Kommer du inte ihåg alla dina lösenord men vill inte använda en lösenordshanterare? Spectre kan vara svaret.
Att komma ihåg lösenord är svårt, och att anförtro nycklarna till ditt digitala liv till en tredje part är ett riskabelt förslag. Det är där Spectre kommer in: en lösenordshanterare som inte lagrar dina lösenord. Så vad är Spectre? Och vilka är fördelarna och nackdelarna med att använda det för dina inloggningar?
Vad är Spectre Password Manager?
Trots ansträngningar att gå mot en framtid av lösenordslös identitetsverifiering, lösenord är fortfarande mycket nödvändiga och används ofta i dagens värld. De flesta använder lösenord för att komma åt sina bankkonton, e-post, betalningsportaler online och mer.
Så hur starka är dina lösenord? De starkaste är svåra att komma ihåg, och om du använder samma lösenord för mer än ett konto, är alla dessa konton i riskzonen när en av tjänsterna du använder äventyras.
En lösning är att använda en lösenordshanteringstjänst online, som håller alla dina lösenord lagrade på ett säkert sätt i ett krypterat valv. Men även detta tillvägagångssätt är inte idiotsäkert, som vi såg med
2022 LastPass dataintrång, där brottslingar lyckades ladda ner både användarvalven och motsvarande krypteringsnycklar.Spectre är alltså en app med öppen källkod tillgänglig via webben och på mobila enheter som genererar unika lösenord baserat på informationen du ger den.
Denna information inkluderar ditt fullständiga namn, en "Spectre Secret" (liknande ett huvudlösenord) och webbadressen till tjänsten du ska använda.
Du kan koppla in denna information till vilken Spectre-instans som helst och återskapa samma lösenord – enkelt! Men det finns fördelar och nackdelar med detta tillvägagångssätt.
Pro: Du behöver inte komma ihåg dina egna lösenord
All teknik som gör att du inte behöver komma ihåg hundratals olika starka lösenord måste vara bra.
Genom att använda olika lösenord på olika sajter säkerställer du att om lösenordet du använder på en sida avslöjas, är resten av dina inloggningar fortfarande säkra.
I praktiken är detta inte möjligt utan att skriva ner lösenorden i en anteckningsbok, lagra dem i en text eller CSV-fil (kommaseparerad värde). på din PC och telefon, eller lita på att någon annan lagrar dem åt dig.
Om du kan lita på Spectres algoritm för att tillförlitligt återskapa dina lösenord på begäran behöver du bara komma ihåg din Spectre Secret.
Pro: Ingen kan stjäla dina lösenord från ett valv
LastPass dataintrång var förödande för de drabbade och kunde inte ha inträffat om alla lösenord inte lagrats i valv.
Eftersom Spectre faktiskt inte behåller dina lösenord, finns det inget för kriminella att ladda ner.
Pro: Du kan komma åt dina lösenord på vilken enhet som helst
Spectre är för närvarande endast tillgänglig som en inbyggd app på iOS – även om klienter utvecklas för macOS, Windows, Linux, Android och som ett API. Du kan också ladda ner källkod från GitLab och kompilera det själv.
Du kan använda Spectre på vilken enhet som helst med det inbäddade verktyget på Spectre hemsida. Det betyder att så länge du har en internetanslutning kan du generera och återskapa dina lösenord var du än är, eller på någons dator.
Nackdel: Att ändra ditt huvudlösenord är en admin-mardröm
För ditt huvudlösenord, eller Spectre Secret, ger Spectre ett exempel på tre ord, som tillsammans med ditt namn och webbplatsens domännamn kommer att generera ett unikt lösenord.
Men ditt namn är lätt nog att hitta, och det finns vissa tjänster som nästan alla använder.
Vad händer om någon lär sig ditt huvudlösenord? Kanske har du använt namnen på dina tre senaste husdjur, dina syskon, dina barn eller något annat som är lätt att gissa. En angripare kan använda din Spectre-hemlighet för att återskapa lösenorden för vart och ett av dina onlinekonton.
Du måste komma på en ny hemlighet och använda den för att skapa nya lösenord för vart och ett av dessa konton, besöka dem i tur och ordning och ställa in det nya lösenordet manuellt.
Om du däremot ändrar ditt huvudlösenord med en lösenordshanteringstjänst behöver du inte ändra några andra lösenord.
Nackdel: Det är möjligt att knäcka huvudlösenordet
Så småningom kommer en av webbplatserna som du skapade ett lösenord för med Spectre att drabbas av ett dataintrång. Din e-postadress, ditt fullständiga namn och ditt lösenord kommer att exponeras för världen.
Om du vill se om dina referenser redan har läckt, Haveibeenowned är en pålitlig och pålitlig resurs.
Som du kommer ihåg genereras ditt nu komprometterade lösenord från ditt namn, din Spectre-hemlighet och webbadressen till webbsidan. Exemplet på den hemliga frasen som används av Spectre är "bananfärgad ankunge". Alla dessa tre ord finns i detta lista med 25 000 populära ord.
Från och med 2019 kunde en enda enhet som kör ett mellanklassgrafikkort gissa på 100 miljarder lösenord per sekund.
Den maximala kombinationen av tre ordhemligheter du kan generera från listan på 25 000 ord är 15 biljoner 625 miljarder.
Gå igenom dessa sekventiellt, kombinerat med ditt kända namn och webbadressen till webbplatsen, och jämför sedan utdata till det stulna webbplatslösenordet bör det inte ta längre än tre minuter att avslöja ditt Spectre hemlighet. Detta beror till stor del på att du kan köra Spectre offline i en terminal och integrera den till andra kommandoradsappar.
Med din Spectre-hemlighet avslöjad kan angripare snabbt räkna ut lösenord för andra webbplatser du använder.
Att lägga till ett enda extra ord till din Spectre Secret kommer potentiellt att höja sprickningstiden till över en månad, medan om du lägger till två kan din hemlighet förbli säker i tre årtusenden.
Men "bananfärgad ankunge groundhog piano" är inte fullt så lätt att memorera eller återkalla, och det är tråkigt att skriva.
Nackdel: Ändringar av webbadresser kan förstöra dina lösenord
Du matar in webbadressen till Spectre och den använder den webbadressen som en del av lösenordsgenereringsprocessen. Vanligtvis gör du detta genom att kopiera och klistra in det som finns i URL-fältet just nu.
Webbplatsstrukturer förändras när ägare och administratörer letar efter bättre och effektivare sätt att göra saker på. Underdomäner slås så småningom samman med huvudsajten och inloggningssidorna flyttas.
Till exempel, "news.bbc.co.uk" brukade vara dess egen diskreta webbplats; nu omdirigerar den till "www.bbc.co.uk/news".
Med en traditionell lösenordshanterare kan du utföra en jokerteckensökning efter dina referenser. Med Spectre måste du komma ihåg den exakta webbadressen du använde innan webbadressen ändrades.
Att vara säker online är svårt
Spectre är bara ett av sätten du kan försöka hålla dina lösenord säkra och utom händerna på brottslingar.
Men starka lösenord är bara en del av lösningen. Det finns ett antal gratis säkerhetsverktyg online som du enkelt kan använda för att öka din säkerhet
