Hur använder man lösenordshanteraren LISTHASH?
LISTHASH-lösenordshanteraren är ett verktyg som är utformat för att säkert generera och hantera lösenord med hjälp av ett användartillhandahållet frö. Den här artikeln guidar dig genom hur du konfigurerar och använder lösenordshanteraren och ser till att dina autentiseringsdata är skyddade och tillgängliga när du behöver dem. Lösenordshanteraren är INTE utformad för att vara enkel att använda utan en fullständig förståelse av processen, utan snarare för att upprätthålla en extrem säkerhetsnivå och skydda sekretessen för dina autentiseringsdata.
Inledande konfiguration
För att generera lösenord i LISTHASH är det viktigt att tillhandahålla en seed (digital frö för lösenordsgenerering). Den måste innehålla minst 62 distinkta tecken för att garantera hög säkerhet och accepteras av programmet. Vi rekommenderar att du använder tjänsten PassGeni för att generera ditt seed på ett säkert sätt. Förvara seed på en säker plats, eftersom det kommer att behövas för att hämta dina autentiseringsdata och LISTHASH inte lagrar det i programmet.
Generering och användning av seed
Använd tjänsten för generering av lösenord som tillhandahålls av PassGeni: ställ in en minsta längd på 20 tecken, välj alla önskade symboler och fortsätt att generera en uppsättning lösenord. PassGeni kommer att förse dig med 400 slumpmässiga tecken som du kan kopiera, lagra och använda som ett seed i LISTHASH-tjänsten.
Från det tillhandahållna seed genererar LISTHASH en hash med hjälp av SHA-512-funktionen och extraherar listan över tecken som kommer att användas vid lösenordsgenerering.
Hashdata och teckenkartan som härleds från seed sparas under den session som öppnas i applikationen via webbläsaren. Seed ligger inte kvar i applikationen och raderas när dess hash och teckenkarta har fastställts. Hashen och teckenkartan raderas först när du stänger webbläsaren eller den flik som motsvarar LISTHASH-applikationen. När du öppnar applikationen måste du därför ange seed för att avslöja dina lösenord, såvida du inte väljer att aktivera permanent lagring av hash- och teckenkartan för att undvika att behöva ange seed.
Tack vare den process som används av LISTHASH, om du inför lätt minnesvärda modifieringar i seed innan det bearbetas, kan seed avslöjas i sin ursprungliga form för en angripare. Däremot gör de ändringar-vilka endast är kända av användaren-det omöjligt att använda seed för att erhålla dina autentiseringsdata. Att infoga ett minnesvärt tecken efter ett specifikt tecken, ett mellanslag i en rad, i en kolumn eller efter ett visst antal tecken, eller att ta bort en del av seed, är modifieringar som ökar osäkerheten på grund av hashfunktionens kaotiska beteende i genereringsprocessen. Endast med exakt kunskap om genereringsprocessen samt de specifika detaljerna och modifieringarna kan giltiga autentiseringsdata avslöjas.
Med ett giltigt seed härleder LISTHASH en specifik kod kopplad till seed som du kan memorera. På så sätt kan du verifiera att det seed du angivit är giltigt för dina autentiseringsdata och använda det för att öka komplexiteten i genereringsprocessen. Kom ihåg att LISTHASH aldrig kommer att meddela dig om de data du lämnar är giltiga eller inte; endast fullständig och korrekt kunskap om varje detalj i genereringsprocessen kommer att resultera i giltiga autentiseringsdata.
Hantering av konton
LISTHASH-hanteraren gör det möjligt att lägga till och ta bort användarkonton i en lista där varje post hämtar lösenordet för motsvarande konto, med hänsyn tagen till tidpunkten för skapandet.
Varje ny post kräver de uppgifter som motsvarar kontot, dvs. tjänst, användare och lösenordslängd. Tidpunkten för skapandet används som ytterligare unik data för att införliva den osäkerhet som krävs för att varje post ska generera ett nytt, unikt lösenord.
Som standard visas listan med autentiseringsposter från den senaste till den äldsta. När du väljer en autentiseringspost för ett konto visas de alternativ som är tillgängliga för posten:
1. Kopiera lösenord: Gör det möjligt att kopiera lösenordet för det konto som är kopplat till posten till urklipp. För att hämta lösenordet måste användaren ange seed-koden samt en hemlig kod som endast är känd av användaren.
2. Visa lösenord: Gör det möjligt att visa lösenordet för det konto som är kopplat till posten. Användaren måste ange seed-koden samt en hemlig kod, som endast är känd av användaren, för att få fram lösenordet. Denna metod gör det möjligt att använda en annan enhet än den som vanligtvis används för att komma åt kontona, vilket ökar säkerheten genom att lagring och användning frikopplas.
3. Uppdatera lösenord: Tillåter att den befintliga kontoposten används, med endast angiven längddata, för att generera ett nytt lösenord. Som standard raderas inte den tidigare posten för kontot vid en uppdatering, vilket innebär att en historik över alla autentiseringsdata för en viss tjänst och användare bevaras.
4. Radera post: Tar bort den grundläggande data som används för att hämta autentiseringsinformation från motsvarande post.
Kontohanteringen innehåller också allmänna alternativ för import och export av data som motsvarar kontolistan. Detta gör det möjligt att återställa en lista från en backup-fil samt att skapa en backup-fil av den aktuella listan i programmet.
Informationssäkerhet
Användaren informeras om att kontolistorna, av användbarhetsskäl och för att underlätta kontohanteringen, sparas i webbläsarsessionen och finns kvar även om fliken stängs. Av säkerhetsskäl lagras dock aldrig fröet, vilket innebär att det måste anges på nytt för att få tillgång till autentiseringsuppgifterna varje gång applikationen öppnas. När det gäller alternativen för lagring av seed-hash och motsvarande teckenkarta är det upp till användaren att välja om informationen ska sparas när webbläsaren stängs, för att undvika eller kräva att seed anges varje gång programmet öppnas.