Hogyan használjuk a LISTHASH jelszókezelőt?
A LISTHASH jelszókezelő egy olyan eszköz, amelyet arra terveztek, hogy biztonságosan generáljon és kezeljen jelszavakat a felhasználó által megadott mag segítségével. Ez a cikk végigvezeti Önt a jelszókezelő beállításának és használatának folyamatán, biztosítva, hogy hitelesítési adatai védettek és szükség esetén elérhetők legyenek. Ezt a kezelőt NEM úgy terveztük, hogy a folyamat teljes megértése nélkül könnyen használható legyen, hanem úgy, hogy a biztonság rendkívüli szintjét tartsa fenn és megvédje a hitelesítési adatok titkosságát.
Kezdeti konfiguráció
A LISTHASH jelszavak generálásához elengedhetetlen a mag megadása. Legalább 62 különböző karaktert kell tartalmaznia a magas szintű biztonság garantálása érdekében, és az alkalmazás által támogatottnak kell lennie. Javasoljuk a PassGeni szolgáltatás használatát a mag biztonságos generálásához. Tárolja a magot biztonságos helyen, mivel a hitelesítési adatok lekérdezéséhez szükség lesz rá, és a LISTHASH nem fogja tárolni az alkalmazásban.
Vetőmag létrehozása és használata
A PassGeni által biztosított jelszógeneráló szolgáltatás használatával állítson be legalább 20 karakteres hosszúságot, válassza ki az összes kívánt szimbólumot, és folytassa a jelszavak generálását. A PassGeni egy 400 véletlenszerű karakterből álló készletet biztosít, amelyet lemásolhat, tárolhat, és magként használhat a LISTHASH szolgáltatásban.
A LISTHASH a megadott magból az SHA-512 függvény segítségével hash-t generál, és kivonja a jelszógeneráláshoz használt karakterek listáját.
A hash-adatok és a magból levezetett karaktertérkép a böngészőn keresztül, az alkalmazásban megnyitott munkamenet alatt megmaradnak. A mag nem marad az alkalmazásban, és a hash, valamint a karaktertérkép meghatározása után törlődik. A hash és a karaktertérkép csak a böngésző vagy a LISTHASH alkalmazáshoz tartozó lap bezárásakor törlődik. Ezért minden alkalommal, amikor megnyitja az alkalmazást, meg kell adnia a magot a jelszavak felfedéséhez, kivéve, ha úgy dönt, hogy aktiválja a hash és a karaktertérkép állandó tárolását, így elkerülve a mag ismételt megadását.
A LISTHASH által alkalmazott eljárásnak köszönhetően, ha a LISTHASH feldolgozása előtt könnyen megjegyezhető módosításokat iktatunk be a magba, a mag eredeti formájában felfedhető egy támadó számára, de a végrehajtandó, és kizárólag a felhasználó által ismert módosítások lehetetlenné teszik, hogy a magot a hitelesítési adatok megszerzésére használják. Bármilyen megjegyezhető karakter beillesztése egy adott karakter után, egy szóköz beillesztése egy sorba, oszlopba vagy egy bizonyos számú karakter után, illetve a mag egy részének eltávolítása olyan módosítás, amely a hash-függvények kaotikus viselkedése miatt növeli a generálási folyamat bizonytalanságát. Csak a generálási folyamat, valamint a különleges részletek és módosítások pontos ismerete fedheti fel az érvényes hitelesítési adatokat.
Érvényes vetőmag esetén a LISTHASH levezeti és bemutatja Önnek a vetőmaghoz kapcsolódó, megjegyezhető speciális kódot. Ily módon ellenőrizheti, hogy a megadott vetőmag érvényes-e a hitelesítési adataira, és felhasználhatja a generálási folyamat összetettségének növelésére. Ne feledje, hogy a LISTHASH soha nem fogja megmondani, hogy az Ön által megadott adatok érvényesek-e vagy sem; csupán a generálási folyamat minden részletének teljes és helyes ismerete eredményez érvényes jelszót a megfelelő hitelesítési adatokhoz.
Számlavezetés
A LISTHASH kezelő lehetővé teszi a felhasználói fiókok hozzáadását és törlését egy listában, amelyben minden egyes rekord a megfelelő fiók jelszavát kéri le, figyelembe véve a létrehozás időpontját.
Minden új rekordhoz szükség van a fiókhoz tartozó adatokra, azaz a szolgáltatásra, a felhasználóra és a jelszó hosszára. A létrehozás időpontja további egyedi adatként szolgál, amely lehetővé teszi az egyes rekordokhoz szükséges bizonytalanság beépítését az új, egyedi jelszó előállításához.
Alapértelmezés szerint a fiókhitelesítési rekordok listája a legfrissebb rekordtól a legrégebbi felé halad. Egy fiókhitelesítési rekord kiválasztásával megjelennek a rekordhoz rendelkezésre álló lehetőségek:
1. Jelszó másolása: Lehetővé teszi, hogy a rekordhoz tartozó fiók jelszavát a vágólapra másolja. A jelszó visszaállításához a felhasználónak meg kell adnia a kezdőkódot és egy csak a felhasználó által ismert titkos kódot.
2. Jelszó megtekintése: Lehetővé teszi a rekordhoz kapcsolódó fiók jelszavának megtekintését. A felhasználónak meg kell adnia a magkódot és egy csak általa ismert titkos kódot a lekérdezéshez. Ez a módszer lehetővé teszi, hogy a fiókjaihoz való hozzáférésre használt eszköztől eltérő eszközt alkalmazzon, így a tárolás és a használat szétválasztásával növeli a jelszóhasználat biztonságát.
3. Jelszó frissítése: Lehetővé teszi a meglévő fiókrekord használatát úgy, hogy kizárólag a hosszadatokat adja meg az új jelszó generálásához. Alapértelmezés szerint a rekord frissítése nem törli a fiók korábbi rekordját, így az adott szolgáltatáshoz és felhasználóhoz tartozó összes hitelesítési adat előzménye megmarad.
4. Rekord törlése: Csak a megfelelő rekord hitelesítési információinak lekérdezéséhez szükséges alapadatokat törli.
A fiókadminisztráció általános lehetőségeket kínál a fióklistához tartozó adatok importálására és exportálására. Ez lehetővé teszi a lista visszaállítását egy biztonsági mentési fájlból, illetve az aktuális lista biztonsági mentési fájljának létrehozását az alkalmazásban.
Információbiztonság
A felhasználót tájékoztatjuk, hogy a használhatóság és a fiókkezelés megkönnyítése érdekében a fióklisták a böngésző munkamenetében tárolódnak, és akkor is fennmaradnak, ha a lapot bezárja. Biztonsági okokból azonban a magot soha nem tárolják, így a hitelesítési adatok eléréséhez minden alkalommal újra be kell írni azt. A vetőmag hash és a hozzá tartozó karaktertérkép tárolására vonatkozó lehetőségek esetében a felhasználó dönti el, hogy az információ megmarad-e a böngésző bezárásakor, így elkerülhető vagy szükségessé válik a vetőmag ismételt megadása az alkalmazás megnyitásakor.