Vous ne vous souvenez plus de tous vos mots de passe mais vous ne souhaitez pas utiliser de gestionnaire de mots de passe? Spectre pourrait être la réponse.
Se souvenir des mots de passe est difficile et confier les clés de votre vie numérique à un tiers est une proposition risquée. C'est là qu'intervient Spectre: un gestionnaire de mots de passe qui ne stocke pas vos mots de passe. Qu'est-ce donc que Spectre? Et quels sont les avantages et les inconvénients de l'utiliser pour vos connexions ?
Qu'est-ce que le gestionnaire de mots de passe Spectre?
Malgré les efforts pour avancer vers un avenir de vérification d'identité sans mot de passe, les mots de passe sont toujours très nécessaires et largement utilisés dans le monde d'aujourd'hui. La plupart des gens utilisent des mots de passe pour accéder à leurs comptes bancaires, e-mails, portails de paiement en ligne, etc.
Alors, quelle est la force de vos mots de passe? Les plus forts sont difficiles à retenir, et si vous utilisez le même mot de passe pour plusieurs comptes, tous ces comptes sont à risque lorsque l'un des services que vous utilisez est compromis.
Une solution consiste à utiliser un service de gestion de mots de passe en ligne, qui conserve tous vos mots de passe stockés en toute sécurité dans un coffre-fort crypté. Mais même cette approche n'est pas infaillible, comme nous l'avons vu avec le Violation de données LastPass 2022, dans lequel les criminels ont réussi à télécharger à la fois les coffres-forts des utilisateurs et les clés de chiffrement correspondantes.
Spectre est donc une application open source disponible sur le Web et sur les appareils mobiles qui génère des mots de passe uniques en fonction des informations que vous lui fournissez.
Ces informations incluent votre nom complet, un "Spectre secret" (semblable à un mot de passe principal) et l'URL du service que vous allez utiliser.
Vous pouvez connecter ces informations à n'importe quelle instance Spectre et régénérer le même mot de passe, c'est simple! Mais il y a des avantages et des inconvénients à cette approche.
Avantage: vous n'avez pas besoin de vous souvenir de vos propres mots de passe
Toute technologie qui signifie que vous n'avez pas besoin de mémoriser des centaines de mots de passe forts différents doit être une bonne chose.
En utilisant différents mots de passe sur différents sites, vous vous assurez que si le mot de passe que vous utilisez sur un site est révélé, le reste de vos connexions est toujours en sécurité.
En pratique, cela n'est pas possible sans écrire les mots de passe dans un cahier, les stocker dans un texte ou Fichier CSV (valeurs séparées par des virgules) sur votre PC et votre téléphone, ou compter sur quelqu'un d'autre pour les stocker pour vous.
Si vous pouvez compter sur l'algorithme de Spectre pour régénérer de manière fiable vos mots de passe à la demande, il vous suffit de vous souvenir de votre secret Spectre.
Pour: personne ne peut voler vos mots de passe dans un coffre-fort
La violation de données LastPass a été dévastatrice pour les personnes concernées et n'aurait pas pu se produire si tous les mots de passe n'étaient pas stockés dans des coffres-forts.
Comme Spectre ne conserve pas réellement vos mots de passe, les criminels n'ont rien à télécharger.
Avantage: vous pouvez accéder à vos mots de passe sur n'importe quel appareil
Spectre n'est actuellement disponible qu'en tant qu'application native sur iOS, bien que des clients soient développés pour macOS, Windows, Linux, Android et en tant qu'API. Vous pouvez également télécharger le code source de GitLab et compilez-le vous-même.
Vous pouvez utiliser Spectre sur n'importe quel appareil avec l'outil intégré sur le Site Web de Spectre. Cela signifie que tant que vous disposez d'une connexion Internet, vous pouvez générer et régénérer vos mots de passe où que vous soyez, ou sur l'ordinateur de n'importe qui.
Inconvénient: changer votre mot de passe principal est un cauchemar pour les administrateurs
Pour votre mot de passe maître, ou Spectre Secret, Spectre donne un exemple de trois mots qui, avec votre nom et le nom de domaine du site, généreront un mot de passe unique.
