsaistes drošības rīki, kurus varat viegli izmantot, lai uzlabotu savu drošību