Tüm parolalarınızı hatırlamıyor ancak bir parola yöneticisi kullanmak istemiyor musunuz? Spectre cevap olabilir.
Parolaları hatırlamak zordur ve dijital yaşamınızın anahtarlarını üçüncü bir tarafa emanet etmek riskli bir önermedir. İşte burada Spectre devreye giriyor: şifrelerinizi saklamayan bir şifre yöneticisi. Peki Spektrum nedir? Ve girişleriniz için kullanmanın avantajları ve dezavantajları nelerdir?
Spectre Parola Yöneticisi Nedir?
bir geleceğe doğru ilerleme çabalarına rağmen şifresiz kimlik doğrulama, şifreler günümüz dünyasında hala çok gerekli ve yaygın olarak kullanılıyor. Çoğu kişi banka hesaplarına, e-postalarına, çevrimiçi ödeme portallarına ve daha fazlasına erişmek için parola kullanır.
Peki şifreleriniz ne kadar güçlü?? En güçlü olanları hatırlamak zordur ve birden fazla hesap için aynı şifreyi kullanırsanız, kullandığınız hizmetlerden birinin güvenliği ihlal edildiğinde bu hesapların tümü risk altındadır.
Çözümlerden biri, tüm parolalarınızı şifreli bir kasada güvenli bir şekilde saklayan bir çevrimiçi parola yönetimi hizmeti kullanmaktır. Ancak bu yaklaşım bile, testte gördüğümüz gibi kusursuz değildir.
2022 LastPass veri ihlali, suçluların hem kullanıcı kasalarını hem de ilgili şifreleme anahtarlarını indirmeyi başardıkları.O halde Spectre, verdiğiniz bilgilere göre benzersiz şifreler oluşturan, web üzerinden ve mobil cihazlarda kullanılabilen açık kaynaklı bir uygulamadır.
Bu bilgiler, tam adınızı, bir "Spectre Secret" (bir ana parolaya benzer) ve kullanacağınız hizmetin URL'sini içerir.
Bu bilgiyi herhangi bir Spectre örneğine ekleyebilir ve aynı parolayı yeniden oluşturabilirsiniz - basit! Ancak bu yaklaşımın avantajları ve dezavantajları vardır.
Pro: Kendi Parolalarınızı Hatırlamanıza Gerek Yok
Yüzlerce farklı güçlü parolayı hatırlamanız gerekmediği anlamına gelen herhangi bir teknoloji, iyi bir şey olmalıdır.
Farklı sitelerde farklı şifreler kullanarak, bir sitede kullandığınız şifrenin açığa çıkması durumunda geri kalan girişlerinizin hala güvende olmasını sağlarsınız.
Pratikte bu, şifreleri bir not defterine yazmadan, bir metinde saklamadan veya CSV (virgülle ayrılmış değer) dosyası Bilgisayarınızda ve telefonunuzda veya başka birinin bunları sizin için saklamasına güvenmek.
Parolalarınızı istek üzerine güvenilir bir şekilde yeniden oluşturmak için Spectre algoritmasına güvenebiliyorsanız, yalnızca Spectre Secret'inizi hatırlamanız gerekir.
Pro: Hiç Kimse Bir Kasadan Parolalarınızı Çalamaz
LastPass veri ihlali, etkilenenler için yıkıcıydı ve tüm parolalar kasalarda saklanmasaydı gerçekleşemezdi.
Spectre aslında şifrelerinizi saklamadığından, suçluların indirebileceği hiçbir şey yoktur.
Profesyonel: Parolalarınıza Herhangi Bir Cihazdan Erişebilirsiniz
İstemciler macOS, Windows, Linux, Android için ve bir API olarak geliştirilmekle birlikte, Spectre şu anda yalnızca iOS'ta yerel bir uygulama olarak mevcuttur. Ayrıca indirebilirsiniz GitLab'dan kaynak kodu ve kendiniz derleyin.
Spectre'ı, yerleşik araçla herhangi bir cihazda kullanabilirsiniz. Spectre web sitesi. Bu, internet bağlantınız olduğu sürece, nerede olursanız olun veya herhangi birinin bilgisayarında şifrelerinizi oluşturabileceğiniz ve yeniden oluşturabileceğiniz anlamına gelir.
Con: Ana Parolanızı Değiştirmek Bir Yönetici Kabusu
Ana şifreniz veya Spectre Secret için Spectre, adınız ve site alan adı ile birlikte benzersiz bir şifre oluşturacak üç kelimelik bir örnek verir.
