Δεν μπορείτε να θυμηθείτε όλους τους κωδικούς πρόσβασής σας, αλλά δεν θέλετε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης; Το Spectre μπορεί να είναι η απάντηση.
Η απομνημόνευση κωδικών πρόσβασης είναι δύσκολη και η ανάθεση των κλειδιών της ψηφιακής σας ζωής σε τρίτους είναι μια επικίνδυνη πρόταση. Εκεί έρχεται το Spectre: ένας διαχειριστής κωδικών πρόσβασης που δεν αποθηκεύει τους κωδικούς πρόσβασής σας. Τι είναι λοιπόν το Spectre; Και ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα της χρήσης του για τις συνδέσεις σας;
Τι είναι το Spectre Password Manager;
Παρά τις προσπάθειες να προχωρήσουμε προς ένα μέλλον του επαλήθευση ταυτότητας χωρίς κωδικό πρόσβασης, οι κωδικοί πρόσβασης εξακολουθούν να είναι πολύ απαραίτητοι και χρησιμοποιούνται ευρέως στον σημερινό κόσμο. Οι περισσότεροι άνθρωποι χρησιμοποιούν κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς, τα email, τις διαδικτυακές πύλες πληρωμών και πολλά άλλα.
Πόσο ισχυροί είναι λοιπόν οι κωδικοί σας? Οι ισχυρότεροι είναι δύσκολο να θυμηθούν και αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν λογαριασμούς, τότε όλοι αυτοί οι λογαριασμοί κινδυνεύουν όταν μια από τις υπηρεσίες που χρησιμοποιείτε παραβιάζεται.
Μια λύση είναι να χρησιμοποιήσετε μια ηλεκτρονική υπηρεσία διαχείρισης κωδικών πρόσβασης, η οποία διατηρεί όλους τους κωδικούς πρόσβασής σας αποθηκευμένους με ασφάλεια σε κρυπτογραφημένο θησαυροφυλάκιο. Αλλά ακόμη και αυτή η προσέγγιση δεν είναι αλάνθαστη, όπως είδαμε με το Παραβίαση δεδομένων LastPass 2022, στο οποίο οι εγκληματίες κατάφεραν να κατεβάσουν τόσο τα θησαυροφυλάκια χρηστών όσο και τα αντίστοιχα κλειδιά κρυπτογράφησης.
Το Spectre, λοιπόν, είναι μια εφαρμογή ανοιχτού κώδικα διαθέσιμη μέσω του ιστού και σε κινητές συσκευές που δημιουργεί μοναδικούς κωδικούς πρόσβασης με βάση τις πληροφορίες που της δίνετε.
Αυτές οι πληροφορίες περιλαμβάνουν το πλήρες όνομά σας, ένα "Spectre Secret" (παρόμοιο με τον κύριο κωδικό πρόσβασης) και τη διεύθυνση URL της υπηρεσίας που πρόκειται να χρησιμοποιήσετε.
Μπορείτε να συνδέσετε αυτές τις πληροφορίες σε οποιαδήποτε παρουσία του Spectre και να δημιουργήσετε ξανά τον ίδιο κωδικό πρόσβασης — απλό! Αλλά υπάρχουν πλεονεκτήματα και μειονεκτήματα σε αυτή την προσέγγιση.
Υπέρ: Δεν χρειάζεται να θυμάστε τους δικούς σας κωδικούς πρόσβασης
Οποιαδήποτε τεχνολογία που σημαίνει ότι δεν χρειάζεται να θυμάστε εκατοντάδες διαφορετικούς ισχυρούς κωδικούς πρόσβασης πρέπει να είναι καλή.
Χρησιμοποιώντας διαφορετικούς κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους, διασφαλίζετε ότι εάν αποκαλυφθεί ο κωδικός πρόσβασης που χρησιμοποιείτε σε έναν ιστότοπο, τα υπόλοιπα στοιχεία σύνδεσής σας εξακολουθούν να είναι ασφαλή.
Στην πράξη, αυτό δεν είναι δυνατό χωρίς να γράψετε τους κωδικούς πρόσβασης σε ένα σημειωματάριο, να τους αποθηκεύσετε σε ένα κείμενο ή Αρχείο CSV (τιμή διαχωρισμένη με κόμμα). στον υπολογιστή και το τηλέφωνό σας ή να βασίζεστε σε κάποιον άλλο για να τα αποθηκεύσει για εσάς.
