Bagaimana cara menggunakan pengelola kata sandi LISTHASH?
Pengelola kata sandi LISTHASH adalah alat yang dirancang untuk membuat dan mengelola kata sandi dengan aman menggunakan seed yang disediakan oleh pengguna. Artikel ini akan memandu Anda melalui proses pengaturan dan penggunaan pengelola kata sandi, memastikan bahwa data autentikasi Anda terlindungi dan dapat diakses saat Anda membutuhkannya. Pengelola ini TIDAK dirancang agar mudah digunakan tanpa pemahaman penuh tentang prosesnya, melainkan untuk mempertahankan tingkat keamanan yang ekstrem dan melindungi kerahasiaan data autentikasi Anda.
Konfigurasi awal
Menyediakan seed sangat penting untuk pembuatan kata sandi di LISTHASH. Ini harus berisi setidaknya 62 karakter yang berbeda untuk memastikan keamanan yang tinggi dan diterima oleh aplikasi. Kami menyarankan untuk menggunakan layanan PassGeni untuk menghasilkan seed dengan aman. Simpan seed di tempat yang aman, karena akan diperlukan untuk mengambil data otentikasi Anda, dan LISTHASH tidak akan menyimpannya di dalam aplikasi.
Membuat dan menggunakan seed
Dengan menggunakan layanan pembuatan kata sandi yang disediakan oleh PassGeni, tetapkan panjang minimum 20 karakter, pilih semua simbol yang diinginkan, dan lanjutkan untuk menghasilkan satu set kata sandi. PassGeni akan memberikan Anda satu set 400 karakter acak yang bisa Anda salin, simpan, dan gunakan sebagai seed pada layanan LISTHASH.
Dari seed yang disediakan, LISTHASH menghasilkan hash menggunakan fungsi SHA-512 dan mengekstrak peta karakter yang akan digunakan dalam pembuatan kata sandi.
Data hash dan peta karakter yang berasal dari seed tetap ada selama sesi dibuka dalam aplikasi melalui browser. Seed tidak disimpan di dalam aplikasi dan, setelah hash dan peta karakternya ditentukan, seed akan dihapus. Hash dan peta karakter hanya dihapus ketika Anda menutup browser atau tab yang berhubungan dengan aplikasi LISTHASH. Oleh karena itu, setiap kali Anda membuka aplikasi, Anda harus menyediakan seed untuk mengungkapkan kata sandi Anda, kecuali jika Anda memilih untuk mengaktifkan penyimpanan permanen hash dan peta karakter untuk menghindari kebutuhan menyediakan seed.
Berkat proses yang digunakan oleh LISTHASH, jika Anda menyertakan modifikasi yang mudah diingat pada seed sebelum LISTHASH memprosesnya, seed tersebut dapat diungkap dalam bentuk aslinya oleh penyerang, tetapi modifikasi yang dilakukan—yang hanya diketahui oleh pengguna—akan membuatnya tidak mungkin digunakan untuk mendapatkan data otentikasi Anda. Memasukkan karakter yang mudah diingat setelah karakter tertentu, spasi pada baris, kolom atau setelah sejumlah karakter, atau menghapus sebagian dari seed, merupakan modifikasi yang meningkatkan ketidakpastian karena perilaku fungsi hash yang kacau dalam proses pembangkitan. Hanya pengetahuan yang tepat tentang proses pembuatan dan detail khusus serta modifikasi yang akan mengungkapkan data otentikasi yang valid.
Dengan seed yang valid, LISTHASH akan mendapatkan dan memberikan Anda kode spesifik yang ditautkan ke seed yang dapat Anda hafal. Dengan cara ini, Anda dapat memverifikasi bahwa seed yang Anda masukkan valid untuk data otentikasi Anda dan menggunakannya untuk meningkatkan kompleksitas proses pembuatan. Ingatlah bahwa LISTHASH tidak akan pernah memberi tahu Anda apakah data yang Anda berikan valid atau tidak, hanya pengetahuan yang lengkap dan benar tentang setiap detail dalam proses pembuatan yang akan menghasilkan kata sandi yang valid untuk data otentikasi yang sesuai.
Manajemen akun
Manajer LISTHASH memungkinkan penambahan dan penghapusan akun pengguna dalam daftar, di mana setiap catatan mengambil kata sandi dari akun terkait dengan mempertimbangkan waktu pembuatannya.
Setiap catatan baru membutuhkan data yang sesuai dengan akun, yaitu layanan, pengguna, dan panjang kata sandi. Waktu pembuatan digunakan sebagai data unik tambahan untuk menyertakan ketidakpastian yang diperlukan agar setiap catatan menghasilkan kata sandi yang baru dan unik.
Secara default, daftar catatan autentikasi akun diurutkan dari yang terbaru hingga yang terlama. Saat Anda memilih catatan autentikasi akun, opsi yang tersedia untuk catatan tersebut akan ditampilkan:
1. Salin kata sandi: Memungkinkan Anda menyalin kata sandi untuk akun yang terkait dengan catatan tersebut ke papan klip. Pengguna harus memberikan kode awal dan kode rahasia yang hanya diketahui oleh mereka untuk mengambil kata sandi.
2. Lihat kata sandi: Memungkinkan Anda melihat kata sandi yang sesuai dengan akun yang ditautkan ke catatan. Untuk mengambilnya, pengguna harus memberikan kode awal dan kode rahasia yang hanya diketahui oleh mereka. Metode ini memungkinkan pengguna menggunakan perangkat yang berbeda dari yang biasa digunakan untuk mengakses akun, sehingga meningkatkan keamanan melalui pemisahan antara penyimpanan dan penggunaan kata sandi.
3. Perbarui kata sandi: Memungkinkan Anda menggunakan catatan akun yang ada dengan hanya memasukkan data panjang guna menghasilkan kata sandi baru. Secara default, memperbarui catatan tidak menghapus catatan sebelumnya yang terkait dengan akun tersebut, sehingga riwayat semua data otentikasi yang digunakan untuk layanan dan pengguna tertentu akan disimpan.
4. Menghapus catatan: Menghapus data dasar yang digunakan untuk mengambil informasi autentikasi hanya dari catatan yang bersangkutan.
Administrasi akun juga menyediakan opsi umum untuk mengimpor dan mengekspor data yang sesuai dengan daftar akun. Hal ini memungkinkan Anda untuk mengambil daftar dari file cadangan, serta membuat file cadangan dari daftar saat ini dalam aplikasi.
Keamanan Informasi
Pengguna diberitahu bahwa, untuk tujuan kemudahan penggunaan dan untuk memfasilitasi manajemen akun, daftar akun disimpan dalam sesi browser dan tetap ada meskipun tab ditutup. Namun, untuk alasan keamanan, seed tidak pernah disimpan, sehingga harus dimasukkan kembali setiap kali aplikasi dibuka untuk mengakses data otentikasi. Opsi untuk menyimpan hash seed dan peta karakter yang sesuai memungkinkan pengguna menentukan apakah informasi tersebut tetap ada saat browser ditutup, sehingga menghindari atau mengharuskan memasukkan seed kembali setiap kali aplikasi dibuka.