Kunt u zich niet al uw wachtwoorden herinneren, maar wilt u geen wachtwoordbeheerder gebruiken? Spectre is misschien het antwoord.
Het onthouden van wachtwoorden is moeilijk, en het toevertrouwen van de sleutels tot uw digitale leven aan een derde partij is een riskant voorstel. Dat is waar Spectre om de hoek komt kijken: een wachtwoordbeheerder die uw wachtwoorden niet opslaat. Dus wat is Spectre? En wat zijn de voor- en nadelen van het gebruik ervan voor uw logins?
Wat is de Spectre Password Manager?
Ondanks pogingen om naar een toekomst van identiteitsverificatie zonder wachtwoord, wachtwoorden zijn nog steeds zeer noodzakelijk en worden veel gebruikt in de wereld van vandaag. De meeste mensen gebruiken wachtwoorden om toegang te krijgen tot hun bankrekeningen, e-mail, online betalingsportals en meer.
Dus hoe sterk zijn uw wachtwoorden? De sterkste zijn moeilijk te onthouden en als u hetzelfde wachtwoord voor meer dan één account gebruikt, lopen al die accounts gevaar wanneer een van de services die u gebruikt, wordt gecompromitteerd.
Een oplossing is om een online wachtwoordbeheerservice te gebruiken, die al uw wachtwoorden veilig in een gecodeerde kluis bewaart. Maar zelfs deze aanpak is niet onfeilbaar, zoals we zagen met de 2022 LastPass-gegevenslek, waarin criminelen zowel gebruikerskluizen als de bijbehorende coderingssleutels wisten te downloaden.
Spectre is dus een open source-app die beschikbaar is via internet en op mobiele apparaten en die unieke wachtwoorden genereert op basis van de informatie die u eraan geeft.
Deze informatie omvat uw volledige naam, een "Spectre Secret" (vergelijkbaar met een hoofdwachtwoord) en de URL van de service die u gaat gebruiken.
U kunt deze informatie in elke Spectre-instantie pluggen en hetzelfde wachtwoord opnieuw genereren - eenvoudig! Maar er zijn voor- en nadelen aan deze aanpak.
Pro: u hoeft uw eigen wachtwoorden niet te onthouden
Elke technologie die ervoor zorgt dat u geen honderden verschillende sterke wachtwoorden hoeft te onthouden, moet een goede zaak zijn.
Door verschillende wachtwoorden op verschillende sites te gebruiken, zorgt u ervoor dat als het wachtwoord dat u op één site gebruikt wordt onthuld, de rest van uw logins nog steeds veilig zijn.
In de praktijk is dit niet mogelijk zonder de wachtwoorden op te schrijven in een notitieboekje, op te slaan in een sms of CSV-bestand (door komma's gescheiden waarden). op uw pc en telefoon, of vertrouw op iemand anders om ze voor u op te slaan.
Als u kunt vertrouwen op het algoritme van Spectre om uw wachtwoorden betrouwbaar op aanvraag te regenereren, hoeft u alleen uw Spectre-geheim te onthouden.
Pro: niemand kan uw wachtwoorden uit een kluis stelen
Het datalek van LastPass was verwoestend voor de getroffenen en had niet kunnen plaatsvinden als niet alle wachtwoorden in kluizen waren opgeslagen.
Aangezien Spectre uw wachtwoorden niet echt bewaart, kunnen criminelen niets downloaden.
Pro: u hebt op elk apparaat toegang tot uw wachtwoorden
Spectre is momenteel alleen beschikbaar als native app op iOS, hoewel er clients worden ontwikkeld voor macOS, Windows, Linux, Android en als API. U kunt ook de downloaden broncode van GitLab en zelf samenstellen.
Je kunt Spectre op elk apparaat gebruiken met de ingesloten tool op de Spectre-website. Dit betekent dat zolang u een internetverbinding heeft, u uw wachtwoorden kunt genereren en opnieuw genereren, waar u ook bent of op iemands computer.
Nadeel: het wijzigen van uw hoofdwachtwoord is een nachtmerrie voor de beheerder
Voor je hoofdwachtwoord, of Spectre Secret, geeft Spectre een voorbeeld van drie woorden, die samen met je naam en de domeinnaam van de site een uniek wachtwoord genereren.
