لا يمكنك تذكر جميع كلمات المرور الخاصة بك ولكن لا تريد استخدام مدير كلمات المرور؟ قد يكون شبح هو الجواب.
يعد تذكر كلمات المرور أمرًا صعبًا ، وإسناد مفاتيح حياتك الرقمية إلى طرف ثالث أمر محفوف بالمخاطر. وهنا يأتي دور Spectre: مدير كلمات المرور الذي لا يخزن كلمات المرور الخاصة بك. إذن ما هو سبيكتر؟ وما هي مزايا وعيوب استخدامه لعمليات تسجيل الدخول الخاصة بك؟
ما هو Specter Password Manager؟
على الرغم من الجهود المبذولة للتحرك نحو مستقبل التحقق من الهوية بدون كلمة مرور، لا تزال كلمات المرور ضرورية للغاية وتستخدم على نطاق واسع في عالم اليوم. يستخدم معظم الأشخاص كلمات المرور للوصول إلى حساباتهم المصرفية والبريد الإلكتروني وبوابات الدفع عبر الإنترنت والمزيد.
إذن ما مدى قوة كلمات المرور الخاصة بك? يصعب تذكر الأقوى ، وإذا كنت تستخدم نفس كلمة المرور لأكثر من حساب واحد ، فإن كل هذه الحسابات تكون في خطر عندما يتم اختراق إحدى الخدمات التي تستخدمها.
يتمثل أحد الحلول في استخدام خدمة إدارة كلمات المرور عبر الإنترنت ، والتي تحافظ على تخزين جميع كلمات المرور الخاصة بك بشكل آمن في قبو مشفر. ولكن حتى هذا النهج ليس مضمونًا ، كما رأينا مع
2022 LastPass خرق البيانات، حيث تمكن المجرمون من تنزيل خزائن المستخدم ومفاتيح التشفير المقابلة.Specter ، إذن ، هو تطبيق مفتوح المصدر متاح عبر الويب وعلى الأجهزة المحمولة والذي ينشئ كلمات مرور فريدة بناءً على المعلومات التي تقدمها.
تتضمن هذه المعلومات اسمك الكامل و "Specter Secret" (على غرار كلمة المرور الرئيسية) وعنوان URL للخدمة التي ستستخدمها.
يمكنك توصيل هذه المعلومات بأي مثيل من Spectre وإعادة إنشاء كلمة المرور نفسها - بكل بساطة! لكن هناك مزايا وعيوب لهذا النهج.
المؤيد: لست بحاجة إلى تذكر كلمات المرور الخاصة بك
أي تقنية تعني أنك لست بحاجة إلى تذكر مئات من كلمات المرور القوية المختلفة يجب أن تكون شيئًا جيدًا.
باستخدام كلمات مرور مختلفة على مواقع مختلفة ، فإنك تضمن أنه إذا تم الكشف عن كلمة المرور التي تستخدمها على موقع واحد ، فإن بقية عمليات تسجيل الدخول الخاصة بك لا تزال آمنة.
في الممارسة العملية ، هذا غير ممكن دون كتابة كلمات المرور في دفتر ملاحظات ، وتخزينها في نص أو ملف CSV (قيم مفصولة بفواصل) على جهاز الكمبيوتر والهاتف ، أو الاعتماد على شخص آخر لتخزينها لك.
إذا كان بإمكانك الاعتماد على خوارزمية Spectre لتجديد كلمات المرور الخاصة بك بشكل موثوق عند الطلب ، فأنت تحتاج فقط إلى تذكر Spectre Secret الخاص بك.
المؤيد: لا أحد يستطيع سرقة كلمات المرور الخاصة بك من المخزن
كان خرق بيانات LastPass مدمرًا للمتضررين ، ولم يكن من الممكن أن يحدث إذا لم يتم تخزين جميع كلمات المرور في خزائن.
نظرًا لأن Specter لا يحتفظ فعليًا بكلمات المرور الخاصة بك ، فلا يوجد شيء لتنزيله المجرمين.
المؤيد: يمكنك الوصول إلى كلمات المرور الخاصة بك على أي جهاز
يتوفر Specter حاليًا فقط كتطبيق أصلي على iOS - على الرغم من تطوير العملاء لنظام التشغيل macOS و Windows و Linux و Android وكواجهة برمجة تطبيقات. يمكنك أيضًا تنزيل ملف شفرة المصدر من GitLab وجمعها بنفسك.
يمكنك استخدام Spectre على أي جهاز مع وجود الأداة المضمنة في ملف موقع سبكتر. هذا يعني أنه طالما لديك اتصال بالإنترنت ، يمكنك إنشاء كلمات المرور الخاصة بك وإعادة إنشائها أينما كنت ، أو على جهاز كمبيوتر أي شخص.
يخدع: تغيير كلمة مرورك الرئيسية هو كابوس إداري
بالنسبة إلى كلمة مرورك الرئيسية ، أو Specter Secret ، يقدم Specter مثالًا من ثلاث كلمات ، والتي ستنشئ ، جنبًا إلى جنب مع اسمك واسم مجال الموقع ، كلمة مرور فريدة.
