Comment utiliser le gestionnaire de mots de passe LISTHASH ?
Le gestionnaire de mots de passe LISTHASH est un outil conçu pour générer et gérer en toute sécurité des mots de passe à l'aide d'une graine fournie par l'utilisateur. Cet article vous guidera tout au long du processus de configuration et d'utilisation du gestionnaire de mots de passe, en veillant à ce que vos données d'authentification soient protégées et accessibles lorsque vous en avez besoin. Ce gestionnaire n'est PAS conçu pour être facile à utiliser sans une compréhension totale du processus, mais plutôt pour maintenir un niveau de sécurité extrême et protéger la confidentialité de vos données d'authentification.
Configuration initiale
La fourniture d'une graine est essentielle pour la génération de mots de passe dans LISTHASH. Elle doit contenir au moins 62 caractères distincts pour garantir un niveau de sécurité élevé et être acceptée par l'application. Nous vous recommandons d'utiliser le service PassGeni pour générer votre graine en toute sécurité. Conservez la graine en lieu sûr, car elle sera nécessaire pour récupérer vos données d'authentification, et LISTHASH ne la stockera pas dans l'application.
Génération et utilisation d'une graine
En utilisant le service de génération de mots de passe fourni par PassGeni, définissez une longueur minimale de 20 caractères, sélectionnez tous les symboles souhaités et procédez à la génération d'un ensemble de mots de passe. PassGeni vous fournira un ensemble de 400 caractères aléatoires que vous pouvez copier, stocker et utiliser comme graine dans le service LISTHASH.
À partir de la graine fournie, LISTHASH génère un hachage à l'aide de la fonction SHA-512 et extrait la liste des caractères qui seront utilisés dans la génération du mot de passe.
Les données de hachage et la table des caractères dérivée de la graine sont conservées pendant la session ouverte dans l'application via le navigateur. La graine ne reste pas dans l'application et, une fois que son hachage et sa table des caractères ont été déterminés, elle est supprimée. Le hachage et la table des caractères ne sont effacés que lorsque vous fermez le navigateur ou l'onglet correspondant à l'application LISTHASH. Par conséquent, chaque fois que vous ouvrez l'application, il est nécessaire de fournir la graine pour révéler vos mots de passe, à moins que vous ne choisissiez d'activer le stockage permanent du hachage et de la table des caractères pour éviter de devoir la fournir.
Grâce au processus employé par LISTHASH, si vous incluez des modifications facilement mémorisables à la graine avant que LISTHASH ne la traite, la graine peut être révélée dans sa forme originale à un attaquant, mais les modifications, connues uniquement de l'utilisateur, rendront impossible son utilisation pour obtenir vos données d'authentification. L'inclusion de tout caractère mémorable après un caractère spécifique, d'un espace dans une ligne, une colonne ou après un certain nombre de caractères, ou la suppression d'une partie de la graine, sont des modifications qui augmentent l'incertitude en raison du comportement chaotique de l'utilisation de la fonction de hachage dans le processus de génération. Seule une connaissance précise du processus de génération ainsi que des détails et modifications spécifiques permettra de révéler des données d'authentification valides.
Avec une graine valide, LISTHASH déduira et vous présentera un code spécifique lié à la graine que vous pourrez mémoriser. De cette manière, vous pouvez vérifier que la graine que vous entrez est valide pour vos données d'authentification et l'utiliser pour augmenter la complexité du processus de génération. Rappelez-vous que LISTHASH ne vous dira jamais si les données que vous fournissez sont valides ou non. Seule la connaissance complète et correcte de chaque détail du processus de génération aboutira à un mot de passe valide pour les données d'authentification correspondantes.
Gestion des comptes
Le gestionnaire LISTHASH permet d'ajouter et de supprimer des comptes d'utilisateurs dans une liste où chaque enregistrement récupère le mot de passe du compte correspondant en tenant compte de l'heure de sa création.
Chaque nouvel enregistrement requiert les données correspondant au compte, à savoir le service, l'utilisateur et la longueur du mot de passe. L'heure de création est utilisée comme une donnée unique supplémentaire qui permet d'incorporer l'incertitude requise pour chaque enregistrement afin de produire un nouveau mot de passe unique.
Par défaut, la liste des enregistrements d'authentification de compte va de l'enregistrement le plus récent à l'enregistrement le plus ancien. La sélection d'un enregistrement d'authentification de compte permet d'observer les options disponibles pour l'enregistrement :
1. Copier le mot de passe : Permet de copier dans le presse-papiers le mot de passe correspondant au compte lié à l'enregistrement. L'utilisateur doit fournir le code de la graine et un code secret connu uniquement de l'utilisateur pour récupérer le mot de passe.
2. Visualiser le mot de passe : Permet de visualiser le mot de passe correspondant au compte lié à l'enregistrement. L'utilisateur doit fournir le code de la graine et un code secret, connu uniquement de lui, pour le récupérer. Cette méthode permet à l'utilisateur d'utiliser un appareil différent de celui utilisé pour accéder à ses comptes, ce qui augmente la sécurité de l'utilisation du mot de passe en découplant le stockage et l'utilisation.
3. Actualiser le mot de passe : Permet d'utiliser l'enregistrement de compte existant et de ne fournir que les données de longueur pour générer un nouveau mot de passe. Par défaut, la mise à jour d'un enregistrement ne supprime pas l'enregistrement précédent correspondant au compte, et un historique de toutes les données d'authentification utilisées pour un service et un utilisateur spécifiques est conservé.
4. Supprimer un enregistrement : Supprime les données de base permettant de récupérer les informations d'authentification uniquement à partir de l'enregistrement correspondant.
L'administration des comptes offre également des options générales d'importation et d'exportation des données correspondant à la liste des comptes. Cela vous permet de récupérer une liste à partir d'un fichier de sauvegarde et de créer un fichier de sauvegarde de la liste actuelle dans l'application.
Sécurité de l'information
L'utilisateur est informé que, pour des raisons de convivialité et pour faciliter la gestion des comptes, les listes de comptes sont conservées dans la session du navigateur et persistent même si l'onglet est fermé. Toutefois, pour des raisons de sécurité, la graine n'est jamais stockée, de sorte qu'il est nécessaire de la saisir à nouveau pour accéder aux données d'authentification à chaque ouverture de l'application. Dans le cas des options de stockage du hachage de la graine et de la carte de caractères correspondante, il appartient à l'utilisateur de choisir si l'information persiste ou non lorsque le navigateur est fermé, afin d'éviter ou d'exiger la saisie de la graine à chaque ouverture de l'application.