Kan du ikke huske alle dine adgangskoder, men vil du ikke bruge en adgangskodeadministrator? Spectre kan være svaret.
Det er svært at huske adgangskoder, og at overlade nøglerne til dit digitale liv til en tredjepart er et risikabelt forslag. Det er her Spectre kommer ind: en adgangskodemanager, som ikke gemmer dine adgangskoder. Så hvad er Spectre? Og hvad er fordelene og ulemperne ved at bruge det til dine logins?
Hvad er Spectre Password Manager?
På trods af bestræbelser på at bevæge sig mod en fremtid af adgangskodeløs identitetsbekræftelse, er adgangskoder stadig meget nødvendige og udbredte i dagens verden. De fleste bruger adgangskoder til at få adgang til deres bankkonti, e-mail, online betalingsportaler og meget mere.
Så hvor stærke er dine adgangskoder? De stærkeste er svære at huske, og hvis du bruger den samme adgangskode til mere end én konto, er alle disse konti i fare, når en af de tjenester, du bruger, er kompromitteret.
En løsning er at bruge en online adgangskodeadministrationstjeneste, som opbevarer alle dine adgangskoder sikkert i en krypteret boks. Men selv denne tilgang er ikke idiotsikker, som vi så med
2022 LastPass databrud, hvor kriminelle formåede at downloade både brugerbokse og de tilsvarende krypteringsnøgler.Spectre er altså en open source-app tilgængelig via nettet og på mobile enheder, som genererer unikke adgangskoder baseret på de oplysninger, du giver den.
Disse oplysninger inkluderer dit fulde navn, en "Spectre Secret" (svarende til en hovedadgangskode) og URL'en på den tjeneste, du vil bruge.
Du kan tilslutte disse oplysninger til enhver Spectre-instans og genskabe den samme adgangskode – enkelt! Men der er fordele og ulemper ved denne tilgang.
Pro: Du behøver ikke at huske dine egne adgangskoder
Enhver teknologi, der betyder, at du ikke behøver at huske hundredvis af forskellige stærke adgangskoder, skal være en god ting.
Ved at bruge forskellige adgangskoder på forskellige websteder sikrer du, at hvis den adgangskode, du bruger på et websted, afsløres, er resten af dine logins stadig sikre.
I praksis er dette ikke muligt uden at skrive adgangskoden ned i en notesbog, gemme dem i en tekst eller CSV-fil (kommasepareret værdi). på din pc og telefon, eller stole på, at en anden gemmer dem for dig.
Hvis du kan stole på Spectres algoritme til pålideligt at regenerere dine adgangskoder efter behov, behøver du kun at huske din Spectre Secret.
Pro: Ingen kan stjæle dine adgangskoder fra en boks
LastPass-databruddet var ødelæggende for de berørte og kunne ikke være opstået, hvis ikke alle adgangskoder var gemt i hvælvinger.
Da Spectre faktisk ikke gemmer dine adgangskoder, er der intet for kriminelle at downloade.
Pro: Du kan få adgang til dine adgangskoder på enhver enhed
Spectre er i øjeblikket kun tilgængelig som en indbygget app på iOS – selvom klienter udvikles til macOS, Windows, Linux, Android og som en API. Du kan også downloade kildekode fra GitLab og kompiler det selv.
Du kan bruge Spectre på enhver enhed med det indlejrede værktøj på Spectre hjemmeside. Det betyder, at så længe du har en internetforbindelse, kan du generere og genskabe dine adgangskoder, uanset hvor du er, eller på enhvers computer.
Ulemper: At ændre din hovedadgangskode er et administratormareridt
For dit hovedadgangskode, eller Spectre Secret, giver Spectre et eksempel på tre ord, som sammen med dit navn og webstedets domænenavn vil generere en unik adgangskode.
Men dit navn er nemt nok at finde, og der er visse tjenester, næsten alle bruger.
Hvad hvis nogen lærer din hovedadgangskode? Måske har du brugt navnene på dine sidste tre kæledyr, dine søskende, dine børn eller noget andet, der er nemt at gætte. En angriber kan bruge din Spectre-hemmelighed til at genskabe adgangskoderne til hver enkelt af dine onlinekonti.
Du bliver nødt til at finde på en ny hemmelighed og bruge den til at generere nye adgangskoder til hver enkelt af disse konti, besøge dem på skift og manuelt indstille den nye adgangskode.
I modsætning hertil, hvis du ændrer din hovedadgangskode med en adgangskodeadministrationstjeneste, behøver du ikke at ændre andre adgangskoder.
Ulemper: Det er muligt at knække hovedadgangskoden
Til sidst vil et af de websteder, som du har genereret en adgangskode til med Spectre, lide et databrud. Din e-mailadresse, dit fulde navn og din adgangskode vil blive udsat for verden.
Hvis du vil se, om dine legitimationsoplysninger allerede er blevet lækket, Haveibeenowned er en pålidelig og pålidelig ressource.
Som du kan huske, er din nu kompromitterede adgangskode genereret ud fra dit navn, din Spectre-hemmelighed og webstedets URL. Eksemplet på den hemmelige sætning, som Spectre bruger, er "bananfarvet ælling". Alle tre af disse ord findes i dette liste med 25.000 populære ord.
Fra 2019 kunne en enkelt enhed, der kører et mellemklasse-grafikkort, gætte på 100 milliarder adgangskoder i sekundet.
Den maksimale kombination af tre ordhemmeligheder, du kan generere fra listen med 25.000 ord, er 15 billioner 625 milliarder.
Kører disse sekventielt, kombineret med dit kendte navn og webstedets URL, og sammenligner derefter output til det stjålne webstedsadgangskode, bør det ikke tage længere end tre minutter at afsløre dit Spectre hemmelighed. Dette skyldes i høj grad, at du kan køre Spectre offline i en terminal og inkorporere den ind i andre kommandolinje-apps.
Med din Spectre-hemmelighed afsløret, kan angribere hurtigt udarbejde adgangskoder til andre websteder, du bruger.
Tilføjelse af et enkelt ekstra ord til din Spectre Secret vil potentielt hæve sprækketiden til over en måned, mens tilføjelse af to kan se din hemmelighed forblive sikker i tre årtusinder.
Men "banan farvet ælling jordsvin klaver" er ikke helt så let at huske eller huske, og er trættende at skrive.
Ulemper: Ændringer af webstedets URL kan ødelægge dine adgangskoder
Du fodrer webstedets URL ind i Spectre, og det bruger denne URL som en del af adgangskodegenereringsprocessen. Typisk vil du gøre dette ved at kopiere og indsætte det, der er i URL-linjen lige nu.
Websitestrukturer ændrer sig, efterhånden som ejere og administratorer leder efter bedre og mere effektive måder at gøre tingene på. Underdomæner fusionerer til sidst med hovedwebstedet, og login-sider flyttes.
For eksempel plejede "news.bbc.co.uk" at være sit eget diskrete websted; nu omdirigerer den til "www.bbc.co.uk/news".
Med en traditionel adgangskodemanager kan du udføre en jokertegnssøgning efter dine legitimationsoplysninger. Med Spectre skal du huske den nøjagtige URL, du brugte før URL'en blev ændret.
Det er svært at forblive sikker online
Spectre er blot en af måderne, du kan forsøge at holde dine adgangskoder sikre og ude af hænderne på kriminelle.
Men stærke adgangskoder er kun en del af løsningen. Der er en række gratis online sikkerhedsværktøjer, du nemt kan bruge til at øge din sikkerhed