Non ricordi tutte le tue password ma non vuoi usare un gestore di password? Spettro potrebbe essere la risposta.
Ricordare le password è difficile e affidare le chiavi della tua vita digitale a terzi è una proposta rischiosa. È qui che entra in gioco Spectre: un gestore di password che non memorizza le tue password. Quindi cos'è lo Spettro? E quali sono i vantaggi e gli svantaggi di usarlo per i tuoi accessi?
Che cos'è il Gestore password Spettro?
Nonostante gli sforzi per muoversi verso un futuro di verifica dell'identità senza password, le password sono ancora molto necessarie e ampiamente utilizzate nel mondo di oggi. La maggior parte delle persone utilizza le password per accedere ai propri conti bancari, e-mail, portali di pagamento online e altro ancora.
Quindi quanto sono forti le tue password? I più forti sono difficili da ricordare e se utilizzi la stessa password per più di un account, tutti questi account sono a rischio quando uno dei servizi che utilizzi viene compromesso.
Una soluzione è utilizzare un servizio di gestione delle password online, che mantiene tutte le tue password archiviate in modo sicuro in un deposito crittografato. Ma anche questo approccio non è infallibile, come abbiamo visto con il
2022 Violazione dei dati LastPass, in cui i criminali sono riusciti a scaricare sia i depositi utente che le chiavi di crittografia corrispondenti.Spectre, quindi, è un'app open source disponibile attraverso il web e sui dispositivi mobili che genera password univoche in base alle informazioni che gli dai.
Queste informazioni includono il tuo nome completo, uno "Spectre Secret" (simile a una password principale) e l'URL del servizio che intendi utilizzare.
Puoi collegare queste informazioni a qualsiasi istanza di Spectre e rigenerare la stessa password: semplice! Ma ci sono vantaggi e svantaggi in questo approccio.
Pro: non è necessario ricordare le proprie password
Qualsiasi tecnologia che significhi che non è necessario ricordare centinaia di password complesse diverse deve essere una buona cosa.
Utilizzando password diverse su siti diversi, ti assicuri che se la password che usi su un sito viene rivelata, il resto dei tuoi accessi siano ancora al sicuro.
In pratica, ciò non è possibile senza annotare le password su un quaderno, memorizzarle in un testo o File CSV (valori separati da virgola). sul tuo PC e telefono o affidandoti a qualcun altro per memorizzarli per te.
Se puoi fare affidamento sull'algoritmo di Spectre per rigenerare in modo affidabile le tue password su richiesta, devi solo ricordare il tuo segreto di Spectre.
Pro: nessuno può rubare le tue password da un caveau
La violazione dei dati di LastPass è stata devastante per le persone colpite e non si sarebbe potuta verificare se tutte le password non fossero state archiviate nei caveau.
Poiché Spectre in realtà non conserva le tue password, non c'è nulla da scaricare per i criminali.
Pro: puoi accedere alle tue password su qualsiasi dispositivo
Spectre è attualmente disponibile solo come app nativa su iOS, sebbene i client vengano sviluppati per macOS, Windows, Linux, Android e come API. Puoi anche scaricare il codice sorgente da GitLab e compilalo tu stesso.
Puoi utilizzare Spectre su qualsiasi dispositivo con lo strumento integrato sul Sito web Spettro. Ciò significa che finché disponi di una connessione Internet, puoi generare e rigenerare le tue password ovunque tu sia o sul computer di chiunque.
Contro: cambiare la tua password principale è un incubo per gli amministratori
Per la tua password principale, o Spectre Secret, Spectre fornisce un esempio di tre parole che, insieme al tuo nome e al nome di dominio del sito, genereranno una password univoca.
Ma il tuo nome è abbastanza facile da trovare e ci sono alcuni servizi che quasi tutti usano.
Cosa succede se qualcuno scopre la tua password principale? Forse hai usato i nomi dei tuoi ultimi tre animali domestici, dei tuoi fratelli, dei tuoi figli o qualcos'altro che è facile da indovinare. Un utente malintenzionato può utilizzare il tuo segreto Spectre per rigenerare le password per ognuno dei tuoi account online.
Dovrai pensare a un nuovo segreto e usarlo per generare nuove password per ognuno di quegli account, visitarli a turno e impostare manualmente la nuova password.
Al contrario, se modifichi la tua password principale con un servizio di gestione delle password, non è necessario modificare altre password.
Contro: è possibile decifrare la password principale
Alla fine, uno dei siti per i quali hai generato una password con Spectre subirà una violazione dei dati. Il tuo indirizzo e-mail, nome completo e password saranno esposti al mondo.
Se vuoi vedere se le tue credenziali sono già trapelate, Haveibeenowned è una risorsa affidabile e affidabile.
Come ricorderai, la tua password ora compromessa viene generata dal tuo nome, dal tuo segreto Spectre e dall'URL del sito web. L'esempio di frase segreta usata da Spectre è "anatroccolo color banana". Tutte e tre queste parole si trovano in questo elenco di 25.000 parole popolari.
A partire dal 2019, un singolo dispositivo con una scheda grafica di fascia media potrebbe indovinare 100 miliardi di password al secondo.
La combinazione massima di tre parole segrete che puoi generare dall'elenco di 25.000 parole è di 15 trilioni e 625 miliardi.
Esaminandoli in sequenza, combinati con il tuo nome noto e l'URL del sito, quindi confrontando il file output alla password del sito rubato, non dovrebbero essere necessari più di tre minuti per rivelare il tuo Spettro segreto. Ciò è in gran parte dovuto al fatto che puoi eseguire Spectre offline in un terminale e incorporarlo in altre app della riga di comando.
Con il segreto di Spectre scoperto, gli aggressori possono elaborare rapidamente le password per altri siti che utilizzi.
L'aggiunta di una singola parola in più al tuo Segreto dello Spettro aumenterà potenzialmente il tempo di cracking a oltre un mese, mentre l'aggiunta di due potrebbe vedere il tuo Segreto rimanere al sicuro per tre millenni.
Ma "pianoforte marmotta anatroccolo color banana" non è così facile da memorizzare o ricordare ed è noioso da digitare.
Contro: le modifiche all'URL del sito Web possono rovinare le tue password
Inserisci l'URL del sito Web in Spectre e utilizza quell'URL come parte del processo di generazione della password. In genere, lo faresti copiando e incollando tutto ciò che è nella barra degli URL in questo momento.
Le strutture dei siti Web cambiano man mano che i proprietari e gli amministratori cercano modi migliori e più efficienti per fare le cose. I sottodomini alla fine si fondono con il sito principale e le pagine di accesso si spostano.
Ad esempio, "news.bbc.co.uk" era il suo sito Web discreto; ora reindirizza a "www.bbc.co.uk/news".
Con un gestore di password tradizionale, puoi eseguire una ricerca con caratteri jolly per le tue credenziali. Con Spectre, devi ricordare l'URL esatto che usavi prima che l'URL cambiasse.
Rimanere al sicuro online è difficile
Spectre è solo uno dei modi in cui puoi tentare di mantenere le tue password al sicuro e fuori dalle mani dei criminali.
Ma le password complesse sono solo una parte della soluzione. Esistono numerosi strumenti di sicurezza online gratuiti che puoi facilmente utilizzare per aumentare la tua sicurezza
