Come si usa il gestore di password LISTHASH?
Il gestore di password LISTHASH è uno strumento progettato per generare e gestire in modo sicuro le password utilizzando un seme fornito dall'utente. Questo articolo vi guiderà attraverso il processo di impostazione e utilizzo del gestore di password, assicurandovi che i vostri dati di autenticazione siano protetti e accessibili quando ne avete bisogno. Questo gestore NON è stato progettato per essere facile da usare senza una piena comprensione del processo, ma piuttosto per mantenere un livello estremo di sicurezza e proteggere la riservatezza dei dati di autenticazione.
Configurazione iniziale
Fornire un seme è essenziale per generare le password in LISTHASH. Deve contenere almeno 62 caratteri distinti per garantire un'elevata sicurezza ed essere accettato dall'applicazione. Si consiglia di utilizzare il servizio PassGeni per generare il seme in modo sicuro. Conservate il seme in un luogo sicuro, poiché sarà necessario per recuperare i dati di autenticazione e LISTHASH non lo memorizzerà nell'applicazione.
Generazione e utilizzo del seme
Utilizzando il servizio di generazione di password fornito da PassGeni, impostate una lunghezza minima di 20 caratteri, selezionate tutti i simboli desiderati e procedete alla generazione di una serie di password. PassGeni vi fornirà un set di 400 caratteri casuali che potrete copiare, memorizzare e utilizzare come seme nel servizio LISTHASH.
Dal seme fornito, LISTHASH genera un hash utilizzando la funzione SHA-512 ed estrae l'elenco dei caratteri che verranno utilizzati per la generazione delle password.
I dati dell'hash e la mappa dei caratteri ricavata dal seme rimangono durante la sessione aperta nell'applicazione attraverso il browser. Il seme non rimane nell'applicazione e, una volta determinati l'hash e la mappa dei caratteri, viene eliminato. L'hash e la mappa dei caratteri vengono eliminati solo quando si chiude il browser o la scheda corrispondente all'applicazione LISTHASH. Pertanto, ogni volta che si apre l'applicazione è necessario fornire il seme per rivelare le password, a meno che non si scelga di attivare la memorizzazione permanente dell'hash e della mappa dei caratteri per evitare di fornire il seme.
Grazie al processo utilizzato da LISTHASH, se si includono modifiche facilmente memorizzabili al seme prima che LISTHASH lo elabori, il seme può essere rivelato nella sua forma originale a un attaccante, ma le modifiche, note solo all'utente, renderanno impossibile utilizzarlo per ottenere i dati di autenticazione. Includere qualsiasi carattere memorabile dopo un carattere specifico, uno spazio in una riga, in una colonna o dopo un determinato numero di caratteri, oppure rimuovere una parte del seme, sono modifiche che aumentano l'incertezza a causa del comportamento caotico dell'uso della funzione hash nel processo di generazione. Solo una conoscenza precisa del processo di generazione, dei dettagli e delle modifiche speciali può rivelare dati di autenticazione validi.
Con un seme valido, LISTHASH ricava e presenta un codice specifico legato al seme che può essere memorizzato. In questo modo, è possibile verificare che il seme inserito sia valido per i propri dati di autenticazione e utilizzarlo per aumentare la complessità del processo di generazione. Ricordate che LISTHASH non vi dirà mai se i dati forniti sono validi o meno; solo la conoscenza completa e corretta di ogni dettaglio del processo di generazione porterà a una password valida per i dati di autenticazione corrispondenti.
Gestione degli account
Il gestore LISTHASH consente di aggiungere e cancellare account utente in un elenco in cui ogni record recupera la password dell'account corrispondente, tenendo conto del momento della sua creazione.
Ogni nuovo record richiede i dati corrispondenti all'account, ovvero il servizio, l'utente e la lunghezza della password. L'ora di creazione viene utilizzata come dato univoco aggiuntivo che consente di incorporare l'incertezza necessaria per ogni record per produrre una nuova e unica password.
Per impostazione predefinita, l'elenco dei record di autenticazione dell'account va dal record più recente al più vecchio. Selezionando un record di autenticazione dell'account è possibile osservare le opzioni disponibili per il record:
1. Copia password: Consente di copiare negli appunti la password corrispondente all'account collegato al record. Per recuperare la password, l'utente deve fornire il codice di seme e un codice segreto noto solo all'utente.
2. Visualizza password: Consente di visualizzare la password corrispondente all'account collegato al record. Per il recupero, l'utente deve fornire il codice del seme e un codice segreto noto solo a lui. Questo metodo consente all'utente di utilizzare un dispositivo diverso da quello utilizzato per accedere ai propri account, aumentando la sicurezza dell'uso della password grazie alla separazione tra memorizzazione e utilizzo.
3. Aggiorna password: Consente di utilizzare il record dell'account esistente e di fornire solo i dati relativi alla lunghezza per generare una nuova password. Per impostazione predefinita, l'aggiornamento di un record non cancella il record precedente corrispondente all'account e viene conservata una cronologia di tutti i dati di autenticazione utilizzati per un servizio e un utente specifici.
4. Elimina un record: Elimina i dati di base per il recupero delle informazioni di autenticazione solo dal record corrispondente.
L'amministrazione degli account dispone anche di opzioni generali di importazione ed esportazione dei dati corrispondenti all'elenco degli account. Ciò consente di recuperare un elenco da un file di backup e, allo stesso modo, di creare un file di backup dell'elenco corrente nell'applicazione.
Sicurezza della informazione
L'utente è informato che, per motivi di usabilità e per facilitare la gestione degli account, gli elenchi degli account sono conservati nella sessione del browser e persistono anche se la scheda viene chiusa. Tuttavia, per motivi di sicurezza, il seme non viene mai memorizzato, quindi è necessario reinserirlo per accedere ai dati di autenticazione ogni volta che si apre l'applicazione. Nel caso delle opzioni di memorizzazione dell'hash del seme e della corrispondente mappa di caratteri, spetta all'utente scegliere se le informazioni persistono o meno alla chiusura del browser, in modo da evitare o richiedere l'inserimento del seme a ogni apertura dell'applicazione.