Εάν μπορείτε να βασιστείτε στον αλγόριθμο του Spectre για να αναπαράγετε αξιόπιστα τους κωδικούς πρόσβασής σας κατά παραγγελία, χρειάζεται μόνο να θυμάστε το Specter Secret.
Υπέρ: Κανείς δεν μπορεί να κλέψει τους κωδικούς σας από ένα θησαυροφυλάκιο
Η παραβίαση δεδομένων του LastPass ήταν καταστροφική για όσους επηρεάστηκαν και δεν θα μπορούσε να συμβεί εάν όλοι οι κωδικοί πρόσβασης δεν ήταν αποθηκευμένοι σε θησαυροφυλάκια.
Καθώς το Spectre δεν διατηρεί στην πραγματικότητα τους κωδικούς πρόσβασής σας, δεν υπάρχει τίποτα για να κατεβάσουν οι εγκληματίες.
Pro: Μπορείτε να αποκτήσετε πρόσβαση στους κωδικούς πρόσβασής σας σε οποιαδήποτε συσκευή
Το Spectre είναι προς το παρόν διαθέσιμο μόνο ως εγγενής εφαρμογή στο iOS—αν και οι πελάτες αναπτύσσονται για macOS, Windows, Linux, Android και ως API. Μπορείτε επίσης να κατεβάσετε το πηγαίος κώδικας από το GitLab και συντάξτε το μόνοι σας.
Μπορείτε να χρησιμοποιήσετε το Spectre σε οποιαδήποτε συσκευή με το ενσωματωμένο εργαλείο στο Ιστότοπος Spectre. Αυτό σημαίνει ότι, εφόσον έχετε σύνδεση στο διαδίκτυο, μπορείτε να δημιουργήσετε και να αναδημιουργήσετε τους κωδικούς πρόσβασής σας όπου κι αν βρίσκεστε ή στον υπολογιστή οποιουδήποτε χρήστη.
Μειονεκτήματα: Η αλλαγή του κύριου κωδικού πρόσβασης είναι εφιάλτης διαχειριστή
Για τον κύριο κωδικό πρόσβασής σας ή το Spectre Secret, το Specter δίνει ένα παράδειγμα τριών λέξεων, οι οποίες, μαζί με το όνομά σας και το όνομα τομέα του ιστότοπου, θα δημιουργήσουν έναν μοναδικό κωδικό πρόσβασης.
Αλλά το όνομά σας είναι αρκετά εύκολο να το βρείτε και υπάρχουν ορισμένες υπηρεσίες που χρησιμοποιούν σχεδόν όλοι.
Τι γίνεται αν κάποιος μάθει τον κύριο κωδικό πρόσβασής σας; Ίσως έχετε χρησιμοποιήσει τα ονόματα των τριών τελευταίων κατοικίδιων σας, των αδελφών σας, των παιδιών σας ή κάτι άλλο που είναι εύκολο να μαντέψει κανείς. Ένας εισβολέας μπορεί να χρησιμοποιήσει το μυστικό Spectre για να δημιουργήσει εκ νέου τους κωδικούς πρόσβασης για κάθε έναν από τους διαδικτυακούς λογαριασμούς σας.
Θα χρειαστεί να βρείτε ένα νέο μυστικό και να το χρησιμοποιήσετε για να δημιουργήσετε νέους κωδικούς πρόσβασης για κάθε έναν από αυτούς τους λογαριασμούς, να τους επισκεφτείτε με τη σειρά τους και να ορίσετε μη αυτόματα τον νέο κωδικό πρόσβασης.
Αντίθετα, εάν αλλάξετε τον κύριο κωδικό πρόσβασης με μια υπηρεσία διαχείρισης κωδικών πρόσβασης, δεν χρειάζεται να αλλάξετε άλλους κωδικούς πρόσβασης.
Μειονεκτήματα: Είναι δυνατό να σπάσετε τον κύριο κωδικό πρόσβασης
Τελικά, ένας από τους ιστότοπους για τους οποίους δημιουργήσατε κωδικό πρόσβασης με το Specter θα υποστεί παραβίαση δεδομένων. Η διεύθυνση email, το πλήρες όνομα και ο κωδικός πρόσβασής σας θα εκτεθούν στον κόσμο.
Εάν θέλετε να δείτε εάν τα διαπιστευτήριά σας έχουν ήδη διαρρεύσει, Το Haveibeenowned είναι ένας αξιόπιστος και αξιόπιστος πόρος.
