Nepamatujete si všechna svá hesla, ale nechcete používat správce hesel? Spectre může být odpovědí.

Zapamatovat si hesla je těžké a svěřit klíče k vašemu digitálnímu životu třetí straně je riskantní. To je místo, kde přichází Spectre: správce hesel, který neukládá vaše hesla. Co je tedy Spectre? A jaké jsou výhody a nevýhody jeho použití pro vaše přihlášení?

Co je Správce hesel Spectre?

Navzdory snaze posunout se směrem k budoucnosti ověření identity bez hesla, jsou hesla v dnešním světě stále velmi potřebná a široce používaná. Většina lidí používá hesla pro přístup ke svým bankovním účtům, e-mailům, online platebním portálům a dalším.

Jak silná jsou tedy vaše hesla? Nejsilnější jsou obtížně zapamatovatelné, a pokud používáte stejné heslo pro více než jeden účet, jsou všechny tyto účty ohroženy, když je ohrožena jedna ze služeb, které používáte.

Jedním z řešení je použití online služby správy hesel, která uchovává všechna vaše hesla bezpečně uložená v šifrovaném trezoru. Ale ani tento přístup není spolehlivý, jak jsme viděli u

2022 Porušení dat LastPass, ve kterém se zločincům podařilo stáhnout jak uživatelské trezory, tak odpovídající šifrovací klíče.

Spectre je tedy open source aplikace dostupná přes web a na mobilních zařízeních, která generuje jedinečná hesla na základě informací, které jí poskytnete.

Tyto informace zahrnují vaše celé jméno, „Spectre Secret“ (podobné hlavnímu heslu) a adresu URL služby, kterou budete používat.

Tyto informace můžete zapojit do jakékoli instance Spectre a znovu vygenerovat stejné heslo – jednoduché! Ale tento přístup má své výhody a nevýhody.

Pro: Nemusíte si pamatovat svá vlastní hesla

Jakákoli technologie, která znamená, že si nemusíte pamatovat stovky různých silných hesel, musí být dobrá věc.

Používáním různých hesel na různých webech zajistíte, že v případě odhalení hesla, které používáte na jednom webu, budou ostatní vaše přihlašovací údaje stále v bezpečí.

V praxi se to neobejde bez zapsání hesel do sešitu, uložení do textu popř soubor CSV (hodnota oddělená čárkou). na vašem PC a telefonu, nebo se spoléhat na to, že je za vás uloží někdo jiný.

Pokud se můžete spolehnout na to, že algoritmus Spectre spolehlivě obnoví vaše hesla na vyžádání, stačí si zapamatovat své tajemství Spectre.

Pro: Nikdo nemůže ukrást vaše hesla z trezoru

Kredit loga: Uživatel: tntchn/Wikimedia Commons

Narušení dat LastPass bylo pro postižené zničující a nemohlo k němu dojít, kdyby všechna hesla nebyla uložena v trezorech.

Protože Spectre ve skutečnosti neuchovává vaše hesla, není zde nic, co by si zločinci mohli stáhnout.

Pro: Ke svým heslům můžete přistupovat na jakémkoli zařízení

Spectre je v současné době k dispozici pouze jako nativní aplikace pro iOS – ačkoli klienti jsou vyvíjeni pro macOS, Windows, Linux, Android a jako API. Můžete si také stáhnout zdrojový kód z GitLabu a zkompilujte si to sami.

Spectre můžete používat na jakémkoli zařízení s vestavěným nástrojem na Web Spectre. To znamená, že pokud máte připojení k internetu, můžete generovat a obnovovat svá hesla, ať jste kdekoli nebo na počítači kohokoli.

Proti: Změna hlavního hesla je noční můra administrátorů

Pro vaše hlavní heslo neboli Spectre Secret uvádí Spectre příklad tří slov, která spolu s vaším jménem a názvem domény webu vygenerují jedinečné heslo.

K vašemu jménu se ale snadno dostanete a existují určité služby, které využívá téměř každý.

Co když někdo zjistí vaše hlavní heslo? Možná jste použili jména svých posledních tří mazlíčků, svých sourozenců, svých dětí nebo něco jiného, ​​co lze snadno uhodnout. Útočník může použít vaše tajemství Spectre k vygenerování hesel pro každý váš online účet.

Budete muset vymyslet nové tajemství a použít ho ke generování nových hesel pro každý z těchto účtů, postupně je navštívit a ručně nastavit nové heslo.

Naproti tomu, pokud změníte hlavní heslo pomocí služby správy hesel, nemusíte měnit žádná další hesla.

Proti: Je možné prolomit hlavní heslo

Nakonec jeden z webů, pro které jste pomocí Spectre vygenerovali heslo, utrpí únik dat. Vaše e-mailová adresa, celé jméno a heslo budou odhaleny světu.

Pokud chcete zjistit, zda vaše přihlašovací údaje již unikli, Haveibeenowned je důvěryhodný a spolehlivý zdroj.

Jak si jistě pamatujete, vaše nyní kompromitované heslo je generováno z vašeho jména, vašeho tajemství Spectre a adresy URL webové stránky. Příklad tajné fráze, kterou používá Spectre, je „banánově zbarvené káčátko“. Všechna tato tři slova se nacházejí v tomto seznam 25 000 populárních slov.

Od roku 2019 mohlo jediné zařízení s grafickou kartou střední třídy uhodnout 100 miliard hesel za sekundu.

Maximální kombinace tří tajných slov, kterou můžete vygenerovat ze seznamu 25 000 slov, je 15 bilionů 625 miliard.

Postupně je projděte v kombinaci s vaším známým jménem a adresou URL webu a poté je porovnejte výstup na heslo odcizeného webu, odhalení vašeho Spectre by nemělo trvat déle než tři minuty tajný. Je to z velké části proto, že můžete spustit Spectre offline v terminálu a začlenit jej do jiných aplikací příkazového řádku.

Když je vaše tajemství Spectre odhaleno, útočníci mohou rychle zjistit hesla pro jiné weby, které používáte.

Přidáním jediného slova navíc do vašeho Spectre Secret se potenciálně prodlouží doba prolomení na více než měsíc, zatímco přidáním dvou by vaše tajemství mohlo zůstat v bezpečí po tři tisíciletí.

Ale "banánově barevné káčátko" není tak snadné si zapamatovat nebo vybavit a je zdlouhavé psát.

Proti: Změny URL webových stránek mohou zničit vaše hesla

snímek obrazovky od Davida Rutlanda – bez uvedení zdroje

Do Spectre vložíte adresu URL webu a on tuto adresu URL použije jako součást procesu generování hesla. Obvykle to uděláte tak, že zkopírujete a vložíte vše, co je právě teď v adresním řádku.

Struktura webových stránek se mění, protože vlastníci a správci hledají lepší a efektivnější způsoby, jak věci dělat. Subdomény se nakonec sloučí s hlavním webem a přihlašovací stránky se přesunou.

Například „news.bbc.co.uk“ bývala její vlastní samostatná webová stránka; nyní přesměrovává na „www.bbc.co.uk/news“.

S tradičním správcem hesel můžete své přihlašovací údaje vyhledávat pomocí zástupných znaků. S Spectre si musíte pamatovat přesnou adresu URL, kterou jste používali před změnou adresy URL.

Zůstat v bezpečí online je obtížné

Spectre je jen jedním ze způsobů, jak se můžete pokusit udržet svá hesla v bezpečí a mimo dosah zločinců.

Silná hesla jsou ale jen jednou částí řešení. Existuje řada bezplatných online bezpečnostních nástrojů, které můžete snadno použít ke zvýšení zabezpečení