Hvordan bruger man LISTHASH adgangskodeadministrator?
LISTHASH adgangskodeadministrator er et værktøj, der er designet til sikkert at generere og administrere adgangskoder ved hjælp af et brugerleveret seed. Denne artikel guider dig gennem processen med at opsætte og bruge adgangskode manageren, så du sikrer, at dine autentificeringsdata er beskyttet og tilgængelige, når du har brug for dem. Denne manager er IKKE designet til at være nem at bruge uden en fuld forståelse af processen, men snarere til at opretholde et ekstremt sikkerhedsniveau og beskytte fortroligheden af dine autentificeringsdata.
Indledende konfiguration
Det er vigtigt at have et seed for at kunne generere adgangskoder i LISTHASH. Det skal indeholde mindst 62 forskellige tegn for at sikre et højt sikkerhedsniveau og blive accepteret af programmet. Vi anbefaler, at du bruger PassGeni-tjenesten til at generere dit seed på en sikker måde. Opbevar seed'et et sikkert sted, da det skal bruges til at hente dine autentificeringsdata, og LISTHASH gemmer det ikke i applikationen.
Generering og brug af et seed
Brug adgangskodegenereringstjenesten fra PassGeni til at indstille en minimumslængde på 20 tegn, vælg alle ønskede symboler, og fortsæt med at generere et sæt adgangskoder. PassGeni giver dig et sæt på 400 tilfældige tegn, som du kan kopiere, gemme og bruge som seed i LISTHASH-tjenesten.
Ud fra det angivne seed genererer LISTHASH en hash ved hjælp af SHA-512-funktionen og udtrækker listen over tegn, der skal bruges til at generere adgangskoder.
Hash-dataene og tegnoversigten, der er afledt af seed'et, forbliver under den session, der åbnes i applikationen via browseren. Seed'et forbliver ikke i applikationen, og når hash og tegnoversigten er blevet bestemt, slettes det. Hash og tegnoversigten slettes kun, når du lukker browseren eller den fane, der svarer til LISTHASH-applikationen. Hver gang du åbner applikationen, skal du derfor angive seed'et for at afsløre dine adgangskoder, medmindre du vælger at aktivere permanent lagring af hash og tegnoversigten for at undgå at skulle angive seed.
Takket være den proces, som LISTHASH anvender, kan seed'et blive afsløret i sin oprindelige form for en angriber, hvis du inkluderer ændringer, der er lette at huske, før LISTHASH behandler det – men de ændringer, som kun er kendt af brugeren, gør det umuligt at bruge seed'et til at få fat i dine autentificeringsdata. Inkludering af et mindeværdigt tegn efter et bestemt tegn, et mellemrum i en række, kolonne eller efter et bestemt antal tegn, eller fjernelse af en del af seed'et, er ændringer, der øger usikkerheden på grund af hashfunktionens kaotiske opførsel i genereringsprocessen. Kun præcis viden om genereringsprocessen og de specifikke detaljer og ændringer vil afsløre gyldige autentificeringsdata.
Med et gyldigt seed udleder LISTHASH en specifik kode, der er knyttet til seed'et, og som du kan huske. På den måde kan du kontrollere, at det seed, du indtaster, er gyldigt for dine autentificeringsdata, og bruge det til at øge kompleksiteten i genereringsprocessen. Husk, at LISTHASH aldrig vil fortælle dig, om de data, du indtaster, er gyldige eller ej. Kun fuldstændig og korrekt viden om alle detaljer i genereringsprocessen vil resultere i en gyldig adgangskode til de tilsvarende autentificeringsdata.
Administration af konti
LISTHASH-manageren gør det muligt at tilføje og slette brugerkonti på en liste, hvor hver post henter adgangskoden til den tilsvarende konto under hensyntagen til oprettelsestidspunktet.
Hver ny post kræver de data, der svarer til kontoen, dvs. tjenesten, brugeren og adgangskodelængden. Oprettelsestidspunktet bruges som et ekstra unikt data, der gør det muligt at indarbejde den nødvendige usikkerhed for hver post for at producere en ny, unik adgangskode.
Som standard går listen over kontogodkendelsesposter fra den nyeste post til den ældste. Når du vælger en kontogodkendelsespost, kan du se de muligheder, der er tilgængelige for posten:
1. Kopier adgangskode: Giver dig mulighed for at kopiere adgangskoden til den konto, der er knyttet til posten, til udklipsholderen. Brugeren skal angive seed-koden og en hemmelig kode, som kun brugeren kender, for at hente adgangskoden.
2. Vis adgangskode: Giver mulighed for at se adgangskoden til den konto, der er knyttet til posten. Brugeren skal angive seed-koden og en hemmelig kode, som kun han/hun kender, for at hente adgangskoden. Denne metode gør det muligt at bruge en anden enhed end den, der bruges til at få adgang til kontiene, hvilket øger sikkerheden ved at afkoble lagring og brug.
3. Opdater adgangskode: Giver dig mulighed for at bruge den eksisterende kontopost og kun angive længdedata for at generere en ny adgangskode. Som standard sletter en opdatering af en post ikke den tidligere post for kontoen, og en historik over alle autentificeringsdata, der er brugt til en bestemt tjeneste og bruger, bevares.
4. Slet en post: Sletter basisdataene, så der kun kan hentes godkendelsesoplysninger fra den tilsvarende post.
Kontoadministrationen tilbyder også generelle muligheder for at importere og eksportere de data, der svarer til kontolisten. Dette gør det muligt at hente en liste fra en backup-fil og oprette en backup-fil af den aktuelle liste i programmet.
Informationssikkerhed
Brugeren informeres om, at kontolisterne af hensyn til brugervenligheden og for at lette kontoadministrationen opbevares i browsersessionen og fortsætter, selv om fanen lukkes. Af sikkerhedsmæssige årsager gemmes seed'et dog aldrig, så det er nødvendigt at indtaste det igen for at få adgang til godkendelsesdataene, hver gang applikationen åbnes. Når det gælder mulighederne for at gemme seed-hash'en og det tilsvarende tegnkort, er det op til brugeren at vælge, om oplysningerne skal bevares, når browseren lukkes, for at undgå eller kræve, at seed'et skal indtastes, hver gang applikationen åbnes.