Come si usa il gestore di password LISTHASH?
Il gestore di password LISTHASH è uno strumento progettato per generare e gestire in modo sicuro le password utilizzando un seme fornito dall'utente. Questo articolo vi guiderà attraverso il processo di impostazione e utilizzo del gestore di password, assicurandovi che i vostri dati di autenticazione siano protetti e accessibili quando ne avete bisogno. Questo gestore NON è stato progettato per essere facile da usare senza una piena comprensione del processo, ma piuttosto per mantenere un livello estremo di sicurezza e protezione della riservatezza dei dati di autenticazione.
Configurazione iniziale
Fornire un seme è essenziale per la generazione di password in LISTHASH. Deve contenere almeno 62 caratteri distinti per garantire un'elevata sicurezza ed essere ammesso nell'applicazione. Si consiglia di utilizzare il servizio PassGeni per generare il seme in modo sicuro. Conservate il seme in un luogo sicuro, poiché sarà necessario per recuperare i dati di autenticazione e LISTHASH non lo memorizzerà nell'applicazione.
Generazione e utilizzo del seme
Utilizzando il servizio di generazione di password fornito da PassGeni, impostate una lunghezza minima di 20 caratteri, selezionate tutti i simboli disponibili e procedete alla generazione di una serie di password. PassGeni vi fornirà un set di 400 caratteri casuali che potrete copiare, memorizzare e utilizzare come seme nel servizio LISTHASH.
Dal seme fornito, LISTHASH genera un hash utilizzando la funzione SHA-512 ed estrae l'elenco dei caratteri che saranno utilizzati nella generazione delle password.
I dati dell'hash e la mappa dei caratteri ricavati dal seme rimangono durante la sessione aperta nell'applicazione attraverso il browser. Il seme non rimane nell'applicazione e, una volta determinati l'hash e la mappa dei caratteri, viene eliminato. L'hash e la mappa dei caratteri vengono eliminati solo quando si chiude il browser o la scheda corrispondente dell'applicazione LISTHASH. Pertanto, ogni volta che si apre l'applicazione è necessario fornire il seme per rivelare le password, a meno che non si scelga di attivare la memorizzazione permanente dell'hash e della mappa dei caratteri per evitare di fornire il seme.
Grazie al processo utilizzato da LISTHASH, se si includono modifiche facilmente memorizzabili nel seme prima che LISTHASH lo elabori, il seme può essere rivelato nella sua forma originale a un aggressore, ma le modifiche che devono essere apportate e che sono note solo all'utente renderanno impossibile utilizzarlo per ottenere i suoi dati di autenticazione. Includere qualsiasi carattere memorabile dopo un carattere specifico, uno spazio in una riga, colonna o dopo un certo numero di caratteri, o rimuovere una parte del seme sono modifiche che aumentano l'incertezza a causa del comportamento caotico dell'uso delle funzioni hash nel processo di generazione. Solo una conoscenza precisa del processo di generazione e dei suoi dettagli e modifiche speciali può rivelare dati di autenticazione validi.
Con un seme valido, LISTHASH ricava e presenta un codice specifico legato al seme che può essere memorizzato. In questo modo, è possibile verificare che il seme inserito sia valido per i propri dati di autenticazione e utilizzarlo per aumentare la complessità del processo di generazione. Ricordate che LISTHASH non vi dirà mai se i dati forniti sono validi o meno, solo la conoscenza completa e corretta di ogni dettaglio del processo di generazione porterà a una password valida per i dati di autenticazione corrispondenti.
Gestione dell'account
Il gestore LISTHASH consente di aggiungere e cancellare account utente in un elenco in cui ogni record recupera la password dell'account corrispondente e in considerazione del tempo di creazione.
Ogni nuovo record richiede i dati corrispondenti all'account, che sono il servizio, l'utente e la lunghezza della password. L'ora di creazione viene utilizzata come dato univoco aggiuntivo che consente di incorporare l'incertezza necessaria a ogni record per produrre una nuova e unica password.
Per impostazione predefinita, l'elenco dei record di autenticazione dell'account va dal record più recente al più vecchio. Selezionando un record di autenticazione dell'account è possibile visualizzare le opzioni disponibili per il record:
1. Copia password: Consente di copiare negli appunti la password corrispondente all'account collegato al record. Per recuperare la password, l'utente deve fornire il codice del seme e un codice segreto noto solo all'utente.
2. Visualizza password: Consente di visualizzare la password corrispondente all'account collegato al record. L'utente deve fornire il codice del seme e un codice segreto noto solo all'utente per recuperare la password. Questo metodo consente all'utente di utilizzare un dispositivo diverso da quello che utilizza per accedere ai propri account, aumentando la sicurezza dell'uso della password grazie alla separazione tra memorizzazione e utilizzo.
3. Aggiorna password: Consente di utilizzare il record dell'account esistente e di fornire solo i dati di lunghezza per generare una nuova password. Per impostazione predefinita, l'aggiornamento di un record non cancella il record precedente corrispondente all'account ed è possibile avere una cronologia di tutti i dati di autenticazione utilizzati per un servizio e un utente specifici.
4. Elimina un record: Elimina i dati di base per il recupero delle informazioni di autenticazione solo dal record corrispondente.
L'amministrazione degli account dispone anche di opzioni generali di importazione ed esportazione dei dati corrispondenti all'elenco degli account. Ciò consente di recuperare un elenco da un file di backup e, allo stesso modo, di creare un file di backup dell'elenco corrente nell'applicazione.
Sicurezza delle informazioni
L'utente è informato che, per motivi di usabilità e per ridurre la complessità, gli elenchi di account sono conservati nella sessione del browser e persistono anche se la scheda viene chiusa. Tuttavia, per motivi di sicurezza, il seme non viene memorizzato direttamente, quindi è necessario inserirlo nuovamente per accedere ai dati di autenticazione ogni volta che si apre l'applicazione. Nel caso dell'hash del seme e della mappa di caratteri corrispondente, spetta all'utente scegliere se le informazioni persistono o meno alla chiusura del browser, in modo da evitare o richiedere la necessità di inserire il seme a ogni apertura dell'applicazione.