/ / 6 ưu và nhược điểm của Spectre, Trình quản lý mật khẩu không cần mật khẩu

6 ưu và nhược điểm của Spectre, Trình quản lý mật khẩu không cần mật khẩu

Việc ghi nhớ mật khẩu rất khó và giao phó chìa khóa cuộc sống số của bạn cho bên thứ ba là một đề xuất mạo hiểm. Đó là lúc Spectre xuất hiện: trình quản lý mật khẩu không lưu trữ mật khẩu của bạn. Vậy bóng ma là gì? Và những lợi ích và hạn chế của việc sử dụng nó cho thông tin đăng nhập của bạn là gì?



Trình quản lý mật khẩu Spectre là gì?

Bất chấp những nỗ lực hướng tới một tương lai xác minh danh tính không cần mật khẩu, mật khẩu vẫn rất cần thiết và được sử dụng rộng rãi trong thế giới ngày nay. Hầu hết mọi người sử dụng mật khẩu để truy cập tài khoản ngân hàng, email, cổng thanh toán trực tuyến, v.v.

Vậy mật khẩu của bạn mạnh đến mức nào? Mật khẩu mạnh nhất rất khó nhớ và nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản thì tất cả các tài khoản đó đều gặp rủi ro khi một trong các dịch vụ bạn sử dụng bị xâm phạm.

Một giải pháp là sử dụng dịch vụ quản lý mật khẩu trực tuyến, dịch vụ này sẽ giữ tất cả mật khẩu của bạn được lưu trữ an toàn trong một kho lưu trữ được mã hóa. Nhưng ngay cả cách tiếp cận này cũng không thể đánh lừa được, như chúng ta đã thấy với vụ vi phạm dữ liệu LastPass năm 2022, trong đó bọn tội phạm đã quản lý để tải xuống cả kho người dùng và các khóa mã hóa tương ứng.

Sau đó, Spectre là một ứng dụng nguồn mở có sẵn trên web và trên các thiết bị di động, ứng dụng này tạo mật khẩu duy nhất dựa trên thông tin bạn cung cấp.

Thông tin này bao gồm tên đầy đủ của bạn, “Bí mật bóng ma” (tương tự như mật khẩu chính) và URL của dịch vụ bạn sẽ sử dụng.

Bạn có thể cắm thông tin này vào bất kỳ phiên bản Spectre nào và tạo lại cùng một mật khẩu—đơn giản! Nhưng có những ưu điểm và nhược điểm đối với phương pháp này.

Ưu điểm: Bạn không cần phải nhớ mật khẩu của riêng mình

Một người phụ nữ ôm đầu giữa hai tay và trông hoang mang

Bất kỳ công nghệ nào có nghĩa là bạn không cần phải nhớ hàng trăm mật khẩu mạnh khác nhau đều là một điều tốt.

Bằng cách sử dụng các mật khẩu khác nhau trên các trang web khác nhau, bạn đảm bảo rằng nếu mật khẩu bạn sử dụng trên một trang web bị tiết lộ, các thông tin đăng nhập còn lại của bạn vẫn an toàn.

Trên thực tế, điều này không thể thực hiện được nếu không ghi mật khẩu vào sổ tay, lưu trữ chúng trong tệp văn bản hoặc tệp CSV (giá trị được phân tách bằng dấu phẩy) trên PC và điện thoại của bạn hoặc nhờ người khác lưu trữ chúng cho bạn.

Nếu bạn có thể dựa vào thuật toán của Spectre để tạo lại mật khẩu theo yêu cầu một cách đáng tin cậy, thì bạn chỉ cần nhớ Bí mật bóng ma của mình.

Chuyên nghiệp: Không ai có thể đánh cắp mật khẩu của bạn từ một Vault

logo cuối cùng ở phía trước ổ khóa và chìa khóa
Tín dụng biểu trưng: Người dùng:tntchn/Wikimedia Commons

Vi phạm dữ liệu LastPass đã tàn phá những người bị ảnh hưởng và không thể xảy ra nếu tất cả mật khẩu không được lưu trữ trong kho tiền.

Vì Spectre không thực sự giữ mật khẩu của bạn nên bọn tội phạm không có gì để tải xuống.

Chuyên nghiệp: Bạn có thể truy cập mật khẩu của mình trên mọi thiết bị

Spectre hiện chỉ khả dụng dưới dạng ứng dụng gốc trên iOS—mặc dù các ứng dụng khách đang được phát triển cho macOS, Windows, Linux, Android và dưới dạng API. Bạn cũng có thể tải xuống mã nguồn từ GitLab và tự biên dịch nó.

Bạn có thể sử dụng Spectre trên bất kỳ thiết bị nào có công cụ nhúng trên trang web Spectre. Điều này có nghĩa là miễn là bạn có kết nối internet, bạn có thể tạo và tạo lại mật khẩu của mình mọi lúc mọi nơi hoặc trên máy tính của bất kỳ ai.

Nhược điểm: Thay đổi mật khẩu chính của bạn là cơn ác mộng của quản trị viên

một người đàn ông căng thẳng ôm đầu

Đối với mật khẩu chính của bạn, hay Bí mật bóng ma, Spectre đưa ra một ví dụ về ba từ, cùng với tên của bạn và tên miền trang web, sẽ tạo ra một mật khẩu duy nhất.

