Etkö muista kaikkia salasanojasi, mutta et halua käyttää salasanojen hallintaa? Spectre voi olla vastaus.
Salasanojen muistaminen on vaikeaa, ja digitaalisen elämäsi avainten uskominen kolmannelle osapuolelle on riskialtis ehdotus. Siinä Spectre tulee: salasananhallinta, joka ei tallenna salasanojasi. Joten mikä on Spectre? Ja mitä etuja ja haittoja sen käyttämisestä kirjautumisissa on?
Mikä on Spectre Password Manager?
Huolimatta pyrkimyksistä siirtyä kohti tulevaisuutta salasanaton henkilöllisyyden vahvistus, salasanat ovat edelleen erittäin tarpeellisia ja niitä käytetään laajasti nykymaailmassa. Useimmat ihmiset käyttävät salasanoja päästäkseen pankkitileilleen, sähköpostiin, verkkomaksuportaaleihin ja muuhun.
Joten kuinka vahvoja salasanasi ovat? Vahvimpia on vaikea muistaa, ja jos käytät samaa salasanaa useammalla kuin yhdellä tilillä, kaikki nämä tilit ovat vaarassa, kun jokin käyttämistäsi palveluista vaarantuu.
Yksi ratkaisu on käyttää online-salasanojen hallintapalvelua, joka säilyttää kaikki salasanasi turvallisesti salatussa holvissa. Mutta tämäkään lähestymistapa ei ole idioottivarma, kuten näimme
2022 LastPass-tietomurto, jossa rikolliset onnistuivat lataamaan molemmat käyttäjävarastot ja vastaavat salausavaimet.Spectre on siis avoimen lähdekoodin sovellus, joka on saatavilla verkossa ja mobiililaitteissa ja joka luo yksilöllisiä salasanoja antamiesi tietojen perusteella.
Näihin tietoihin kuuluu koko nimesi, "Spectre Secret" (samanlainen kuin pääsalasana) ja käyttämäsi palvelun URL-osoite.
Voit liittää nämä tiedot mihin tahansa Spectre-instanssiin ja luoda uudelleen saman salasanan – yksinkertaista! Mutta tällä lähestymistavalla on etuja ja haittoja.
Pro: Sinun ei tarvitse muistaa omia salasanojasi
Kaiken tekniikan, joka tarkoittaa, että sinun ei tarvitse muistaa satoja erilaisia vahvoja salasanoja, on oltava hyvä asia.
Käyttämällä eri salasanoja eri sivustoilla varmistat, että jos yhdellä sivustolla käyttämäsi salasana paljastetaan, muut kirjautumisesi ovat edelleen turvassa.
Käytännössä tämä ei ole mahdollista ilman salasanojen kirjoittamista muistikirjaan, tallentamista tekstiin tai CSV-tiedosto (pilkulla erotettu arvo). tietokoneellesi ja puhelimeesi tai luottaa siihen, että joku muu tallentaa ne puolestasi.
Jos voit luottaa Spectren algoritmiin uusien salasanasi luotettavasti pyynnöstä, sinun tarvitsee vain muistaa Spectre Secret.
Pro: Kukaan ei voi varastaa salasanojasi varastosta
LastPass-tietomurto oli tuhoisa niille, joita se koskee, eikä se olisi voinut tapahtua, jos kaikkia salasanoja ei olisi tallennettu varastoihin.
Koska Spectre ei itse asiassa säilytä salasanojasi, rikollisilla ei ole mitään ladattavaa.
Pro: Voit käyttää salasanojasi millä tahansa laitteella
Spectre on tällä hetkellä saatavilla vain natiivisovelluksena iOS: lle, vaikka asiakkaita kehitetään macOS: lle, Windowsille, Linuxille, Androidille ja API: lle. Voit myös ladata lähdekoodi GitLabista ja kokoa se itse.
Voit käyttää Spectrea missä tahansa laitteessa, jossa on upotettu työkalu Spectre-sivusto. Tämä tarkoittaa, että niin kauan kuin sinulla on Internet-yhteys, voit luoda ja luoda uudelleen salasanasi missä tahansa tai kenen tahansa tietokoneella.
Con: Pääsalasanan vaihtaminen on järjestelmänvalvojan painajainen
Pääsalasanaasi tai Spectre Secret -salasanaa varten Spectre antaa esimerkin kolmesta sanasta, jotka yhdessä nimesi ja sivuston verkkotunnuksen kanssa luovat yksilöllisen salasanan.
