6 ưu và nhược điểm của trình quản lý mật khẩu Spectre

Việc ghi nhớ mật khẩu rất khó và giao phó chìa khóa cuộc sống số của bạn cho bên thứ ba là một đề xuất mạo hiểm. Đó là lúc Spectre xuất hiện - trình quản lý mật khẩu này không lưu trữ mật khẩu của bạn. Vậy những lợi ích và hạn chế của việc sử dụng Spectre cho thông tin đăng nhập của bạn là gì?

Ưu điểm của trình quản lý mật khẩu Spectre

Bạn không cần phải nhớ mật khẩu của riêng mình

Bất kỳ công nghệ nào giúp bạn không phải nhớ hàng trăm mật khẩu mạnh khác nhau đều là một điều tốt.

Bằng cách sử dụng các mật khẩu khác nhau trên những trang web khác nhau, bạn đảm bảo rằng nếu mật khẩu bạn sử dụng trên một trang web bị tiết lộ, các thông tin đăng nhập còn lại của bạn vẫn an toàn.

Trên thực tế, điều này không thể thực hiện được nếu bạn không ghi mật khẩu vào sổ tay, lưu trữ chúng trong file văn bản hoặc file CSV trên PC và điện thoại của bạn hoặc nhờ người khác lưu trữ chúng cho bạn.

Nếu bạn có thể dựa vào thuật toán của Spectre để tạo lại mật khẩu theo yêu cầu một cách đáng tin cậy, thì bạn chỉ cần nhớ Spectre Secret của mình.

Không ai có thể đánh cắp mật khẩu của bạn từ Vault

Vi phạm dữ liệu LastPass đã gây ảnh hưởng nghiêm trọng đến những người bị ảnh hưởng và không thể xảy ra nếu tất cả mật khẩu không được lưu trữ trong password vault.

Vì Spectre không thực sự giữ mật khẩu của bạn nên bọn tội phạm không có gì để download.

Bạn có thể truy cập mật khẩu của mình trên mọi thiết bị

Spectre hiện chỉ khả dụng dưới dạng ứng dụng gốc trên iOS - mặc dù các client đang được phát triển cho macOS, Windows, Linux, Android và dưới dạng API. Bạn cũng có thể tải xuống mã nguồn từ GitLab và tự biên dịch nó.

Bạn có thể sử dụng Spectre trên bất kỳ thiết bị nào có công cụ nhúng trên trang web Spectre. Điều này có nghĩa miễn là bạn có kết nối Internet, bạn có thể tạo và tạo lại mật khẩu của mình mọi lúc mọi nơi hoặc trên máy tính của bất kỳ ai.

Nhược điểm của trình quản lý mật khẩu Spectre

Đối với mật khẩu chính của bạn, hay Spectre Secret, Spectre đưa ra một ví dụ về ba từ, cùng với tên của bạn và tên miền trang web, sẽ tạo thành một mật khẩu duy nhất.

Nhưng tên của bạn khá dễ tìm hiểu và có một số dịch vụ mà hầu hết mọi người đều sử dụng.

Điều gì sẽ xảy ra nếu ai đó biết mật khẩu chính của bạn? Có thể bạn đã sử dụng tên của ba con thú cưng gần đây nhất, anh chị em, con cái hoặc tên nào khác dễ đoán. Kẻ tấn công có thể sử dụng Spectre Secret của bạn để tạo lại mật khẩu cho từng tài khoản trực tuyến.

Bạn sẽ cần nghĩ ra một Secret mới và sử dụng Secret đó để tạo mật khẩu mới cho từng tài khoản, lần lượt truy cập chúng, sau đó thiết lập mật khẩu mới theo cách thủ công.

Ngược lại, nếu thay đổi mật khẩu chính bằng dịch vụ quản lý mật khẩu, bạn không cần phải thay đổi bất kỳ mật khẩu nào khác.

Có thể bẻ khóa mật khẩu chính

Cuối cùng, một trong những trang web mà bạn đã tạo mật khẩu bằng Spectre sẽ bị vi phạm dữ liệu. Địa chỉ email, tên đầy đủ và mật khẩu của bạn sẽ được tiết lộ cho cả thế giới.

Nếu bạn muốn xem thông tin đăng nhập của mình đã bị rò rỉ chưa, Haveibeenown là một nguồn đáng tin cậy.

Như đã nói, mật khẩu hiện đã bị xâm phạm được tạo từ tên của bạn, Spectre Secret và URL của trang web. Ví dụ về cụm từ bí mật được Spectre sử dụng là "banana colored duckling". Cả ba từ đó đều được tìm thấy trong danh sách 25.000 từ phổ biến.

Tính đến năm 2019, một thiết bị chạy card đồ họa tầm trung có thể đoán được 100 tỷ mật khẩu mỗi giây. Sự kết hợp tối đa của ba từ bí mật mà bạn có thể tạo ra từ danh sách 25.000 từ là 15.625 tỷ tổ hợp.

Chạy qua những thứ này một cách tuần tự, kết hợp với tên đã biết của bạn và URL trang web, sau đó so sánh đầu ra với mật khẩu trang web bị đánh cắp, sẽ mất không quá 3 phút để tìm ra Spectre Secret của bạn. Điều này phần lớn là do bạn có thể chạy Spectre ngoại tuyến trong terminal và kết hợp nó vào các ứng dụng dòng lệnh khác.

Khi Spectre Secret của bạn bị phát hiện, những kẻ tấn công có thể nhanh chóng tìm ra mật khẩu cho các trang web khác mà bạn sử dụng.

Thêm một từ bổ sung vào Spectre Secret của bạn sẽ tăng thời gian bẻ khóa lên hơn một tháng, trong khi thêm hai từ có thể giúp Secret của bạn an toàn trong 3 thiên niên kỷ. Nhưng "banana colored duckling groundhog piano" không dễ ghi nhớ hay nhớ lại và rất tẻ nhạt khi gõ.

Thay đổi URL trang web có thể làm hỏng mật khẩu của bạn

Bạn cung cấp URL của trang web vào Spectre và nó sử dụng URL đó như một phần của quy trình tạo mật khẩu. Thông thường, bạn sẽ làm điều này bằng cách sao chép và dán bất cứ thứ gì vào thanh URL.

Cấu trúc trang web thay đổi khi chủ sở hữu và quản trị viên tìm kiếm những cách làm tốt và hiệu quả hơn. Các subdomain cuối cùng sẽ hợp nhất với trang chính và những trang đăng nhập sẽ thay đổi.

Ví dụ, "news.bbc.co.uk" từng là trang web riêng; bây giờ nó chuyển hướng đến "www.bbc.co.uk/news".

Với trình quản lý mật khẩu truyền thống, bạn có thể thực hiện tìm kiếm ký tự đại diện cho thông tin đăng nhập của mình. Với Spectre, bạn cần nhớ chính xác URL mà bạn đã từng sử dụng trước khi nó bị thay đổi.