Ako používať správcu hesiel LISTHASH?
Správca hesiel LISTHASH je nástroj určený na bezpečné generovanie a správu hesiel pomocou hlavného semienka zadaného používateľom. Tento článok vás prevedie procesom nastavenia a používania správcu hesiel a zabezpečí, že vaše autentifikačné údaje budú chránené a dostupné vtedy, keď ich budete potrebovať. Dôležité je, že tento správca NIE JE navrhnutý na jednoduché používanie bez úplného pochopenia celého procesu – jeho cieľom je zabezpečiť extrémnu úroveň bezpečnosti a chrániť dôvernosť vašich autentifikačných údajov.
Počiatočná konfigurácia
Poskytnutie semienka je nevyhnutné pre generovanie hesiel v systéme LISTHASH. Semienko musí obsahovať aspoň 62 rôznych znakov, aby sa zabezpečila vysoká úroveň bezpečnosti a aby ho aplikácia akceptovala. Na bezpečné vygenerovanie semienka odporúčame použiť službu PassGeni. Semienko uložte na bezpečnom mieste, pretože bude potrebné na načítanie vašich autentifikačných údajov – aplikácia LISTHASH ho totiž neukladá.
Generovanie a používanie osiva
Pomocou služby generovania hesiel poskytovanej spoločnosťou PassGeni nastavte minimálnu dĺžku 20 znakov, vyberte všetky požadované symboly a pokračujte v generovaní súboru hesiel. PassGeni vám poskytne súbor 400 náhodných znakov, ktoré môžete skopírovať, uložiť a použiť ako semienko v službe LISTHASH.
Zo zadaného semienka služba LISTHASH vygeneruje hash pomocou funkcie SHA-512 a extrahuje zoznam znakov, ktoré sa následne použijú pri generovaní hesla.
Hašovacie údaje a zoznam znakov odvodený z semienka zostávajú počas relácie otvorenej v aplikácii prostredníctvom prehliadača. Semienko sa v aplikácii neukladá – po určení jeho hashu a zoznamu znakov sa automaticky odstráni. Hash a zoznam znakov sa vymažú až po zatvorení prehliadača alebo príslušnej karty aplikácie LISTHASH. Preto je pri každom otvorení aplikácie potrebné zadať semienko na odhalenie hesiel, pokiaľ sa nerozhodnete aktivovať trvalé uloženie hashu a zoznamu znakov, aby ste sa vyhli opätovnému zadávaniu semienka.
Vďaka procesu, ktorý používa LISTHASH, ak do semienka zahrniete ľahko zapamätateľné úpravy pred jeho spracovaním, môže byť semienko odhalené útočníkovi v pôvodnej podobe. Avšak úpravy, ktoré sú známe len používateľovi, znemožnia jeho použitie na získanie autentifikačných údajov. Vloženie akéhokoľvek zapamätateľného znaku za konkrétny znak, medzery v riadku či stĺpci, za určitým počtom znakov alebo odstránenie časti semienka sú modifikácie, ktoré zvyšujú neistotu v dôsledku chaotického správania hashovacej funkcie počas generovania. Platné autentifikačné údaje odhalí len presná znalosť procesu generovania, špecifických detailov a úprav.
S platným semienkom LISTHASH odvodí a zobrazí špecifický kód spojený s týmto semienkom, ktorý si môžete zapamätať. Týmto spôsobom môžete overiť, či je zadané semienko platné pre vaše autentifikačné údaje, a zároveň zvýšiť zložitosť procesu generovania. Pamätajte, LISTHASH vám nikdy nepotvrdí platnosť zadaných údajov; iba úplná a správna znalosť každého detailu procesu generovania povedie k platnému heslu pre príslušné autentifikačné údaje.
Správa účtov
Správca LISTHASH umožňuje pridávať a odstraňovať používateľské účty v zozname, kde každý záznam načíta heslo príslušného účtu a zohľadňuje čas jeho vytvorenia.
Každý nový záznam vyžaduje údaje zodpovedajúce účtu, teda službu, používateľa a dĺžku hesla. Čas vytvorenia slúži ako ďalší jedinečný údaj, ktorý prispieva k neistote pri generovaní nového a jedinečného hesla.
V predvolenom nastavení je zoznam záznamov zoradený od najnovšieho po najstarší. Pri výbere záznamu sú dostupné nasledujúce možnosti:
1. Kopírovať heslo: Umožňuje skopírovať heslo spojené so záznamom do schránky. Na jeho načítanie musí používateľ zadať počiatočný kód a tajný kód, ktoré pozná iba on.
2. Zobraziť heslo: Umožňuje zobraziť heslo priradené k účtu. Pre obnovenie hesla je potrebné zadať počiatočný kód a tajný kód, čo umožňuje aj použitie iného zariadenia – tým sa zvyšuje bezpečnosť oddelením ukladania a používania hesla.
3. Aktualizácia hesla: Umožňuje použiť existujúci záznam o účte a zadať len údaje o požadovanej dĺžke na vygenerovanie nového hesla. V predvolenom nastavení sa predchádzajúci záznam nevymaže, čím sa uchováva história všetkých autentifikačných údajov pre danú službu a používateľa.
4. Odstrániť záznam: Odstráni iba základné údaje potrebné na načítanie autentifikačných informácií z príslušného záznamu.
Okrem toho správa účtov ponúka aj možnosti importu a exportu údajov zodpovedajúcich zoznamu účtov, čo umožňuje obnoviť zoznam zo záložného súboru alebo vytvoriť záložný súbor aktuálneho zoznamu v aplikácii.
Bezpečnosť informácií
Používateľ je informovaný, že z dôvodu zjednodušenia používania a uľahčenia správy účtov sa zoznamy účtov ukladajú v relácii prehliadača a zostávajú zachované aj po zatvorení karty. Z bezpečnostných dôvodov sa však semienko nikdy neukladá, a preto je potrebné ho pri každom otvorení aplikácie opätovne zadať na získanie prístupu k autentifikačným údajom. Ak máte možnosť uloženia hashu semienka a jeho príslušnej mapy znakov, rozhodnutie o ich perzistencii po zatvorení prehliadača je na vás – umožní vám to vyhnúť sa opätovnému zadávaniu semienka alebo naopak ho vyžadovať.