Ama adınız kolayca bulunabilir ve hemen hemen herkesin kullandığı belirli hizmetler vardır.
Ya birisi ana şifrenizi öğrenirse? Belki de son üç evcil hayvanınızın, kardeşlerinizin, çocuklarınızın veya tahmin etmesi kolay başka bir şeyin adını kullanmışsınızdır. Bir saldırgan, çevrimiçi hesaplarınızın her birinin parolalarını yeniden oluşturmak için Spectre sırrınızı kullanabilir.
Yeni bir sır düşünmeniz ve bu hesabı bu hesapların her biri için yeni parolalar oluşturmak için kullanmanız, sırayla ziyaret etmeniz ve yeni parolayı manuel olarak ayarlamanız gerekecek.
Buna karşılık, ana parolanızı bir parola yönetimi hizmetiyle değiştirirseniz, başka parolaları değiştirmeniz gerekmez.
Eksi: Ana Parolayı Kırmak Mümkün
Sonunda, Spectre ile şifre oluşturduğunuz sitelerden biri veri ihlaline maruz kalacak. E-posta adresiniz, tam adınız ve şifreniz dünyaya açık olacak.
Kimlik bilgilerinizin zaten sızdırılmış olup olmadığını görmek istiyorsanız, Haveibeenwed güvenilir ve güvenilir bir kaynaktır.
Hatırlayacağınız gibi, artık güvenliği ihlal edilmiş parolanız adınız, Spectre sırrınız ve web sitesi URL'sinden oluşturulur. Spectre tarafından kullanılan örnek gizli ifade "muz renkli ördek yavrusu" dur. Bu kelimelerin üçü de burada bulunur 25.000 popüler kelimenin listesi.
2019 itibariyle, orta sınıf bir grafik kartı çalıştıran tek bir cihaz, saniyede 100 milyar şifre tahmin edebilir.
25.000 kelimelik listeden oluşturabileceğiniz maksimum üç kelimelik sır kombinasyonu 15 trilyon 625 milyardır.
Bunları sırasıyla, bilinen adınız ve site URL'siyle birleştirerek gözden geçirin ve ardından çalınan site şifresine çıktı, Spectre'nizi ortaya çıkarmak üç dakikadan fazla sürmemelidir. gizli. Bunun nedeni, Spectre'ı bir terminalde çevrimdışı çalıştırabilmeniz ve dahil edebilmenizdir. diğer komut satırı uygulamalarına.
Spectre sırrınız açığa çıktığında, saldırganlar kullandığınız diğer siteler için parolaları hızla çözebilir.
Spectre Secret'inize fazladan tek bir kelime eklemek, potansiyel olarak kırma süresini bir ayın üzerine çıkarırken, iki kelime eklemek, Sırrınızın üç bin yıl boyunca güvende kalmasını sağlayabilir.
Ancak "muz renkli ördek yavrusu köstebek piyano" ezberlemek veya hatırlamak o kadar kolay değildir ve yazması sıkıcıdır.
Con: Web Sitesi URL Değişiklikleri Parolalarınızı Mahvedebilir
Web sitesi URL'sini Spectre'ye beslersiniz ve o URL'yi şifre oluşturma sürecinin bir parçası olarak kullanır. Tipik olarak, bunu şu anda URL çubuğunda ne varsa kopyalayıp yapıştırarak yaparsınız.
Sahipler ve yöneticiler işleri yapmanın daha iyi ve verimli yollarını aradıkça web sitesi yapıları değişir. Alt alanlar sonunda ana siteyle birleşir ve giriş sayfaları taşınır.
Örneğin, "news.bbc.co.uk" eskiden kendi ayrı web sitesiydi; şimdi "www.bbc.co.uk/news" adresine yönlendiriyor.
Geleneksel bir şifre yöneticisi ile kimlik bilgileriniz için bir joker karakter araması yapabilirsiniz. Spectre ile, URL değişmeden önce kullandığınız tam URL'yi hatırlamanız gerekir.
İnternette Güvende Kalmak Zor
Spectre, parolalarınızı güvende ve suçluların elinden uzak tutmanın yollarından yalnızca biridir.
Ancak güçlü parolalar, çözümün yalnızca bir parçasıdır. Güvenliğinizi artırmak için kolayca kullanabileceğiniz bir dizi ücretsiz çevrimiçi güvenlik aracı vardır.