Hoe gebruik ik de LISTHASH wachtwoordmanager?
De LISTHASH wachtwoordmanager is een hulpmiddel dat is ontworpen om wachtwoorden veilig te genereren en beheren met behulp van een door de gebruiker opgegeven seed. Dit artikel leidt je door het proces van het instellen en gebruiken van de wachtwoordmanager, zodat je verificatiegegevens beschermd en toegankelijk zijn wanneer je ze nodig hebt. Deze manager is NIET ontworpen om eenvoudig te gebruiken zonder een volledig begrip van het proces, maar om een extreem niveau van beveiliging te garanderen en de vertrouwelijkheid van je verificatiegegevens te beschermen.
Eerste configuratie
Een seed is essentieel voor het genereren van wachtwoorden in LISTHASH. Het moet ten minste 62 verschillende tekens bevatten om een hoog beveiligingsniveau te garanderen en geaccepteerd te worden door de toepassing. We raden aan de PassGeni-service te gebruiken om je seed veilig te genereren. Bewaar het seed op een veilige plaats, want het is nodig om je verificatiegegevens op te halen en LISTHASH slaat het niet op in de toepassing.
Seed genereren en gebruiken
Gebruik de wachtwoordgeneratieservice van PassGeni, stel een minimale lengte van 20 tekens in, selecteer alle gewenste symbolen en genereer een set wachtwoorden. PassGeni voorziet u van een set van 400 willekeurige tekens die u kunt kopiëren, opslaan en gebruiken als seed in de LISTHASH-service.
Van de geleverde seed genereert LISTHASH een hash met behulp van de SHA-512-functie en extraheert de lijst van tekens die gebruikt zal worden voor het genereren van wachtwoorden.
De hashgegevens en de tekencodetabel die uit het seed zijn afgeleid, blijven gedurende de sessie bewaard waarin de toepassing via de browser is geopend. Het seed wordt niet in de toepassing opgeslagen en wordt verwijderd zodra de hash en tekencodetabel zijn vastgesteld. Deze gegevens worden alleen gewist wanneer u de browser of het tabblad dat overeenkomt met de LISTHASH-toepassing sluit. Daarom dient u elke keer dat u de toepassing opent het seed op te geven om uw wachtwoorden te onthullen, tenzij u ervoor kiest de permanente opslag van de hash en de tekencodetabel te activeren, zodat u het seed niet telkens hoeft in te voeren.
Dankzij het proces dat LISTHASH toepast, kan een aanvaller het seed in zijn oorspronkelijke vorm onthullen als er gemakkelijk te onthouden wijzigingen in het seed worden aangebracht vóórdat LISTHASH het verwerkt. Het invoegen van een memorabel karakter na een specifiek teken, het toevoegen van een spatie in een rij, kolom of na een bepaald aantal karakters, of het verwijderen van een deel van het seed zijn wijzigingen die de onzekerheid vergroten door het chaotische gedrag van de hashfunctie tijdens het generatieproces. Deze aanpassingen, die alleen bij de gebruiker bekend zijn, maken het echter onmogelijk om het seed te gebruiken om de verificatiegegevens te verkrijgen.
Met een geldig seed leidt LISTHASH een specifieke code af, gekoppeld aan dat seed, die je kunt onthouden. Op deze manier kun je controleren of het seed dat je invoert geldig is voor je verificatiegegevens en zo de complexiteit van het generatieproces verhogen. Onthoud dat LISTHASH je nooit zal vertellen of de gegevens die je opgeeft geldig zijn; alleen volledige en correcte kennis van elk detail van het generatieproces zal resulteren in een geldig wachtwoord voor de bijbehorende authenticatiegegevens.
Accountbeheer
Met de LISTHASH-manager kun je gebruikersaccounts toevoegen en verwijderen in een lijst waarbij elk record het wachtwoord voor de overeenkomstige account ophaalt, rekening houdend met het tijdstip van aanmaak.
Voor elk nieuw record zijn de gegevens nodig die overeenkomen met de account, namelijk de service, de gebruiker en de lengte van het wachtwoord. De aanmaaktijd wordt gebruikt als een extra uniek gegeven dat de benodigde onzekerheid toevoegt om voor elke record een nieuw en uniek wachtwoord te genereren.
Standaard wordt de lijst met accountauthenticatierecords gerangschikt van de meest recente naar de oudste. Wanneer je een accountauthenticatierecord selecteert, worden de beschikbare opties voor dat record weergegeven:
1. Wachtwoord kopiëren: Hiermee kun je het wachtwoord dat gekoppeld is aan het account naar het klembord kopiëren. De gebruiker moet de startcode (of Seed-code) en een geheime code opgeven die alleen hij of zij kent om het wachtwoord op te halen.
2. Wachtwoord bekijken: Hiermee kun je het wachtwoord weergeven dat hoort bij de account die aan de registratie is gekoppeld. De gebruiker moet hiervoor de startcode en een geheime code invoeren die alleen hij/zij kent om het wachtwoord op te vragen. Met deze methode kan de gebruiker bovendien een ander apparaat gebruiken dan het apparaat dat normaliter wordt ingezet om toegang tot de accounts te krijgen, waardoor de veiligheid toeneemt doordat opslag en gebruik van wachtwoorden los van elkaar worden behandeld.
3. Wachtwoord bijwerken: Deze optie maakt het mogelijk om de bestaande accountrecord te hergebruiken door alleen de lengtegegevens op te geven om een nieuw wachtwoord te genereren. Standaard wordt bij het bijwerken van een record de voorgaande record voor de account niet verwijderd, waardoor er een geschiedenis wordt bijgehouden van alle authenticatiegegevens die voor een specifieke service en gebruiker zijn gebruikt.
4. Een record verwijderen: Deze functie verwijdert uitsluitend de basisgegevens voor het ophalen van authenticatiegegevens van de betreffende record.
Daarnaast biedt het accountbeheer ook algemene opties voor het importeren en exporteren van de gegevens die overeenkomen met de accountlijst. Zo kun je een lijst herstellen uit een back-upbestand en op dezelfde wijze een back-up maken van de huidige lijst in de toepassing.
Informatiebeveiliging
De gebruiker wordt geïnformeerd dat, omwille van gebruiksgemak en ter vereenvoudiging van accountbeheer, de accountlijsten in de browsersessie worden opgeslagen en blijven bestaan, zelfs als het tabblad wordt gesloten. Om veiligheidsredenen wordt de seed echter nooit opgeslagen, zodat deze elke keer dat de toepassing wordt geopend opnieuw moet worden ingevoerd om toegang te krijgen tot de verificatiegegevens. Bij de opties voor het opslaan van de seed-hash en de bijbehorende karakterkaart kan de gebruiker kiezen of deze informatie behouden blijft wanneer de browser wordt gesloten, om zo te bepalen of het invoeren van de seed bij elke opening van de applicatie al dan niet nodig is.