Nepamätáte si všetky svoje heslá, ale nechcete používať správcu hesiel? Odpoveďou môže byť Spectre.
Zapamätať si heslá je ťažké a zveriť kľúče k vášmu digitálnemu životu tretej strane je riskantný návrh. Tu prichádza na scénu Spectre: správca hesiel, ktorý neukladá vaše heslá. Čo je teda Spectre? A aké sú výhody a nevýhody jeho používania na prihlasovanie?
Čo je to Spectre Password Manager?
Napriek snahám posunúť sa smerom k budúcnosti overenie identity bez hesla, heslá sú v dnešnom svete stále veľmi potrebné a široko používané. Väčšina ľudí používa heslá na prístup k svojim bankovým účtom, e-mailom, online platobným portálom a ďalším.
Aké silné sú teda vaše heslá? Najsilnejšie sú ťažko zapamätateľné, a ak používate rovnaké heslo pre viac ako jeden účet, potom sú všetky tieto účty ohrozené, keď je ohrozená jedna zo služieb, ktoré používate.
Jedným z riešení je použitie online služby správy hesiel, ktorá uchováva všetky vaše heslá bezpečne uložené v šifrovanom trezore. Ale ani tento prístup nie je spoľahlivý, ako sme videli pri
Porušenie údajov LastPass 2022, v ktorej sa zločincom podarilo stiahnuť oba používateľské trezory a príslušné šifrovacie kľúče.Spectre je teda open source aplikácia dostupná cez web a na mobilných zariadeniach, ktorá generuje jedinečné heslá na základe informácií, ktoré jej poskytnete.
Tieto informácie zahŕňajú vaše celé meno, „Spectre Secret“ (podobné hlavnému heslu) a adresu URL služby, ktorú budete používať.
Tieto informácie môžete zapojiť do akejkoľvek inštancie Spectre a vygenerovať rovnaké heslo – jednoduché! Ale tento prístup má svoje výhody a nevýhody.
Pro: Nemusíte si pamätať svoje vlastné heslá
Každá technológia, ktorá znamená, že si nemusíte pamätať stovky rôznych silných hesiel, musí byť dobrá.
Používaním rôznych hesiel na rôznych stránkach zaistíte, že ak sa prezradí heslo, ktoré používate na jednej stránke, zvyšok vašich prihlásení bude stále v bezpečí.
V praxi to nie je možné bez toho, aby ste si heslá zapisovali do zošita, ukladali do textu resp súbor CSV (hodnota oddelená čiarkou). na vašom PC a telefóne, alebo sa spoliehate na to, že ich za vás uloží niekto iný.
Ak sa môžete spoľahnúť na algoritmus Spectre, ktorý spoľahlivo obnoví vaše heslá na požiadanie, stačí si zapamätať svoje tajomstvo Spectre.
Pro: Nikto nemôže ukradnúť vaše heslá z trezoru
Porušenie údajov LastPass bolo pre postihnutých zničujúce a nemohlo k nemu dôjsť, keby všetky heslá neboli uložené v trezoroch.
Keďže Spectre v skutočnosti neuchováva vaše heslá, zločinci si nemajú čo stiahnuť.
Pro: K svojim heslám máte prístup na akomkoľvek zariadení
Spectre je momentálne k dispozícii iba ako natívna aplikácia pre iOS – hoci klienti sa vyvíjajú pre macOS, Windows, Linux, Android a ako API. Môžete si tiež stiahnuť zdrojový kód z GitLab a zostavte si ho sami.
Spectre môžete použiť na akomkoľvek zariadení so zabudovaným nástrojom na Stránka Spectre. To znamená, že pokiaľ máte internetové pripojenie, môžete generovať a regenerovať svoje heslá, nech ste kdekoľvek alebo na počítači kohokoľvek.
Con: Zmena hlavného hesla je nočnou morou správcu
Pre vaše hlavné heslo alebo Spectre Secret uvádza Spectre príklad troch slov, ktoré spolu s vaším menom a názvom domény stránky vygenerujú jedinečné heslo.
