Como usar o gerenciador de senhas LISTHASH?
O gerenciador de senhas LISTHASH é uma ferramenta projetada para gerar e gerenciar senhas com segurança usando uma semente fornecida pelo usuário. Este artigo o guiará pelo processo de configuração e uso do gerenciador de senhas, garantindo que seus dados de autenticação estejam protegidos e acessíveis quando você precisar deles. Esse gerenciador NÃO foi projetado para ser fácil de usar sem um entendimento completo do processo, mas sim para manter um nível extremo de segurança e proteção da confidencialidade dos seus dados de autenticação.
Configuração inicial
O fornecimento de uma semente é essencial para a geração de senhas no LISTHASH. Ela deve conter pelo menos 62 caracteres distintos para garantir alta segurança e ser admitida no aplicativo. Recomendamos usar o serviço PassGeni para gerar sua semente com segurança. Armazene a semente em um local seguro, pois ela será necessária para recuperar seus dados de autenticação, e o LISTHASH não a armazenará no aplicativo.
Geração e uso da semente
Usando o serviço de geração de senhas fornecido pela PassGeni, defina um comprimento mínimo de 20 caracteres, selecione todos os símbolos disponíveis e prossiga para gerar um conjunto de senhas. O PassGeni fornecerá um conjunto de 400 caracteres aleatórios que você pode copiar, armazenar e usar como uma semente no serviço LISTHASH.
A partir da semente fornecida, o LISTHASH gera um hash usando a função SHA-512 e extrai o mapa de caracteres que será usado na geração de senhas.
Os dados de hash e o mapa de caracteres derivados da semente permanecem durante a sessão aberta no aplicativo por meio do navegador. A semente não permanece no aplicativo e, depois que o hash e o mapa de caracteres são determinados, ela é excluída. O hash e o mapa de caracteres são excluídos somente quando você fecha o navegador ou a guia correspondente do aplicativo LISTHASH. Portanto, sempre que você abrir o aplicativo, será necessário fornecer a semente para revelar suas senhas, a menos que você opte por ativar o armazenamento permanente do hash e do mapa de caracteres para evitar a necessidade de fornecer a semente.
Graças ao processo empregado pelo LISTHASH, se você incluir modificações fáceis de serem lembradas na semente antes de o LISTHASH processá-la, a semente poderá ser revelada em sua forma original a um atacante, mas as modificações que devem ser feitas e que são de conhecimento exclusivo do usuário impossibilitarão seu uso para obter seus dados de autenticação. A inclusão de qualquer caractere memorável após um caractere específico, um espaço em uma linha, coluna ou após um determinado número de caracteres, ou a remoção de uma parte da semente são modificações que aumentam a incerteza devido ao comportamento caótico do uso de funções de hash no processo de geração. Somente o conhecimento preciso do processo de geração e os detalhes e modificações especiais revelarão dados de autenticação válidos.
Com uma semente válida, o LISTHASH derivará e apresentará a você um código específico vinculado à semente que você pode memorizar. Dessa forma, você pode verificar se a semente inserida é válida para os seus dados de autenticação e usá-la para aumentar a complexidade do processo de geração. Lembre-se de que o LISTHASH nunca informará se os dados fornecidos são válidos ou não; somente o conhecimento completo e correto de cada detalhe do processo de geração resultará em uma senha válida para os dados de autenticação correspondentes.
Gerenciamento de contas
O gerenciador LISTHASH permite adicionar e excluir contas de usuário em uma lista em que cada registro recupera a senha da conta correspondente e leva em consideração o tempo da criação.
Cada novo registro requer os dados correspondentes à conta, que são o serviço, o usuário e o tamanho da senha. A hora da criação é usada como um dado exclusivo adicional que permite incorporar a incerteza necessária para que cada registro produza uma senha nova e exclusiva.
Por padrão, a lista de registros de autenticação de conta vai do registro mais recente para o mais antigo. A seleção de um registro de autenticação de conta permite observar as opções disponíveis para o registro:
1. Copiar senha: Permite copiar a senha correspondente à conta vinculada ao registro para a área de transferência. O usuário deve fornecer o código da semente e um código segredo conhecido apenas por ele para recuperar a senha.
2. Visualizar senha: Permite visualizar a senha correspondente à conta vinculada ao registro. O usuário deve fornecer o código da semente e um código segredo conhecido apenas pelo usuário para recuperar a senha. Esse método permite que o usuário utilize um dispositivo diferente daquele que usa para acessar suas contas, aumentando a segurança do uso da senha ao dissociar armazenamento e uso.
3. Atualizar senha: Permite usar o registro de conta existente e fornecer apenas os dados de comprimento para gerar uma nova senha. Por padrão, a atualização de um registro não exclui o registro anterior da conta e é possível ter um histórico de todos os dados de autenticação usados para um serviço e um usuário específicos.
4. Excluir um registro: Exclui os dados base para recuperação de informações de autenticação somente do registro correspondente.
A administração de contas também tem as opções gerais de importação e exportação dos dados correspondentes à listagem de contas. Isso permite recuperar uma lista de um arquivo de backup e, da mesma forma, criar um arquivo de backup da lista atual no aplicativo.
Segurança das informações
O usuário é informado de que, para fins de usabilidade e para reduzir a complexidade, as listas de contas são mantidas na sessão do navegador e persistem mesmo que a guia seja fechada. No entanto, por segurança, a semente não é armazenada diretamente, portanto, é necessário digitá-la novamente para acessar os dados de autenticação sempre que o aplicativo for aberto. No caso do hash da semente e do mapa de caracteres correspondente, cabe ao usuário escolher se as informações persistem ou não quando o navegador é fechado, a fim de evitar ou exigir a necessidade de inserir a semente sempre que o aplicativo for aberto.