خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

6 مزایا و معایب Spectre، مدیر رمز عبور بدون رمز

نمی توانید همه رمزهای عبور خود را به خاطر بسپارید اما نمی خواهید از مدیر رمز عبور استفاده کنید؟ اسپکتر ممکن است پاسخ باشد.

به خاطر سپردن رمزهای عبور سخت است و سپردن کلیدهای زندگی دیجیتالی خود به شخص ثالث یک پیشنهاد خطرناک است. اینجاست که Spectre وارد می شود: یک مدیر رمز عبور که رمزهای عبور شما را ذخیره نمی کند. پس اسپکتر چیست؟ و مزایا و معایب استفاده از آن برای لاگین شما چیست؟

Spectre Password Manager چیست؟

علی‌رغم تلاش‌ها برای حرکت به سمت آینده تأیید هویت بدون رمز عبور، رمزهای عبور هنوز بسیار ضروری و به طور گسترده در دنیای امروز مورد استفاده قرار می‌گیرند. اکثر مردم از رمز عبور برای دسترسی به حساب های بانکی، ایمیل، درگاه های پرداخت آنلاین و موارد دیگر استفاده می کنند.

پس رمزهای عبور شما چقدر قوی هستند؟ به خاطر سپردن قوی‌ترین آن‌ها دشوار است، و اگر از یک رمز عبور برای بیش از یک حساب استفاده می‌کنید، وقتی یکی از سرویس‌هایی که استفاده می‌کنید در معرض خطر قرار می‌گیرند، همه آن حساب‌ها در معرض خطر قرار می‌گیرند.

یک راه حل این است که از یک سرویس مدیریت رمز عبور آنلاین استفاده کنید، که همه رمزهای عبور شما را به صورت ایمن در یک انبار رمزگذاری شده ذخیره می کند. اما حتی این رویکرد هم بی‌خطا نیست، همانطور که در مورد نقض داده LastPass در سال 2022 دیدیم، که در آن مجرمان موفق شدند هم خزانه‌های کاربر و هم کلیدهای رمزگذاری مربوطه را دانلود کنند.

بنابراین، Spectre یک برنامه منبع باز است که از طریق وب و در دستگاه های تلفن همراه در دسترس است و بر اساس اطلاعاتی که شما به آن می دهید رمزهای عبور منحصر به فرد تولید می کند.

این اطلاعات شامل نام کامل شما، یک “Spectre Secret” (شبیه به رمز عبور اصلی) و آدرس اینترنتی سرویسی است که قرار است استفاده کنید.

شما می توانید این اطلاعات را به هر نمونه Spectre وصل کنید و همان رمز عبور را دوباره ایجاد کنید – ساده! اما این روش مزایا و معایبی دارد.

طرفدار: نیازی نیست رمزهای عبور خود را به خاطر بسپارید

زنی سرش را بین دستانش گرفته و گیج به نظر می رسد

هر فناوری که به این معنی است که شما نیازی به به خاطر سپردن صدها رمز عبور قوی ندارید، باید چیز خوبی باشد.

مطلب مرتبط:   نحوه تغییر از LastPass به مدیر رمز عبور iCloud

با استفاده از رمزهای عبور مختلف در سایت‌های مختلف، اطمینان حاصل می‌کنید که اگر رمز عبوری که در یک سایت استفاده می‌کنید فاش شود، بقیه لاگین‌های شما همچنان امن هستند.

در عمل، این کار بدون نوشتن گذرواژه‌ها در دفترچه یادداشت، ذخیره آن‌ها در یک فایل متنی یا CSV (مقدار جداشده با کاما) روی رایانه شخصی و تلفن شما، یا تکیه بر شخص دیگری برای ذخیره آن‌ها برای شما امکان‌پذیر نیست.

اگر می‌توانید به الگوریتم Spectre وابسته باشید تا رمزهای عبور خود را به‌طور قابل اعتمادی در صورت تقاضا بازسازی کنید، فقط باید Spectre Secret خود را به خاطر بسپارید.

حرفه ای: هیچ کس نمی تواند رمزهای عبور شما را از خزانه بدزدد

لوگوی lastpass جلوی قفل و کلید

نقض داده های LastPass برای کسانی که تحت تأثیر قرار گرفته بودند ویرانگر بود و اگر همه رمزهای عبور در انبارها ذخیره نمی شدند، نمی توانست رخ دهد.

از آنجایی که Spectre در واقع رمزهای عبور شما را حفظ نمی کند، چیزی برای مجرمان وجود ندارد که آن ها را دانلود کنند.

حرفه ای: می توانید به رمزهای عبور خود در هر دستگاهی دسترسی داشته باشید

Spectre در حال حاضر فقط به عنوان یک برنامه بومی در iOS در دسترس است – اگرچه کلاینت‌ها برای macOS، Windows، Linux، Android و به عنوان یک API در حال توسعه هستند. همچنین می توانید کد منبع را از GitLab دانلود کرده و خودتان آن را کامپایل کنید.

با ابزار تعبیه شده در وب سایت Spectre می توانید از Spectre در هر دستگاهی استفاده کنید. این به این معنی است که تا زمانی که به اینترنت متصل هستید، می‌توانید رمزهای عبور خود را در هر کجا که هستید یا در رایانه هر کسی ایجاد و بازسازی کنید.

منفی: تغییر رمز عبور اصلی یک کابوس مدیر است

مرد استرسی که سرش را گرفته است

برای رمز عبور اصلی یا Spectre Secret، Spectre مثالی از سه کلمه ارائه می دهد که به همراه نام شما و نام دامنه سایت، یک رمز عبور منحصر به فرد ایجاد می کند.

مطلب مرتبط:   وقتی یک محصول جدید دریافت می کنید، آیا راهنمای دستورالعمل را می خوانید؟ [نظرسنجی]

اما نام شما به اندازه کافی آسان است و تقریباً همه از خدمات خاصی استفاده می کنند.

اگر شخصی رمز عبور اصلی شما را یاد بگیرد چه می شود؟ شاید از نام سه حیوان خانگی آخر خود، خواهر و برادر، فرزندانتان یا چیز دیگری استفاده کرده باشید که حدس زدن آن آسان است. یک مهاجم می تواند از رمز Spectre شما برای ایجاد مجدد رمزهای عبور برای هر یک از حساب های آنلاین شما استفاده کند.

شما باید یک راز جدید بیاندیشید و از آن برای ایجاد رمزهای عبور جدید برای هر یک از آن حساب‌ها استفاده کنید، به نوبه خود از آن‌ها دیدن کنید و رمز عبور جدید را به صورت دستی تنظیم کنید.

در مقابل، اگر رمز عبور اصلی خود را با یک سرویس مدیریت رمز عبور تغییر دهید، نیازی به تغییر هیچ رمز عبور دیگری ندارید.

منفی: امکان شکستن رمز اصلی وجود دارد

فردی نقابدار نشسته پشت کامپیوتر در اتاق تاریک

در نهایت، یکی از سایت هایی که برای آن رمز عبور با Spectre ایجاد کرده اید، دچار نقض داده می شود. آدرس ایمیل، نام کامل و رمز عبور شما در معرض دید جهانیان قرار خواهد گرفت.

اگر می خواهید ببینید که آیا اعتبار شما قبلاً لو رفته است، Haveibeenpwned یک منبع قابل اعتماد و قابل اعتماد است.

همانطور که به خاطر می آورید، رمز عبور شما که اکنون به خطر افتاده است از نام شما، راز Spectre شما و آدرس وب سایت ایجاد می شود. مثال مخفی استفاده شده توسط اسپکتر “جوجه اردک موزی رنگی” است. هر سه این کلمات در این لیست از 25000 کلمه محبوب یافت می شوند.

از سال 2019، یک دستگاه واحد که دارای یک کارت گرافیک میان رده است می تواند 100 میلیارد رمز عبور در ثانیه را حدس بزند.

حداکثر ترکیبی از سه رمز کلمه که می توانید از لیست 25000 کلمه ای ایجاد کنید، 15 تریلیون و 625 میلیارد است.

با اجرای متوالی این موارد، همراه با نام شناخته شده و URL سایت، سپس خروجی را با رمز عبور سایت دزدیده شده مقایسه کنید، بیش از سه دقیقه طول نمی کشد تا راز Spectre شما فاش شود. این بیشتر به این دلیل است که می توانید Spectre را به صورت آفلاین در یک ترمینال اجرا کنید و آن را در سایر برنامه های خط فرمان بگنجانید.

مطلب مرتبط:   مدل کسب و کار هک: چگونه مهاجمان 20 میلیون دلار در ماه کیف می کنند

با افشای راز Spectre شما، مهاجمان می توانند به سرعت گذرواژه های سایت های دیگری را که استفاده می کنید پیدا کنند.

افزودن یک کلمه اضافی به Spectre Secret شما به طور بالقوه زمان شکستن را به بیش از یک ماه افزایش می دهد، در حالی که با افزودن دو کلمه می توانید Secret خود را برای سه هزار سال امن نگه دارید.

اما «پیانوی جوجه اردک موزی رنگی» به خاطر سپردن یا به خاطر سپردن آن چندان آسان نیست و تایپ کردن آن خسته کننده است.

منفی: تغییرات URL وب سایت می تواند رمز عبور شما را خراب کند

با استفاده از مدیر رمز عبور بدون رمز عبور

شما URL وب سایت را به Spectre وارد می کنید و از آن URL به عنوان بخشی از فرآیند تولید رمز عبور استفاده می کند. به طور معمول، شما این کار را با کپی و جایگذاری هر آنچه در نوار URL در حال حاضر وجود دارد انجام می دهید.

ساختار وب سایت با توجه به اینکه مالکان و مدیران به دنبال راه های بهتر و کارآمدتری برای انجام کارها هستند، تغییر می کند. ساب دامنه ها در نهایت با سایت اصلی ادغام می شوند و صفحات لاگین حرکت می کنند.

به عنوان مثال، “news.bbc.co.uk” قبلا وب سایت مجزای خودش بود. اکنون به “www.bbc.co.uk/news” هدایت می شود.

با استفاده از یک مدیر رمز عبور سنتی، می‌توانید اعتبارنامه خود را با حروف عام جستجو کنید. با Spectre، باید URL دقیقی را که قبل از تغییر URL استفاده می کردید، به خاطر بسپارید.

ایمن ماندن آنلاین دشوار است

Spectre تنها یکی از راه هایی است که می توانید سعی کنید رمزهای عبور خود را ایمن و از دست مجرمان دور نگه دارید.

اما رمزهای عبور قوی تنها بخشی از راه حل هستند. تعدادی ابزار امنیتی آنلاین رایگان وجود دارد که می توانید به راحتی از آنها برای افزایش امنیت خود استفاده کنید