Όπως θα θυμάστε, ο πλέον παραβιασμένος κωδικός πρόσβασης δημιουργείται από το όνομά σας, το μυστικό Spectre και τη διεύθυνση URL του ιστότοπου. Το παράδειγμα μυστικής φράσης που χρησιμοποιείται από το Spectre είναι "παπάκι με χρώμα μπανάνα". Και οι τρεις αυτές λέξεις βρίσκονται σε αυτό λίστα με 25.000 δημοφιλείς λέξεις.
Από το 2019, μια μεμονωμένη συσκευή με κάρτα γραφικών μεσαίας κατηγορίας θα μπορούσε να μαντέψει 100 δισεκατομμύρια κωδικούς πρόσβασης ανά δευτερόλεπτο.
Ο μέγιστος συνδυασμός τριών μυστικών λέξεων που μπορείτε να δημιουργήσετε από τη λίστα των 25.000 λέξεων είναι 15 τρισεκατομμύρια 625 δισεκατομμύρια.
Διαδοχικά, σε συνδυασμό με το γνωστό σας όνομα και τη διεύθυνση URL του ιστότοπου και, στη συνέχεια, συγκρίνετε τα εξόδου στον κωδικό πρόσβασης του κλεμμένου ιστότοπου, δεν θα χρειαστούν περισσότερα από τρία λεπτά για να αποκαλυφθεί το Spectre σας μυστικό. Αυτό οφείλεται σε μεγάλο βαθμό επειδή μπορείτε να εκτελέσετε το Specter εκτός σύνδεσης σε ένα τερματικό και να το ενσωματώσετε σε άλλες εφαρμογές γραμμής εντολών.
Με το μυστικό του Spectre να αποκαλυφθεί, οι εισβολείς μπορούν να βρουν γρήγορα κωδικούς πρόσβασης για άλλους ιστότοπους που χρησιμοποιείτε.
Η προσθήκη μιας μόνο επιπλέον λέξης στο Specter Secret θα αυξήσει δυνητικά τον χρόνο σπασίματος σε περισσότερο από ένα μήνα, ενώ η προσθήκη δύο θα μπορούσε να δει το Secret σας να παραμένει ασφαλές για τρεις χιλιετίες.
Αλλά το "πιάνο με παπάκι σε χρώμα μπανάνας" δεν είναι τόσο εύκολο να απομνημονευτεί ή να θυμηθεί, και είναι κουραστικό να πληκτρολογήσετε.
Μειονεκτήματα: Οι αλλαγές στη διεύθυνση URL του ιστότοπου μπορούν να καταστρέψουν τους κωδικούς πρόσβασής σας
Τροφοδοτείτε τη διεύθυνση URL του ιστότοπου στο Spectre και χρησιμοποιεί αυτήν τη διεύθυνση URL ως μέρος της διαδικασίας δημιουργίας κωδικού πρόσβασης. Συνήθως, θα το κάνατε αντιγράφοντας και επικολλώντας ό, τι υπάρχει στη γραμμή URL αυτήν τη στιγμή.
Οι δομές του ιστότοπου αλλάζουν καθώς οι ιδιοκτήτες και οι διαχειριστές αναζητούν καλύτερους και πιο αποτελεσματικούς τρόπους για να κάνουν πράγματα. Οι υποτομείς τελικά συγχωνεύονται με τον κύριο ιστότοπο και οι σελίδες σύνδεσης μετακινούνται.
Για παράδειγμα, το "news.bbc.co.uk" ήταν ο δικός του ξεχωριστός ιστότοπος. τώρα ανακατευθύνεται στο "www.bbc.co.uk/news".
Με έναν παραδοσιακό διαχειριστή κωδικών πρόσβασης, μπορείτε να πραγματοποιήσετε αναζήτηση με χαρακτήρες μπαλαντέρ για τα διαπιστευτήριά σας. Με το Spectre, πρέπει να θυμάστε την ακριβή διεύθυνση URL που χρησιμοποιούσατε πριν αλλάξει η διεύθυνση URL.
Είναι δύσκολο να παραμείνετε ασφαλείς στο Διαδίκτυο
Το Spectre είναι μόνο ένας από τους τρόπους με τους οποίους μπορείτε να προσπαθήσετε να κρατήσετε τους κωδικούς πρόσβασής σας ασφαλείς και μακριά από τα χέρια των εγκληματιών.
Αλλά οι ισχυροί κωδικοί πρόσβασης είναι μόνο ένα μέρος της λύσης. Υπάρχει μια σειρά από δωρεάν διαδικτυακά εργαλεία ασφάλειας που μπορείτε εύκολα να χρησιμοποιήσετε για να ενισχύσετε την ασφάλειά σας
