Como usar o gerenciador de senhas LISTHASH?
O gerenciador de senhas LISTHASH é uma ferramenta projetada para gerar e gerenciar senhas com segurança usando uma semente fornecida pelo usuário. Este artigo o guiará pelo processo de configuração e uso do gerenciador de senhas, garantindo que seus dados de autenticação estejam protegidos e acessíveis quando você precisar deles. Esse gerenciador NÃO foi projetado para ser fácil de usar sem um entendimento completo do processo, mas para manter um nível extremo de segurança e proteção da confidencialidade dos seus dados de autenticação.
Configuração inicial
O fornecimento de uma semente é essencial para a geração de senhas no LISTHASH. Ela deve conter pelo menos 62 caracteres distintos para garantir alta segurança e ser aceita pelo aplicativo. Recomendamos usar o serviço PassGeni para gerar sua semente com segurança. Armazene a semente em um local seguro, pois ela será necessária para recuperar seus dados de autenticação, e o LISTHASH não a armazenará no aplicativo.
Geração e uso da semente
Usando o serviço de geração de senhas fornecido pelo PassGeni, defina um comprimento mínimo de 20 caracteres, selecione todos os símbolos desejados e prossiga para gerar um conjunto de senhas. O PassGeni fornecerá um conjunto de 400 caracteres aleatórios que você pode copiar, armazenar e usar como uma semente no serviço LISTHASH.
A partir da semente fornecida, o LISTHASH gera um hash usando a função SHA-512 e extrai a lista de caracteres que será usada na geração de senhas.
Os dados de hash e o mapa de caracteres derivados da semente permanecem durante a sessão aberta no aplicativo por meio do navegador. A semente não permanece no aplicativo e, depois que o hash e o mapa de caracteres são determinados, ela é excluída. O hash e o mapa de caracteres são excluídos somente quando você fecha o navegador ou a guia correspondente ao aplicativo LISTHASH. Portanto, sempre que você abrir o aplicativo, será necessário fornecer a semente para revelar suas senhas, a menos que você opte por ativar o armazenamento permanente do hash e do mapa de caracteres para evitar a necessidade de fornecer a semente.
Graças ao processo empregado pelo LISTHASH, se você incluir modificações facilmente lembradas na semente antes que o LISTHASH a processe, a semente poderá ser revelada em sua forma original a um atacante, mas as modificações que devem ser feitas e que só são conhecidas pelo usuário tornarão impossível usá-la para obter seus dados de autenticação. A inclusão de qualquer caractere memorável após um caractere específico, um espaço em uma linha, coluna ou após um determinado número de caracteres, ou a remoção de uma parte da semente são modificações que aumentam a incerteza devido ao comportamento caótico do uso da função hash no processo de geração. Somente o conhecimento preciso do processo de geração e dos detalhes e modificações especiais revelará dados de autenticação válidos.
Com uma semente válida, o LISTHASH derivará e apresentará a você um código específico vinculado à semente que você pode memorizar. Dessa forma, você pode verificar se a semente inserida é válida para os seus dados de autenticação e usá-la para aumentar a complexidade do processo de geração. Lembre-se de que o LISTHASH nunca lhe dirá se os dados fornecidos são válidos ou não; somente o conhecimento completo e correto de cada detalhe do processo de geração resultará em uma senha válida para os dados de autenticação correspondentes.
Gerenciamento de contas
O gerenciador LISTHASH permite adicionar e excluir contas de usuário em uma lista em que cada registro recupera a senha da conta correspondente e leva em consideração a hora de sua criação.
Cada novo registro requer os dados correspondentes à conta, que são o serviço, o usuário e o tamanho da senha. A hora da criação é usada como um dado exclusivo adicional que permite incorporar a incerteza necessária para que cada registro produza uma senha nova e exclusiva.
Por padrão, a lista de registros de autenticação de conta vai do registro mais recente para o mais antigo. Ao selecionar um registro de autenticação de conta, é possível observar as opções disponíveis para o registro:
1. Copiar senha: Permite copiar a senha correspondente à conta vinculada ao registro para a área de transferência. O usuário deve fornecer o código de semente e um código secreto conhecido apenas pelo usuário para recuperar a senha.
2. Visualizar senha: Permite visualizar a senha correspondente à conta vinculada ao registro. O usuário deve fornecer o código da semente e um código secreto conhecido apenas por ele para a recuperação. Esse método permite que o usuário utilize um dispositivo diferente daquele usado para acessar suas contas, aumentando a segurança do uso da senha ao dissociar armazenamento e uso.
3. Atualizar senha: Permite usar o registro de conta existente e fornecer apenas os dados de comprimento para gerar uma nova senha. Por padrão, a atualização de um registro não exclui o registro anterior correspondente à conta, e é mantido um histórico de todos os dados de autenticação usados para um serviço e um usuário específicos.
4. Excluir um registro: Exclui os dados de base para recuperação das informações de autenticação somente do registro correspondente.
A administração da conta também oferece as opções gerais de importação e exportação dos dados correspondentes à lista de contas. Isso permite que você recupere uma lista de um arquivo de backup e, da mesma forma, crie um arquivo de backup da lista atual no aplicativo.
Segurança da informação
O usuário é informado de que, para fins de usabilidade e para facilitar o gerenciamento de contas, as listas de contas são mantidas na sessão do navegador e persistem mesmo que a guia seja fechada. No entanto, por segurança, a semente nunca é armazenada, portanto, é necessário digitá-la novamente para acessar os dados de autenticação sempre que o aplicativo for aberto. No caso das opções de armazenamento do hash da semente e do mapa de caracteres correspondente, cabe ao usuário escolher se as informações persistem ou não quando o navegador é fechado, a fim de evitar ou exigir a necessidade de inserir a semente sempre que o aplicativo for aberto.