Mais votre nom est assez facile à trouver et il existe certains services que presque tout le monde utilise.
Que se passe-t-il si quelqu'un apprend votre mot de passe principal? Peut-être avez-vous utilisé les noms de vos trois derniers animaux de compagnie, de vos frères et sœurs, de vos enfants ou de quelque chose d'autre qui est facile à deviner. Un attaquant peut utiliser votre secret Spectre pour régénérer les mots de passe de chacun de vos comptes en ligne.
Vous devrez imaginer un nouveau secret et l'utiliser pour générer de nouveaux mots de passe pour chacun de ces comptes, les visiter tour à tour et définir manuellement le nouveau mot de passe.
En revanche, si vous modifiez votre mot de passe principal avec un service de gestion des mots de passe, vous n'avez pas besoin de modifier les autres mots de passe.
Inconvénient: il est possible de déchiffrer le mot de passe principal
Finalement, l'un des sites pour lesquels vous avez généré un mot de passe avec Spectre subira une violation de données. Votre adresse e-mail, votre nom complet et votre mot de passe seront exposés au monde entier.
Si vous voulez voir si vos informations d'identification ont déjà été divulguées, Haveibeenowned est une ressource digne de confiance et fiable.
Comme vous vous en souviendrez, votre mot de passe désormais compromis est généré à partir de votre nom, de votre secret Spectre et de l'URL du site Web. L'exemple de phrase secrète utilisé par Spectre est "caneton de couleur banane". Ces trois mots se trouvent dans ce liste de 25 000 mots populaires.
En 2019, un seul appareil exécutant une carte graphique de milieu de gamme pouvait deviner 100 milliards de mots de passe par seconde.
La combinaison maximale de trois mots secrets que vous pouvez générer à partir de la liste de 25 000 mots est de 15 billions 625 milliards.
En les parcourant séquentiellement, en les combinant avec votre nom connu et l'URL du site, puis en comparant les sortie au mot de passe du site volé, cela ne devrait pas prendre plus de trois minutes pour révéler votre Spectre secret. C'est en grande partie parce que vous pouvez exécuter Spectre hors ligne dans un terminal et l'incorporer dans d'autres applications de ligne de commande.
Avec votre secret Spectre découvert, les attaquants peuvent rapidement trouver des mots de passe pour les autres sites que vous utilisez.
L'ajout d'un seul mot supplémentaire à votre Spectre Secret augmentera potentiellement le temps de craquage à plus d'un mois, tandis que l'ajout de deux pourrait permettre à votre Secret de rester en sécurité pendant trois millénaires.
Mais "piano marmotte caneton couleur banane" n'est pas si facile à mémoriser ou à rappeler, et est fastidieux à taper.
Inconvénient: les modifications d'URL de site Web peuvent ruiner vos mots de passe
Vous insérez l'URL du site Web dans Spectre, et il utilise cette URL dans le cadre du processus de génération de mot de passe. En règle générale, vous feriez cela en copiant et en collant tout ce qui se trouve dans la barre d'URL en ce moment.
Les structures des sites Web changent à mesure que les propriétaires et les administrateurs recherchent des moyens de faire les choses meilleurs et plus efficaces. Les sous-domaines finissent par fusionner avec le site principal et les pages de connexion se déplacent.
Par exemple, "news.bbc.co.uk" était autrefois son propre site Web discret; maintenant, il redirige vers "www.bbc.co.uk/news".
Avec un gestionnaire de mots de passe traditionnel, vous pouvez effectuer une recherche générique pour vos informations d'identification. Avec Spectre, vous devez vous souvenir de l'URL exacte que vous utilisiez avant que l'URL ne change.
Rester en sécurité en ligne est difficile
Spectre n'est qu'un des moyens par lesquels vous pouvez essayer de garder vos mots de passe en sécurité et hors de portée des criminels.
Mais les mots de passe forts ne sont qu'une partie de la solution. Il existe un certain nombre d'outils de sécurité en ligne gratuits que vous pouvez facilement utiliser pour renforcer votre sécurité