.
Lembrar senhas é difícil e confiar as chaves da sua vida digital a terceiros é uma proposta arriscada. É aí que entra o Spectre: um gerenciador de senhas que não armazena suas senhas. Então, o que é Espectro? E quais são as vantagens e desvantagens de usá-lo para seus logins?
O que é o gerenciador de senhas Spectre?
Apesar dos esforços para avançar para um futuro de verificação de identidade sem senha, as senhas ainda são muito necessárias e amplamente utilizadas no mundo de hoje. A maioria das pessoas usa senhas para acessar suas contas bancárias, e-mail, portais de pagamento online e muito mais.
Então, quão fortes são suas senhas? Os mais fortes são difíceis de lembrar e, se você usar a mesma senha para mais de uma conta, todas essas contas estarão em risco quando um dos serviços que você usa for comprometido.
Uma solução é usar um serviço de gerenciamento de senhas online, que mantém todas as suas senhas armazenadas com segurança em um cofre criptografado. Mas mesmo essa abordagem não é infalível, como vimos com a violação de dados LastPass de 2022, na qual os criminosos conseguiram baixar os cofres dos usuários e as chaves de criptografia correspondentes.
Spectre, então, é um aplicativo de código aberto disponível na web e em dispositivos móveis que gera senhas exclusivas com base nas informações que você fornece.
Essas informações incluem seu nome completo, um “Spectre Secret” (semelhante a uma senha mestra) e a URL do serviço que você usará.
Você pode conectar essas informações a qualquer instância do Spectre e gerar novamente a mesma senha — simples! Mas há vantagens e desvantagens nessa abordagem.
Pro: você não precisa se lembrar de suas próprias senhas
-(1).jpeg?q=50&fit=crop&w=1500&dpr=1.5)
Qualquer tecnologia que signifique que você não precise se lembrar de centenas de senhas fortes diferentes deve ser uma coisa boa.
Ao usar senhas diferentes em sites diferentes, você garante que, se a senha que você usa em um site for revelada, o restante de seus logins ainda estará seguro.
Na prática, isso não é possível sem anotar as senhas em um bloco de anotações, armazená-las em um arquivo de texto ou CSV (valor separado por vírgula) no seu PC e telefone ou depender de outra pessoa para armazená-las para você.
Se você pode confiar no algoritmo do Spectre para regenerar suas senhas de forma confiável sob demanda, você só precisa se lembrar do seu Spectre Secret.
Pro: ninguém pode roubar suas senhas de um cofre
A violação de dados do LastPass foi devastadora para os afetados e não poderia ter ocorrido se todas as senhas não estivessem armazenadas em cofres.
Como o Spectre não guarda suas senhas, não há nada para os criminosos baixarem.
Pro: você pode acessar suas senhas em qualquer dispositivo
Atualmente, o Spectre está disponível apenas como um aplicativo nativo no iOS, embora os clientes estejam sendo desenvolvidos para macOS, Windows, Linux, Android e como uma API. Você também pode baixar o código-fonte do GitLab e compilá-lo você mesmo.
Você pode usar o Spectre em qualquer dispositivo com a ferramenta incorporada no site do Spectre. Isso significa que, desde que você tenha uma conexão com a Internet, você pode gerar e regenerar suas senhas onde quer que esteja ou no computador de qualquer pessoa.
Contra: Alterar sua senha mestra é um pesadelo de administrador
Para sua senha mestra, ou Spectre Secret, Spectre dá um exemplo de três palavras, que junto com seu nome e o nome de domínio do site, irão gerar uma senha única.
Mas seu nome é fácil de encontrar e existem certos serviços que quase todo mundo usa.
E se alguém descobrir sua senha mestra? Talvez você tenha usado os nomes de seus últimos três animais de estimação, seus irmãos, seus filhos ou qualquer outra coisa que seja fácil de adivinhar. Um invasor pode usar seu segredo do Spectre para regenerar as senhas de cada uma de suas contas online.
Você precisará inventar um novo segredo e usá-lo para gerar novas senhas para cada uma dessas contas, visitá-las e definir manualmente a nova senha.
Por outro lado, se você alterar sua senha mestra com um serviço de gerenciamento de senhas, não precisará alterar nenhuma outra senha.
Contra: é possível quebrar a senha mestra
Eventualmente, um dos sites para os quais você gerou uma senha com o Spectre sofrerá uma violação de dados. Seu endereço de e-mail, nome completo e senha serão expostos ao mundo.
Se você quiser ver se suas credenciais já vazaram, Haveibeenowned é um recurso confiável e confiável.
Como você deve se lembrar, sua senha agora comprometida é gerada a partir de seu nome, seu segredo Spectre e o URL do site. O exemplo de frase secreta usada por Spectre é “patinho colorido de banana”. Todas essas três palavras são encontradas nesta lista de 25.000 palavras populares.
A partir de 2019, um único dispositivo executando uma placa gráfica de médio alcance poderia adivinhar 100 bilhões de senhas por segundo.
A combinação máxima de três segredos de palavras que você pode gerar a partir da lista de 25.000 palavras é de 15 trilhões 625 bilhões.
Percorrendo-os sequencialmente, combinados com seu nome conhecido e a URL do site e, em seguida, comparando a saída com a senha do site roubado, não deve demorar mais de três minutos para revelar seu segredo do Spectre. Isso ocorre principalmente porque você pode executar o Spectre offline em um terminal e incorporá-lo a outros aplicativos de linha de comando.
Com o segredo do Spectre descoberto, os invasores podem descobrir rapidamente as senhas de outros sites que você usa.
Adicionar uma única palavra extra ao seu Segredo do Espectro aumentará potencialmente o tempo de quebra para mais de um mês, enquanto adicionar duas pode fazer com que seu Segredo permaneça seguro por três milênios.
Mas “piano de marmota de patinho colorido de banana” não é tão fácil de memorizar ou recordar, e é tedioso para digitar.
Contra: Alterações de URL do site podem arruinar suas senhas
Você alimenta o URL do site no Spectre e ele usa esse URL como parte do processo de geração de senha. Normalmente, você faria isso copiando e colando o que estiver na barra de URL agora.
As estruturas do site mudam à medida que os proprietários e administradores procuram maneiras melhores e mais eficientes de fazer as coisas. Os subdomínios eventualmente se fundem com o site principal e as páginas de login são movidas.
Por exemplo, “news.bbc.co.uk” costumava ser seu próprio site discreto; agora ele redireciona para “www.bbc.co.uk/news”.
Com um gerenciador de senhas tradicional, você pode realizar uma pesquisa curinga para suas credenciais. Com o Spectre, você precisa se lembrar do URL exato que costumava usar antes de alterar o URL.
Ficar seguro online é difícil
O Spectre é apenas uma das maneiras pelas quais você pode tentar manter suas senhas seguras e fora do alcance de criminosos.
Mas senhas fortes são apenas uma parte da solução. Existem várias ferramentas de segurança on-line gratuitas que você pode usar facilmente para aumentar sua segurança
.
