Tidak dapat mengingat semua kata sandi Anda tetapi tidak ingin menggunakan pengelola kata sandi? Spectre mungkin jawabannya.
Mengingat kata sandi itu sulit, dan mempercayakan kunci kehidupan digital Anda kepada pihak ketiga adalah proposisi yang berisiko. Di situlah Spectre masuk: pengelola kata sandi yang tidak menyimpan kata sandi Anda. Jadi apa itu Spectre? Dan apa keuntungan dan kerugian menggunakannya untuk login Anda?
Apa itu Pengelola Kata Sandi Spectre?
Meskipun upaya untuk bergerak menuju masa depan verifikasi identitas tanpa kata sandi, kata sandi masih sangat diperlukan dan banyak digunakan di dunia saat ini. Kebanyakan orang menggunakan kata sandi untuk mengakses rekening bank, email, portal pembayaran online, dan lainnya.
Jadi seberapa kuat kata sandi Anda? Yang terkuat sulit untuk diingat, dan jika Anda menggunakan kata sandi yang sama untuk lebih dari satu akun, maka semua akun tersebut berisiko ketika salah satu layanan yang Anda gunakan disusupi.
Salah satu solusinya adalah dengan menggunakan layanan manajemen kata sandi online, yang menyimpan semua kata sandi Anda dengan aman di brankas terenkripsi. Tetapi bahkan pendekatan ini tidak mudah, seperti yang kita lihat dengan
Pelanggaran data LastPass 2022, di mana penjahat berhasil mengunduh brankas pengguna, dan kunci enkripsi yang sesuai.Spectre, kemudian, adalah aplikasi sumber terbuka yang tersedia melalui web dan perangkat seluler yang menghasilkan kata sandi unik berdasarkan informasi yang Anda berikan.
Informasi ini mencakup nama lengkap Anda, "Spectre Secret" (mirip dengan kata sandi utama), dan URL layanan yang akan Anda gunakan.
Anda dapat memasukkan informasi ini ke instance Spectre apa pun dan membuat ulang kata sandi yang sama—sederhana! Tetapi ada keuntungan dan kerugian dari pendekatan ini.
Pro: Anda Tidak Perlu Mengingat Kata Sandi Anda Sendiri
Teknologi apa pun yang berarti Anda tidak perlu mengingat ratusan kata sandi kuat yang berbeda harus menjadi hal yang baik.
Dengan menggunakan kata sandi yang berbeda di situs yang berbeda, Anda memastikan bahwa jika kata sandi yang Anda gunakan di satu situs terungkap, login Anda yang lain masih aman.
Dalam praktiknya, ini tidak mungkin dilakukan tanpa menuliskan kata sandi di buku catatan, menyimpannya dalam teks atau File CSV (nilai dipisahkan koma). di PC dan ponsel Anda, atau mengandalkan orang lain untuk menyimpannya untuk Anda.
Jika Anda dapat mengandalkan algoritme Spectre untuk membuat ulang kata sandi secara andal sesuai permintaan, Anda hanya perlu mengingat Rahasia Spectre Anda.
Pro: Tidak Ada Yang Dapat Mencuri Kata Sandi Anda Dari Vault
Pelanggaran data LastPass menghancurkan mereka yang terkena dampak, dan tidak dapat terjadi jika semua kata sandi tidak disimpan di brankas.
Karena Spectre tidak benar-benar menyimpan kata sandi Anda, penjahat tidak dapat mengunduh apa pun.
Pro: Anda Dapat Mengakses Kata Sandi Anda di Perangkat Apa Pun
Spectre saat ini hanya tersedia sebagai aplikasi asli di iOS—meskipun klien sedang dikembangkan untuk macOS, Windows, Linux, Android, dan sebagai API. Anda juga dapat mendownload kode sumber dari GitLab dan kompilasi sendiri.
Anda dapat menggunakan Spectre di perangkat apa pun dengan alat tersemat di Situs web momok. Artinya, selama Anda memiliki koneksi internet, Anda dapat membuat dan membuat ulang kata sandi di mana pun Anda berada, atau di komputer siapa pun.
Con: Mengubah Kata Sandi Utama Anda Adalah Mimpi Buruk Admin
Untuk kata sandi utama Anda, atau Rahasia Spectre, Spectre memberikan contoh tiga kata, yang bersama dengan nama Anda dan nama domain situs, akan menghasilkan kata sandi yang unik.