Nhưng tên của bạn đủ dễ để biết đến và có một số dịch vụ mà hầu hết mọi người đều sử dụng.

Điều gì sẽ xảy ra nếu ai đó biết mật khẩu chính của bạn? Có thể bạn đã sử dụng tên của ba con thú cưng gần đây nhất, anh chị em, con cái của bạn hoặc tên nào khác dễ đoán. Kẻ tấn công có thể sử dụng bí mật Spectre của bạn để tạo lại mật khẩu cho từng tài khoản trực tuyến của bạn.

Bạn sẽ cần nghĩ ra một bí mật mới và sử dụng bí mật đó để tạo mật khẩu mới cho từng tài khoản đó, lần lượt truy cập chúng và đặt mật khẩu mới theo cách thủ công.

Ngược lại, nếu bạn thay đổi mật khẩu chính bằng dịch vụ quản lý mật khẩu, bạn không cần phải thay đổi bất kỳ mật khẩu nào khác.

Nhược điểm: Có thể bẻ khóa mật khẩu chính

cá nhân đeo mặt nạ ngồi trước máy tính trong phòng tối

Cuối cùng, một trong những trang web mà bạn đã tạo mật khẩu bằng Spectre sẽ bị vi phạm dữ liệu. Địa chỉ email, tên đầy đủ và mật khẩu của bạn sẽ được tiết lộ cho cả thế giới.

Nếu bạn muốn xem thông tin đăng nhập của mình đã bị rò rỉ chưa, Haveibeenown là một nguồn đáng tin cậy và đáng tin cậy.

Như bạn sẽ nhớ lại, mật khẩu hiện đã bị xâm phạm của bạn được tạo từ tên của bạn, bí mật Spectre của bạn và URL của trang web. Ví dụ về cụm từ bí mật được Spectre sử dụng là “vịt con màu chuối”. Cả ba từ đó đều được tìm thấy trong danh sách 25.000 từ phổ biến này.

Tính đến năm 2019, một thiết bị chạy card đồ họa tầm trung có thể đoán được 100 tỷ mật khẩu mỗi giây.

Sự kết hợp tối đa của ba từ bí mật mà bạn có thể tạo ra từ danh sách 25.000 từ là 15 nghìn tỷ 625 tỷ.

Chạy qua những thứ này một cách tuần tự, kết hợp với tên đã biết của bạn và URL trang web, sau đó so sánh đầu ra với mật khẩu trang web bị đánh cắp, sẽ mất không quá ba phút để tiết lộ bí mật Bóng ma của bạn. Điều này phần lớn là do bạn có thể chạy Spectre ngoại tuyến trong thiết bị đầu cuối và kết hợp nó vào các ứng dụng dòng lệnh khác.

Khi bí mật Spectre của bạn bị phát hiện, những kẻ tấn công có thể nhanh chóng tìm ra mật khẩu cho các trang web khác mà bạn sử dụng.

Thêm một từ bổ sung vào Bí mật bóng ma của bạn sẽ có khả năng tăng thời gian bẻ khóa lên hơn một tháng, trong khi thêm hai từ có thể giúp Bí mật của bạn an toàn trong ba thiên niên kỷ.

Nhưng “đàn piano con vịt con màu chuối” không dễ ghi nhớ hay nhớ lại và rất tẻ nhạt khi gõ.

Con: Thay đổi URL trang web có thể làm hỏng mật khẩu của bạn

sử dụng trình quản lý mật khẩu không cần mật khẩu
ảnh chụp màn hình của David Rutland – không ghi công

Bạn cung cấp URL của trang web vào Spectre và nó sử dụng URL đó như một phần của quy trình tạo mật khẩu. Thông thường, bạn sẽ làm điều này bằng cách sao chép và dán bất cứ thứ gì vào thanh URL ngay bây giờ.

Cấu trúc trang web thay đổi khi chủ sở hữu và quản trị viên tìm kiếm những cách làm tốt hơn và hiệu quả hơn. Các tên miền phụ cuối cùng sẽ hợp nhất với trang chính và các trang đăng nhập sẽ di chuyển.

Ví dụ: “news.bbc.co.uk” từng là trang web riêng của nó; bây giờ nó chuyển hướng đến “www.bbc.co.uk/news”.

Với trình quản lý mật khẩu truyền thống, bạn có thể thực hiện tìm kiếm ký tự đại diện cho thông tin đăng nhập của mình. Với Spectre, bạn cần nhớ chính xác URL mà bạn đã từng sử dụng trước khi URL bị thay đổi.

Giữ an toàn trực tuyến là khó khăn

Bóng ma chỉ là một trong những cách bạn có thể cố gắng giữ an toàn cho mật khẩu của mình và không lọt vào tay bọn tội phạm.

Nhưng mật khẩu mạnh chỉ là một phần của giải pháp. Có một số công cụ bảo mật trực tuyến miễn phí mà bạn có thể dễ dàng sử dụng để tăng cường bảo mật cho mình

Bài viết liên quan:

  1. Làm thế nào để có được kết quả tốt hơn, nhanh hơn trong DuckDuckGo với các toán tử tìm kiếm
  2. 7 mẹo cần thiết để bảo mật Google Drive
  3. 6 lý do tại sao Upwork tốt hơn Fiverr
  4. 6 ứng dụng sức khỏe & thể dục tốt nhất với các hoạt động trực tiếp trên iPhone của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *