Sie können sich nicht alle Ihre Passwörter merken, möchten aber keinen Passwort-Manager verwenden? Spectre könnte die Antwort sein.
Es ist schwierig, sich Passwörter zu merken, und die Schlüssel zu Ihrem digitalen Leben einem Dritten anzuvertrauen, ist ein riskantes Unterfangen. Hier kommt Spectre ins Spiel: ein Passwort-Manager, der Ihre Passwörter nicht speichert. Was ist Spectre? Und was sind die Vor- und Nachteile der Verwendung für Ihre Anmeldungen?
Was ist der Spectre Password Manager?
Trotz der Bemühungen, sich einer Zukunft zuzuwenden passwortlose IdentitätsüberprüfungPasswörter sind in der heutigen Welt immer noch sehr notwendig und werden häufig verwendet. Die meisten Menschen verwenden Passwörter, um auf ihre Bankkonten, E-Mails, Online-Zahlungsportale und mehr zuzugreifen.
Wie sicher sind Ihre Passwörter?? Die sichersten sind schwer zu merken, und wenn Sie dasselbe Passwort für mehr als ein Konto verwenden, sind alle diese Konten gefährdet, wenn einer der von Ihnen genutzten Dienste kompromittiert wird.
Eine Lösung besteht darin, einen Online-Passwortverwaltungsdienst zu nutzen, der alle Ihre Passwörter sicher in einem verschlüsselten Tresor speichert. Aber selbst dieser Ansatz ist nicht narrensicher, wie wir bei der gesehen haben 2022 LastPass-Datenverstoß, bei dem es Kriminellen gelang, beide Benutzertresore und die entsprechenden Verschlüsselungsschlüssel herunterzuladen.
Spectre ist also eine Open-Source-App, die über das Internet und auf Mobilgeräten verfügbar ist und anhand der von Ihnen eingegebenen Informationen eindeutige Passwörter generiert.
Zu diesen Informationen gehören Ihr vollständiger Name, ein „Spectre-Geheimnis“ (ähnlich einem Master-Passwort) und die URL des Dienstes, den Sie nutzen möchten.
Sie können diese Informationen in jede Spectre-Instanz einfügen und dasselbe Passwort neu generieren – ganz einfach! Dieser Ansatz hat jedoch Vor- und Nachteile.
Vorteil: Sie müssen sich Ihre eigenen Passwörter nicht merken
Jede Technologie, die es Ihnen ermöglicht, sich nicht Hunderte verschiedener sicherer Passwörter zu merken, muss eine gute Sache sein.
Indem Sie auf verschiedenen Websites unterschiedliche Passwörter verwenden, stellen Sie sicher, dass Ihre restlichen Anmeldungen immer noch sicher sind, wenn das von Ihnen auf einer Website verwendete Passwort preisgegeben wird.
In der Praxis ist dies nicht möglich, ohne die Passwörter in ein Notizbuch zu schreiben, sie in einer Textdatei zu speichern oder CSV-Datei (durch Kommas getrennte Werte). auf Ihrem PC und Telefon oder verlassen Sie sich darauf, dass jemand anderes sie für Sie speichert.
Wenn Sie sich darauf verlassen können, dass der Algorithmus von Spectre Ihre Passwörter bei Bedarf zuverlässig neu generiert, müssen Sie sich nur Ihr Spectre-Geheimnis merken.
Vorteil: Niemand kann Ihre Passwörter aus einem Tresor stehlen
Der Datenverstoß bei LastPass war für die Betroffenen verheerend und hätte nicht passieren können, wenn nicht alle Passwörter in Tresoren gespeichert worden wären.
Da Spectre Ihre Passwörter nicht wirklich speichert, können Kriminelle nichts herunterladen.
Vorteil: Sie können auf jedem Gerät auf Ihre Passwörter zugreifen
Spectre ist derzeit nur als native App für iOS verfügbar – obwohl Clients für macOS, Windows, Linux, Android und als API entwickelt werden. Sie können die auch herunterladen Quellcode von GitLab und kompilieren Sie es selbst.
Sie können Spectre auf jedem Gerät mit dem eingebetteten Tool verwenden Spectre-Website. Das bedeutet, dass Sie, solange Sie über eine Internetverbindung verfügen, Ihre Passwörter überall oder auf jedem Computer generieren und neu generieren können.
Nachteil: Das Ändern Ihres Master-Passworts ist ein Albtraum für Administratoren
Für Ihr Master-Passwort oder Spectre Secret gibt Spectre ein Beispiel mit drei Wörtern an, die zusammen mit Ihrem Namen und dem Domainnamen der Site ein eindeutiges Passwort generieren.