لكن من السهل الحصول على اسمك ، وهناك خدمات معينة يستخدمها الجميع تقريبًا.
ماذا لو تعلم شخص ما كلمة مرورك الرئيسية؟ ربما تكون قد استخدمت أسماء الحيوانات الأليفة الثلاثة الأخيرة ، أو إخوتك ، أو أطفالك ، أو أي شيء آخر يسهل تخمينه. يمكن للمهاجم استخدام سر Spectre الخاص بك لإعادة إنشاء كلمات المرور لكل حساب من حساباتك على الإنترنت.
ستحتاج إلى التفكير في سر جديد ، واستخدامه لإنشاء كلمات مرور جديدة لكل حساب من هذه الحسابات ، وزيارتها بدورها ، وتعيين كلمة المرور الجديدة يدويًا.
في المقابل ، إذا قمت بتغيير كلمة مرورك الرئيسية باستخدام خدمة إدارة كلمات المرور ، فلن تحتاج إلى تغيير أي كلمات مرور أخرى.
يخدع: من الممكن كسر كلمة المرور الرئيسية
في النهاية ، سيعاني أحد المواقع التي أنشأت كلمة مرور لها باستخدام Specter خرقًا للبيانات. سيتم عرض عنوان بريدك الإلكتروني واسمك الكامل وكلمة مرورك للعالم.
إذا كنت تريد معرفة ما إذا كانت بيانات الاعتماد الخاصة بك قد تم تسريبها بالفعل ، تملك ملكية هو مصدر موثوق وجدير بالثقة.
كما تتذكر ، يتم إنشاء كلمة المرور التي تم اختراقها الآن من اسمك وسر Specter وعنوان URL الخاص بموقع الويب. العبارة السرية المثال التي يستخدمها Spectre هي "البطة الملونة الموزة". كل هذه الكلمات الثلاثة موجودة في هذا قائمة 25000 كلمة شائعة.
اعتبارًا من عام 2019 ، يمكن لجهاز واحد يعمل ببطاقة رسومات متوسطة المدى تخمين 100 مليار كلمة مرور في الثانية.
أقصى مجموعة من الأسرار المكونة من ثلاث كلمات يمكنك إنشاؤها من قائمة 25000 كلمة هي 15 تريليون و 625 مليارًا.
من خلال تشغيلها بالتسلسل ، جنبًا إلى جنب مع اسمك المعروف وعنوان URL الخاص بالموقع ، ثم مقارنة ملف إلى كلمة مرور الموقع المسروقة ، يجب ألا يستغرق الأمر أكثر من ثلاث دقائق للكشف عن جهاز Spectre الخاص بك سر. هذا إلى حد كبير لأنه يمكنك تشغيل Specter في وضع عدم الاتصال في Terminal ، ودمجها في تطبيقات سطر الأوامر الأخرى.
مع الكشف عن سر Spectre الخاص بك ، يمكن للمهاجمين اكتشاف كلمات المرور بسرعة للمواقع الأخرى التي تستخدمها.
من المحتمل أن تؤدي إضافة كلمة واحدة إضافية إلى Specter Secret إلى زيادة وقت التكسير إلى أكثر من شهر ، بينما قد يؤدي إضافة كلمة واحدة إلى بقاء سريك آمنًا لمدة ثلاثة آلاف عام.
لكن "بيانو جرذ الأرض بلون الموز" ليس من السهل جدًا حفظه أو تذكره ، كما أن كتابته مملة.
السلبيات: يمكن أن تؤدي تغييرات عنوان URL لموقع الويب إلى تدمير كلمات المرور الخاصة بك
تقوم بإدخال عنوان URL لموقع الويب في Specter ، ويستخدم عنوان URL هذا كجزء من عملية إنشاء كلمة المرور. عادة ، يمكنك القيام بذلك عن طريق نسخ ولصق كل ما هو موجود في شريط URL في الوقت الحالي.
تتغير هياكل مواقع الويب حيث يبحث المالكون والمسؤولون عن طرق أفضل وأكثر كفاءة للقيام بالأشياء. تندمج المجالات الفرعية في النهاية مع الموقع الرئيسي ، ويتم نقل صفحات تسجيل الدخول.
على سبيل المثال ، اعتاد "news.bbc.co.uk" أن يكون موقع الويب المنفصل الخاص به ؛ الآن يقوم بإعادة التوجيه إلى "www.bbc.co.uk/news".
باستخدام مدير كلمات المرور التقليدي ، يمكنك إجراء بحث بدلًا عن بيانات الاعتماد الخاصة بك. باستخدام Specter ، تحتاج إلى تذكر عنوان URL الدقيق الذي استخدمته قبل تغيير عنوان URL.
من الصعب البقاء بأمان على الإنترنت
Specter هي مجرد إحدى الطرق التي يمكنك من خلالها محاولة الحفاظ على كلمات المرور الخاصة بك آمنة وبعيدًا عن أيدي المجرمين.
لكن كلمات المرور القوية ليست سوى جزء واحد من الحل. هناك عدد من أدوات الأمان المجانية عبر الإنترنت التي يمكنك استخدامها بسهولة لتعزيز أمنك