Maar uw naam is gemakkelijk genoeg om aan te komen, en er zijn bepaalde diensten die bijna iedereen gebruikt.
Wat als iemand uw hoofdwachtwoord ontdekt? Misschien heb je de namen van je laatste drie huisdieren, je broers en zussen, je kinderen of iets anders gebruikt dat gemakkelijk te raden is. Een aanvaller kan uw Spectre-geheim gebruiken om de wachtwoorden voor al uw online accounts opnieuw te genereren.
U moet een nieuw geheim bedenken en dit gebruiken om nieuwe wachtwoorden voor elk van die accounts te genereren, ze achtereenvolgens te bezoeken en het nieuwe wachtwoord handmatig in te stellen.
Als u daarentegen uw hoofdwachtwoord wijzigt met een wachtwoordbeheerservice, hoeft u geen andere wachtwoorden te wijzigen.
Nadeel: het is mogelijk om het hoofdwachtwoord te kraken
Uiteindelijk zal een van de sites waarvoor u met Spectre een wachtwoord heeft gegenereerd, een datalek krijgen. Uw e-mailadres, volledige naam en wachtwoord worden aan de wereld getoond.
Als u wilt zien of uw inloggegevens al zijn gelekt, Haveibeenowned is een betrouwbare en betrouwbare bron.
Zoals u zich zult herinneren, wordt uw nu gecompromitteerde wachtwoord gegenereerd op basis van uw naam, uw Spectre-geheim en de website-URL. De voorbeeldgeheime uitdrukking die door Spectre wordt gebruikt, is "banaankleurig eendje". Alle drie deze woorden komen hierin voor lijst met 25.000 populaire woorden.
Vanaf 2019 kan een enkel apparaat met een grafische kaart uit het middensegment 100 miljard wachtwoorden per seconde raden.
De maximale combinatie van drie woordgeheimen die u kunt genereren uit de lijst van 25.000 woorden is 15 biljoen 625 miljard.
Deze achtereenvolgens doornemen, gecombineerd met uw bekende naam en de site-URL, en vervolgens de uitvoer naar het gestolen sitewachtwoord, zou het niet langer dan drie minuten moeten duren om uw Spectre te onthullen geheim. Dit komt grotendeels omdat je Spectre offline in een terminal kunt uitvoeren en kunt integreren in andere opdrachtregel-apps.
Als uw Spectre-geheim wordt onthuld, kunnen aanvallers snel wachtwoorden achterhalen voor andere sites die u gebruikt.
Het toevoegen van een enkel extra woord aan je Spectre Secret zal de kraaktijd mogelijk verlengen tot meer dan een maand, terwijl het toevoegen van twee ervoor kan zorgen dat je Secret drie millennia veilig blijft.
Maar "banaankleurige eendje groundhog piano" is niet zo gemakkelijk te onthouden of te herinneren, en het is vervelend om te typen.
Nadeel: wijzigingen in website-URL's kunnen uw wachtwoorden verpesten
U voert de website-URL in Spectre in en het gebruikt die URL als onderdeel van het wachtwoordgeneratieproces. Meestal doet u dit door te kopiëren en te plakken wat er nu in de URL-balk staat.
Websitestructuren veranderen omdat eigenaren en beheerders op zoek zijn naar betere en efficiëntere manieren om dingen te doen. Subdomeinen worden uiteindelijk samengevoegd met de hoofdsite en inlogpagina's worden verplaatst.
Bijvoorbeeld, "news.bbc.co.uk" was vroeger zijn eigen discrete website; nu verwijst het door naar "www.bbc.co.uk/news".
Met een traditionele wachtwoordbeheerder kunt u met een wildcard zoeken naar uw inloggegevens. Met Spectre moet u de exacte URL onthouden die u gebruikte voordat de URL veranderde.
Online veilig blijven is moeilijk
Spectre is slechts een van de manieren waarop u kunt proberen uw wachtwoorden veilig en uit de handen van criminelen te houden.
Maar sterke wachtwoorden zijn slechts een deel van de oplossing. Er zijn een aantal gratis online beveiligingstools die u eenvoudig kunt gebruiken om uw beveiliging te vergroten