Aber Ihr Name ist leicht zu finden, und es gibt bestimmte Dienste, die fast jeder nutzt.
Was passiert, wenn jemand Ihr Master-Passwort erfährt? Vielleicht haben Sie die Namen Ihrer letzten drei Haustiere, Ihrer Geschwister, Ihrer Kinder oder etwas anderes verwendet, das leicht zu erraten ist. Ein Angreifer kann Ihr Spectre-Geheimnis verwenden, um die Passwörter für jedes einzelne Ihrer Online-Konten neu zu generieren.
Sie müssen sich ein neues Geheimnis ausdenken und damit neue Passwörter für jedes dieser Konten generieren, diese nacheinander besuchen und das neue Passwort manuell festlegen.
Wenn Sie dagegen Ihr Master-Passwort bei einem Passwortverwaltungsdienst ändern, müssen Sie keine anderen Passwörter ändern.
Nachteil: Es ist möglich, das Master-Passwort zu knacken
Irgendwann kommt es auf einer der Websites, für die Sie mit Spectre ein Passwort generiert haben, zu einem Datenverstoß. Ihre E-Mail-Adresse, Ihr vollständiger Name und Ihr Passwort werden der Welt zugänglich gemacht.
Wenn Sie sehen möchten, ob Ihre Zugangsdaten bereits durchgesickert sind, Haveibeenowned ist eine vertrauenswürdige und zuverlässige Ressource.
Wie Sie sich erinnern, wird Ihr jetzt kompromittiertes Passwort aus Ihrem Namen, Ihrem Spectre-Geheimnis und der Website-URL generiert. Der von Spectre verwendete Beispiel-Geheimsatz ist „bananenfarbenes Entlein“. Alle drei dieser Wörter kommen hier vor Liste mit 25.000 beliebten Wörtern.
Im Jahr 2019 konnte ein einzelnes Gerät mit einer Mittelklasse-Grafikkarte 100 Milliarden Passwörter pro Sekunde erraten.
Die maximale Kombination von drei Wortgeheimnissen, die Sie aus der Liste mit 25.000 Wörtern generieren können, beträgt 15 Billionen 625 Milliarden.
Gehen Sie diese nacheinander durch, kombinieren Sie sie mit Ihrem bekannten Namen und der Site-URL und vergleichen Sie sie dann Wenn Sie das gestohlene Site-Passwort ausgeben, sollte es nicht länger als drei Minuten dauern, bis Ihr Spectre angezeigt wird Geheimnis. Dies liegt vor allem daran, dass Sie Spectre offline in einem Terminal ausführen und integrieren können in andere Befehlszeilen-Apps.
Wenn Ihr Spectre-Geheimnis gelüftet ist, können Angreifer schnell Passwörter für andere von Ihnen genutzte Websites erarbeiten.
Wenn Sie Ihrem Spectre-Geheimnis ein einziges zusätzliches Wort hinzufügen, erhöht sich die Knackzeit möglicherweise auf über einen Monat, während das Hinzufügen von zwei Wörtern dazu führen kann, dass Ihr Geheimnis drei Jahrtausende lang sicher bleibt.
Aber „Bananenfarbenes Entlein-Murmeltier-Klavier“ lässt sich nicht ganz so leicht auswendig lernen oder abrufen und ist mühsam zu tippen.
Nachteil: Änderungen der Website-URL können Ihre Passwörter ruinieren
Sie geben die Website-URL in Spectre ein und es verwendet diese URL als Teil des Passwortgenerierungsprozesses. Normalerweise tun Sie dies, indem Sie alles kopieren und einfügen, was sich gerade in der URL-Leiste befindet.
Website-Strukturen ändern sich, da Eigentümer und Administratoren nach besseren und effizienteren Möglichkeiten suchen, Dinge zu erledigen. Subdomains werden schließlich mit der Hauptseite zusammengeführt und Anmeldeseiten werden verschoben.
Beispielsweise war „news.bbc.co.uk“ früher eine eigenständige Website; Jetzt wird zu „www.bbc.co.uk/news“ weitergeleitet.
Mit einem herkömmlichen Passwort-Manager könnten Sie eine Wildcard-Suche nach Ihren Anmeldeinformationen durchführen. Bei Spectre müssen Sie sich die genaue URL merken, die Sie verwendet haben, bevor sich die URL geändert hat.
Online sicher zu bleiben ist schwierig
Spectre ist nur eine der Möglichkeiten, mit denen Sie versuchen können, Ihre Passwörter sicher und vor den Händen von Kriminellen zu schützen.
Doch sichere Passwörter sind nur ein Teil der Lösung. Es gibt eine Reihe kostenloser Online-Sicherheitstools, mit denen Sie Ihre Sicherheit ganz einfach erhöhen können