Vaše meno je však dosť ľahké nájsť a existujú určité služby, ktoré používa takmer každý.
Čo ak sa niekto dozvie vaše hlavné heslo? Možno ste použili mená vašich posledných troch domácich miláčikov, vašich súrodencov, vašich detí alebo niečo iné, čo sa dá ľahko uhádnuť. Útočník môže použiť vaše tajomstvo Spectre na vygenerovanie hesiel pre každý jeden z vašich online účtov.
Budete musieť vymyslieť nové tajomstvo a použiť ho na vygenerovanie nových hesiel pre každý z týchto účtov, postupne ich navštíviť a manuálne nastaviť nové heslo.
Naopak, ak zmeníte svoje hlavné heslo pomocou služby správy hesiel, nemusíte meniť žiadne ďalšie heslá.
Con: Je možné prelomiť hlavné heslo
Nakoniec jedna zo stránok, pre ktoré ste pomocou Spectre vygenerovali heslo, utrpí porušenie údajov. Vaša e-mailová adresa, celé meno a heslo budú odhalené svetu.
Ak chcete zistiť, či vaše poverenia už unikli, Haveibeenowned je dôveryhodný a spoľahlivý zdroj.
Ako si pamätáte, vaše teraz napadnuté heslo je generované z vášho mena, tajomstva Spectre a adresy URL webovej stránky. Príklad tajnej frázy, ktorú používa Spectre, je „káčatko vo farbe banánov“. Všetky tri tieto slová sa nachádzajú v tomto zoznam 25 000 populárnych slov.
Od roku 2019 mohlo jediné zariadenie s grafickou kartou strednej triedy uhádnuť 100 miliárd hesiel za sekundu.
Maximálna kombinácia troch tajných slov, ktoré môžete vygenerovať zo zoznamu 25 000 slov, je 15 biliónov 625 miliárd.
Postupne ich prejdite v kombinácii s vaším známym názvom a adresou URL lokality a potom porovnajte výstup na ukradnuté heslo stránky, odhalenie vášho Spectre by nemalo trvať dlhšie ako tri minúty tajný. Je to hlavne preto, že Spectre môžete spustiť offline v termináli a začleniť ho do iných aplikácií príkazového riadku.
Keď je vaše tajomstvo Spectre odhalené, útočníci môžu rýchlo vypracovať heslá pre iné stránky, ktoré používate.
Pridaním jediného slova navyše k vášmu tajomstvu Spectre sa potenciálne zvýši čas prelomenia na viac ako mesiac, zatiaľ čo pridaním dvoch slov zostane vaše tajomstvo v bezpečí na tri tisícročia.
Ale „banánovo farebné káčatko syseľ“ nie je také ľahké zapamätať si alebo vybaviť a je zdĺhavé napísať.
Proti: Zmeny adresy URL webových stránok môžu zničiť vaše heslá
Webovú adresu vložíte do Spectre a tá ju použije ako súčasť procesu generovania hesla. Zvyčajne to urobíte tak, že skopírujete a prilepíte čokoľvek, čo je práve teraz na paneli s adresou URL.
Štruktúry webových stránok sa menia, pretože vlastníci a správcovia hľadajú lepšie a efektívnejšie spôsoby, ako robiť veci. Subdomény sa nakoniec zlúčia s hlavnou stránkou a prihlasovacie stránky sa presunú.
Napríklad „news.bbc.co.uk“ bývala jeho vlastnou samostatnou webovou stránkou; teraz presmeruje na „www.bbc.co.uk/news“.
Pomocou tradičného správcu hesiel môžete svoje poverenia vyhľadať pomocou zástupných znakov. S Spectre si musíte zapamätať presnú URL, ktorú ste používali predtým, než sa URL zmenila.
Zostať v bezpečí online je ťažké
Spectre je len jedným zo spôsobov, ako sa môžete pokúsiť udržať svoje heslá v bezpečí a mimo dosahu zločincov.
Silné heslá sú však len jednou časťou riešenia. Existuje množstvo bezplatných online bezpečnostných nástrojov, ktoré môžete jednoducho použiť na zvýšenie svojej bezpečnosti