לא זוכר את כל הסיסמאות שלך אבל לא רוצה להשתמש במנהל סיסמאות? ספקטר עשוי להיות התשובה.

לזכור סיסמאות זה קשה, והפקדת המפתחות לחיים הדיגיטליים שלך בידי צד שלישי היא הצעה מסוכנת. זה המקום שבו Spectre נכנס לתמונה: מנהל סיסמאות שלא שומר את הסיסמאות שלך. אז מה זה ספקטר? ומהם היתרונות והחסרונות של השימוש בו לכניסות שלך?

מהו מנהל הסיסמאות של ספקטר?

למרות המאמצים להתקדם לעבר עתיד של אימות זהות ללא סיסמה, סיסמאות עדיין נחוצות מאוד ושימוש נרחב בעולם של היום. רוב האנשים משתמשים בסיסמאות כדי לגשת לחשבונות הבנק שלהם, למייל, לפורטלי תשלום מקוונים ועוד.

אז כמה חזקות הסיסמאות שלך? קשה לזכור את החזקים ביותר, ואם אתה משתמש באותה סיסמה עבור יותר מחשבון אחד, אז כל החשבונות הללו נמצאים בסיכון כאשר אחד מהשירותים שבהם אתה משתמש נפגע.

פתרון אחד הוא להשתמש בשירות ניהול סיסמאות מקוון, ששומר את כל הסיסמאות שלך מאובטחות בכספת מוצפנת. אבל אפילו גישה זו אינה חסינת תקלות, כפי שראינו עם הפרת נתונים של LastPass 2022, שבו עבריינים הצליחו להוריד גם את כספות המשתמש וגם את מפתחות ההצפנה המתאימים.

Spectre, אם כן, היא אפליקציית קוד פתוח הזמינה דרך האינטרנט ובמכשירים ניידים אשר מייצרת סיסמאות ייחודיות על סמך המידע שאתה נותן לה.

instagram viewer

מידע זה כולל את שמך המלא, "סוד ספקטר" (בדומה לסיסמת אב), ואת כתובת האתר של השירות שבו אתה הולך להשתמש.

אתה יכול לחבר את המידע הזה לכל מופע של Spectre וליצור מחדש את אותה סיסמה - פשוט! אבל יש יתרונות וחסרונות לגישה זו.

יתרונות: אתה לא צריך לזכור את הסיסמאות שלך

כל טכנולוגיה שמשמעותה שאינך צריך לזכור מאות סיסמאות חזקות שונות חייבת להיות דבר טוב.

על ידי שימוש בסיסמאות שונות באתרים שונים, אתה מבטיח שאם הסיסמה שבה אתה משתמש באתר אחד תתגלה, שאר כניסותיך עדיין בטוחות.

בפועל, זה לא אפשרי בלי לרשום את הסיסמאות במחברת, לאחסן אותן בטקסט או קובץ CSV (ערך מופרד בפסיק). במחשב האישי ובטלפון שלך, או בהסתמך על מישהו אחר שיאחסן אותם עבורך.

אם אתה יכול לסמוך על האלגוריתם של Spectre כדי ליצור מחדש באופן מהימן את הסיסמאות שלך לפי דרישה, אתה רק צריך לזכור את Spectre Secret שלך.

יתרונות: אף אחד לא יכול לגנוב את הסיסמאות שלך מכספת

קרדיט לוגו: משתמש: tntchn/ויקימדיה קומונס

פרצת הנתונים של LastPass הייתה הרסנית לאלו שנפגעו, ולא הייתה יכולה להתרחש אם כל הסיסמאות לא היו מאוחסנות בכספות.

מכיוון שספקטר לא ממש שומר את הסיסמאות שלך, אין מה לפושעים להוריד.

יתרונות: אתה יכול לגשת לסיסמאות שלך בכל מכשיר

Spectre זמין כרגע רק כאפליקציה מקורית ב-iOS - אם כי לקוחות מפותחים עבור macOS, Windows, Linux, Android וכ-API. אתה יכול גם להוריד את קוד מקור מ-GitLab ותרכיב אותו בעצמך.

אתה יכול להשתמש ב-Spectre בכל מכשיר עם הכלי המוטבע ב- אתר ספקטר. המשמעות היא שכל עוד יש לך חיבור לאינטרנט, תוכל ליצור וליצור מחדש את הסיסמאות שלך בכל מקום שבו אתה נמצא, או במחשב של כל אחד.

חסרון: שינוי סיסמת האב שלך הוא סיוט של מנהל מערכת

עבור סיסמת המאסטר שלך, או Spectre Secret, Spectre נותן דוגמה לשלוש מילים, אשר יחד עם שמך ושם הדומיין של האתר ייצרו סיסמה ייחודית.