Tapi nama Anda cukup mudah didapat, dan ada layanan tertentu yang hampir semua orang gunakan.
Bagaimana jika seseorang mengetahui kata sandi utama Anda? Mungkin Anda pernah menggunakan nama tiga hewan peliharaan terakhir Anda, saudara Anda, anak Anda atau hal lain yang mudah ditebak. Penyerang dapat menggunakan rahasia Spectre Anda untuk membuat ulang kata sandi untuk setiap akun online Anda.
Anda harus memikirkan rahasia baru, dan menggunakannya untuk membuat kata sandi baru untuk setiap akun tersebut, mengunjunginya secara bergantian, dan menyetel kata sandi baru secara manual.
Sebaliknya, jika Anda mengubah kata sandi utama dengan layanan manajemen kata sandi, Anda tidak perlu mengubah kata sandi lainnya.
Con: Dimungkinkan untuk Meretas Kata Sandi Utama
Akhirnya, salah satu situs yang Anda buat kata sandinya dengan Spectre akan mengalami pelanggaran data. Alamat email, nama lengkap, dan kata sandi Anda akan diekspos ke dunia.
Jika Anda ingin melihat apakah kredensial Anda telah bocor, Haveibeenowned adalah sumber terpercaya dan dapat diandalkan.
Seperti yang Anda ingat, kata sandi Anda yang sekarang disusupi dihasilkan dari nama Anda, rahasia Spectre Anda, dan URL situs web. Contoh frase rahasia yang digunakan oleh Spectre adalah "bebek berwarna pisang". Ketiga kata tersebut ditemukan dalam hal ini daftar 25.000 kata populer.
Pada 2019, satu perangkat yang menjalankan kartu grafis kelas menengah dapat menebak 100 miliar kata sandi per detik.
Kombinasi maksimum rahasia tiga kata yang dapat Anda hasilkan dari 25.000 daftar kata adalah 15 triliun 625 miliar.
Menjalankan ini secara berurutan, dikombinasikan dengan nama Anda yang dikenal dan URL situs, lalu membandingkannya output ke kata sandi situs yang dicuri, seharusnya tidak lebih dari tiga menit untuk mengungkapkan Spectre Anda rahasia. Ini sebagian besar karena Anda dapat menjalankan Spectre secara offline di terminal, dan menggabungkannya ke dalam aplikasi baris perintah lainnya.
Dengan terungkapnya rahasia Spectre Anda, penyerang dapat dengan cepat mengetahui kata sandi untuk situs lain yang Anda gunakan.
Menambahkan satu kata tambahan ke Rahasia Spectre Anda berpotensi meningkatkan waktu pemecahan menjadi lebih dari sebulan, sementara menambahkan dua kata dapat membuat Rahasia Anda tetap aman selama tiga milenium.
Tapi "piano babi tanah bebek berwarna pisang" tidak begitu mudah untuk dihafal atau diingat, dan membosankan untuk diketik.
Con: Perubahan URL Situs Web Dapat Merusak Kata Sandi Anda
Anda memasukkan URL situs web ke dalam Spectre, dan itu menggunakan URL itu sebagai bagian dari proses pembuatan kata sandi. Biasanya, Anda melakukannya dengan menyalin dan menempelkan apa pun yang ada di bilah URL sekarang.
Struktur situs web berubah karena pemilik dan admin mencari cara yang lebih baik dan lebih efisien dalam melakukan sesuatu. Subdomain akhirnya bergabung dengan situs utama, dan halaman login dipindahkan.
Misalnya, "news.bbc.co.uk" dulunya adalah situs webnya sendiri; sekarang dialihkan ke "www.bbc.co.uk/news".
Dengan pengelola kata sandi tradisional, Anda dapat melakukan pencarian wildcard untuk kredensial Anda. Dengan Spectre, Anda perlu mengingat URL persis yang Anda gunakan sebelum URL diubah.
Tetap Aman Saat Daring Itu Sulit
Spectre hanyalah salah satu cara yang dapat Anda coba untuk menjaga kata sandi Anda tetap aman dan jauh dari tangan penjahat.
Tetapi kata sandi yang kuat hanyalah salah satu bagian dari solusi. Ada sejumlah alat keamanan online gratis yang dapat Anda gunakan dengan mudah untuk meningkatkan keamanan Anda