Mutta nimesi on riittävän helppo löytää, ja melkein kaikki käyttävät tiettyjä palveluita.
Entä jos joku oppii pääsalasanasi? Ehkä olet käyttänyt kolmen viimeisimmän lemmikkisi, sisarustesi, lastesi nimiä tai jotain muuta, joka on helppo arvata. Hyökkääjä voi käyttää Spectre-salaisuuttasi uusien salasanat jokaiselle online-tilillesi.
Sinun on keksittävä uusi salaisuus ja luotava sen avulla uudet salasanat jokaiselle tilille, vierailtava niissä vuorotellen ja asetettava uusi salasana manuaalisesti.
Sen sijaan, jos vaihdat pääsalasanaasi salasananhallintapalvelulla, sinun ei tarvitse vaihtaa muita salasanoja.
Huono: Pääsalasana on mahdollista murtaa
Lopulta yksi sivustoista, joille loit salasanan Spectrellä, joutuu tietomurron kohteeksi. Sähköpostiosoitteesi, koko nimesi ja salasanasi paljastetaan maailmalle.
Jos haluat nähdä, ovatko tunnistetietosi jo vuotaneet, Haveibeenowned on luotettava ja luotettava resurssi.
Kuten muistat, nyt vaarantunut salasanasi luodaan nimestäsi, Spectre-salaisuudestasi ja verkkosivuston URL-osoitteesta. Spectterin käyttämä esimerkkisalainen lause on "banaanivärinen ankanpoikanen". Kaikki kolme sanaa löytyvät tästä luettelo 25 000 suositusta sanasta.
Vuodesta 2019 lähtien yksi keskitason näytönohjainta käyttävä laite pystyi arvaamaan 100 miljardia salasanaa sekunnissa.
Kolmen sanasalaisuuden enimmäisyhdistelmä, jonka voit luoda 25 000 sanan luettelosta, on 15 biljoonaa 625 miljardia.
Suorita nämä peräkkäin, yhdistettynä tunnettuun nimesi ja sivuston URL-osoitteeseen, ja sitten vertaamalla varastetun sivuston salasanaan, Spectresi paljastaminen ei saa kestää yli kolme minuuttia salaisuus. Tämä johtuu suurelta osin siitä, että voit käyttää Spectrea offline-tilassa terminaalissa ja sisällyttää sen muihin komentorivisovelluksiin.
Kun Spectre-salaisuus on paljastettu, hyökkääjät voivat nopeasti selvittää salasanoja muille käyttämillesi sivustoille.
Yhden ylimääräisen sanan lisääminen Spectre Secretiin saattaa nostaa murtumisaikaa yli kuukauteen, kun taas lisäämällä kaksi salaisuutesi voi pysyä turvassa kolme vuosituhatta.
Mutta "banaaninvärinen ankanpoikanen piano" ei ole niin helppoa muistaa tai muistaa, ja sen kirjoittaminen on tylsää.
Con: Verkkosivuston URL-osoitteen muutokset voivat pilata salasanasi
Syötät verkkosivuston URL-osoitteen Spectreen, ja se käyttää tätä URL-osoitetta osana salasanan luontiprosessia. Yleensä tämä tehdään kopioimalla ja liittämällä mitä tahansa URL-palkissa juuri nyt.
Verkkosivustojen rakenteet muuttuvat, kun omistajat ja ylläpitäjät etsivät parempia ja tehokkaampia tapoja tehdä asioita. Aliverkkotunnukset yhdistyvät lopulta pääsivuston kanssa ja kirjautumissivut siirtyvät.
Esimerkiksi "news.bbc.co.uk" oli aiemmin sen oma erillinen verkkosivusto; nyt se ohjaa osoitteeseen "www.bbc.co.uk/news".
Perinteisellä salasanojen hallinnan avulla voit suorittaa jokerimerkkihaun tunnistetiedoillesi. Spectren kanssa sinun on muistettava tarkka URL-osoite, jota käytit ennen URL-osoitteen muuttamista.
Turvassa pysyminen verkossa on vaikeaa
Spectre on vain yksi tavoista, joilla voit yrittää pitää salasanasi turvassa ja poissa rikollisten käsistä.
Vahvat salasanat ovat kuitenkin vain yksi osa ratkaisua. On olemassa useita ilmaisia verkkoturvatyökaluja, joiden avulla voit helposti parantaa tietoturvaasi