אבל את שמך קל למצוא, ויש שירותים מסוימים שכמעט כולם משתמשים בהם.

מה אם מישהו ילמד את סיסמת המאסטר שלך? אולי השתמשת בשמות של שלוש חיות המחמד האחרונות שלך, האחים שלך, הילדים שלך או משהו אחר שקל לנחש. תוקף יכול להשתמש בסוד ה-Spectre שלך ​​כדי ליצור מחדש את הסיסמאות עבור כל אחד מהחשבונות המקוונים שלך.

תצטרך לחשוב על סוד חדש, ולהשתמש בו כדי ליצור סיסמאות חדשות לכל אחד מהחשבונות האלה, לבקר בהם בתורו ולהגדיר ידנית את הסיסמה החדשה.

לעומת זאת, אם תשנה את סיסמת האב שלך עם שירות ניהול סיסמאות, אינך צריך לשנות סיסמאות אחרות.

חסרון: אפשר לפצח את סיסמת האב

בסופו של דבר, אחד האתרים שעבורם יצרת סיסמה עם Spectre יסבול מפרצת נתונים. כתובת האימייל, השם המלא והסיסמה שלך ייחשפו לעולם.

אם אתה רוצה לראות אם האישורים שלך כבר דלפו, Haveibeenowned הוא משאב אמין ואמין.

כזכור, הסיסמה שנפרצה כעת נוצרת מהשם שלך, סוד ה-Spectre שלך ​​וכתובת האתר. הביטוי הסודי לדוגמה בו משתמש ספקטר הוא "ברווזון בצבע בננה". כל שלוש המילים הללו נמצאות בזה רשימה של 25,000 מילים פופולריות.

נכון לשנת 2019, מכשיר בודד המריץ כרטיס גרפי בטווח בינוני יכול לנחש 100 מיליארד סיסמאות בשנייה.

השילוב המקסימלי של שלוש סודות מילים שאתה יכול ליצור מרשימת 25,000 המילים הוא 15 טריליון 625 מיליארד.

ריצה על אלה ברצף, בשילוב עם השם הידוע שלך וכתובת האתר, ולאחר מכן השוואת פלט לסיסמת האתר הגנובה, זה לא אמור לקחת יותר משלוש דקות לחשוף את הספקטר שלך סוֹד. זה בעיקר בגלל שאתה יכול להפעיל את Spectre במצב לא מקוון בטרמינל, ולשלב אותו לתוך אפליקציות שורת פקודה אחרות.

עם חשיפת סוד ה-Spectre שלך, התוקפים יכולים למצוא במהירות סיסמאות לאתרים אחרים שבהם אתה משתמש.

הוספת מילה נוספת ל-Spectre Secret שלך עשויה להגדיל את זמן הפיצוח ליותר מחודש, בעוד שהוספת שתיים עשויה לראות את הסוד שלך נשאר בטוח במשך שלושת אלפי שנים.

אבל "פסנתר ברווזון בצבע בננה" לא כל כך קל לשנן או לזכור, והוא מייגע להקליד.

חסרון: שינויים בכתובת האתר יכולים להרוס את הסיסמאות שלך

צילום מסך מאת דיוויד רוטלנד - אין ייחוס

אתה מזין את כתובת האתר ל-Spectre, והוא משתמש בכתובת האתר הזו כחלק מתהליך יצירת הסיסמה. בדרך כלל, תעשה זאת על ידי העתקה והדבקה של כל מה שנמצא בסרגל הכתובות כעת.

מבני האתר משתנים כאשר בעלים ומנהלים מחפשים דרכים טובות ויעילות יותר לעשות דברים. תת-דומיינים בסופו של דבר מתמזגים עם האתר הראשי, ודפי הכניסה זזים.

לדוגמה, "news.bbc.co.uk" היה בעבר אתר אינטרנט דיסקרטי משלו; כעת הוא מפנה אל "www.bbc.co.uk/news".

עם מנהל סיסמאות מסורתי, אתה יכול לבצע חיפוש תווים כלליים עבור האישורים שלך. עם Spectre, אתה צריך לזכור את כתובת האתר המדויקת שבה השתמשת לפני שכתובת האתר השתנתה.

קשה להישאר בטוח באינטרנט

Spectre היא רק אחת הדרכים שבהן אתה יכול לנסות לשמור על הסיסמאות שלך בטוחות ומחוץ לידי פושעים.

אבל סיסמאות חזקות הן רק חלק אחד מהפתרון. ישנם מספר כלי אבטחה מקוונים בחינם שתוכל להשתמש בהם בקלות כדי להגביר את האבטחה שלך