Не можете вспомнить все свои пароли, но не хотите использовать менеджер паролей? Спектр может быть ответом.
Запоминать пароли сложно, а доверять ключи от своей цифровой жизни третьему лицу — рискованное дело. Вот тут-то и появляется Spectre: менеджер паролей, который не хранит ваши пароли. Так что же такое Спектр? И каковы преимущества и недостатки его использования для входа в систему?
Что такое менеджер паролей Spectre?
Несмотря на попытки двигаться к будущему проверка личности без пароля, пароли по-прежнему очень необходимы и широко используются в современном мире. Большинство людей используют пароли для доступа к своим банковским счетам, электронной почте, порталам онлайн-платежей и многому другому.
Итак, насколько надежны ваши пароли? Самые надежные трудно запомнить, и если вы используете один и тот же пароль для более чем одной учетной записи, то все эти учетные записи подвергаются риску, когда одна из используемых вами служб скомпрометирована.
Одним из решений является использование онлайн-сервиса управления паролями, который надежно хранит все ваши пароли в зашифрованном хранилище. Но даже этот подход не является надежным, как мы видели на примере
2022 Утечка данных LastPass, в котором преступникам удалось загрузить как пользовательские хранилища, так и соответствующие ключи шифрования.Таким образом, Spectre — это приложение с открытым исходным кодом, доступное через Интернет и на мобильных устройствах, которое генерирует уникальные пароли на основе предоставленной вами информации.
Эта информация включает ваше полное имя, «Секрет призрака» (аналог мастер-пароля) и URL-адрес службы, которую вы собираетесь использовать.
Вы можете подключить эту информацию к любому экземпляру Spectre и повторно сгенерировать тот же пароль — просто! Но у этого подхода есть преимущества и недостатки.
Pro: вам не нужно запоминать собственные пароли
Любая технология, которая означает, что вам не нужно запоминать сотни разных надежных паролей, должна быть хорошей.
Используя разные пароли на разных сайтах, вы гарантируете, что если пароль, который вы используете на одном сайте, будет раскрыт, остальные ваши логины останутся в безопасности.
На практике это невозможно без записи паролей в блокнот, сохранения их в тексте или CSV-файл (значения, разделенные запятыми) на вашем ПК и телефоне или полагаться на то, что кто-то другой сохранит их для вас.
Если вы можете положиться на алгоритм Spectre для надежной регенерации ваших паролей по запросу, вам нужно только запомнить свой секрет Spectre.
За: никто не может украсть ваши пароли из хранилища
Утечка данных LastPass была разрушительной для пострадавших и не могла бы произойти, если бы все пароли не хранились в хранилищах.
Поскольку Spectre на самом деле не хранит ваши пароли, преступникам нечего скачивать.
Pro: вы можете получить доступ к своим паролям на любом устройстве
В настоящее время Spectre доступен только как собственное приложение для iOS, хотя клиенты разрабатываются для macOS, Windows, Linux, Android и в качестве API. Вы также можете скачать исходный код из GitLab и составить его самостоятельно.
Вы можете использовать Spectre на любом устройстве со встроенным инструментом на Веб-сайт Spectre. Это означает, что пока у вас есть подключение к Интернету, вы можете генерировать и восстанавливать свои пароли, где бы вы ни находились, или на любом компьютере.
Минусы: смена мастер-пароля — кошмар администратора
Для вашего мастер-пароля, или Spectre Secret, Spectre приводит пример из трех слов, которые вместе с вашим именем и доменным именем сайта сгенерируют уникальный пароль.
Но ваше имя достаточно легко найти, и есть определенные сервисы, которыми пользуются почти все.
Что, если кто-то узнает ваш мастер-пароль? Возможно, вы использовали имена своих последних трех питомцев, своих братьев и сестер, своих детей или что-то еще, о чем легко догадаться. Злоумышленник может использовать ваш секрет Spectre для восстановления паролей для каждой из ваших учетных записей в Интернете.
Вам нужно будет придумать новый секрет и использовать его для создания новых паролей для каждой из этих учетных записей, посещать их по очереди и вручную устанавливать новый пароль.
Напротив, если вы измените свой мастер-пароль с помощью службы управления паролями, вам не нужно менять какие-либо другие пароли.
Минусы: можно взломать мастер-пароль
В конце концов, один из сайтов, для которого вы сгенерировали пароль с помощью Spectre, подвергнется утечке данных. Ваш адрес электронной почты, полное имя и пароль будут доступны всему миру.
Если вы хотите узнать, не были ли раскрыты ваши учетные данные, Haveibeenown — надежный ресурс, которому можно доверять..
Как вы помните, ваш скомпрометированный пароль генерируется из вашего имени, вашего секрета Spectre и URL-адреса веб-сайта. Пример секретной фразы, используемой Spectre, - «утенок бананового цвета». Все три слова встречаются в этом список из 25 000 популярных слов.
По состоянию на 2019 год одно устройство с видеокартой среднего класса могло угадывать 100 миллиардов паролей в секунду.
Максимальная комбинация секретов из трех слов, которую вы можете сгенерировать из списка из 25 000 слов, составляет 15 триллионов 625 миллиардов.
Просматривая их последовательно, в сочетании с вашим известным именем и URL-адресом сайта, затем сравнивая вывод на украденный пароль сайта, раскрытие вашего Spectre должно занять не более трех минут секрет. Во многом это связано с тем, что вы можете запустить Spectre в автономном режиме в терминале и включить его в другие приложения командной строки.
Когда ваш секрет Spectre раскрыт, злоумышленники могут быстро подобрать пароли для других сайтов, которые вы используете.
Добавление одного дополнительного слова к вашему секрету Spectre потенциально увеличит время взлома до более чем месяца, а добавление двух может привести к тому, что ваш секрет останется в безопасности в течение трех тысячелетий.
Но «фортепиано с утёнком-сурком бананового цвета» не так просто запомнить или вспомнить, и его утомительно набирать.
Против: изменения URL-адреса веб-сайта могут испортить ваши пароли
Вы вводите URL-адрес веб-сайта в Spectre, и он использует этот URL-адрес как часть процесса генерации пароля. Как правило, вы бы сделали это, скопировав и вставив все, что находится в строке URL прямо сейчас.
Структуры веб-сайтов меняются по мере того, как владельцы и администраторы ищут лучшие и более эффективные способы ведения дел. Поддомены со временем сливаются с основным сайтом, а страницы входа перемещаются.
Например, «news.bbc.co.uk» раньше был отдельным веб-сайтом; теперь он перенаправляет на «www.bbc.co.uk/news».
С помощью традиционного менеджера паролей вы можете выполнить поиск по подстановочным знакам для своих учетных данных. В Spectre вам нужно помнить точный URL-адрес, который вы использовали до изменения URL-адреса.
Оставаться в безопасности в Интернете сложно
Spectre — это лишь один из способов защитить ваши пароли от злоумышленников.
Но надежные пароли — это только часть решения. Существует ряд бесплатных онлайн-инструментов безопасности, которые вы можете легко использовать для повышения своей безопасности.
