Jak korzystać z menedżera haseł LISTHASH?
Menedżer haseł LISTHASH to narzędzie zaprojektowane do bezpiecznego generowania haseł i zarządzania nimi przy użyciu nasion dostarczonych przez użytkownika. Ten artykuł poprowadzi Cię przez proces konfiguracji i korzystania z menedżera, gwarantując, że Twoje dane uwierzytelniające będą chronione i dostępne, gdy ich potrzebujesz. Menedżer ten NIE został zaprojektowany tak, aby był łatwy w użyciu bez pełnego zrozumienia procesu, lecz ma na celu utrzymanie ekstremalnego poziomu bezpieczeństwa i ochronę poufności danych uwierzytelniających.
Początkowa konfiguracja
Dostarczenie seedu jest niezbędne do generowania haseł w LISTHASH. Seed musi zawierać co najmniej 62 odrębne znaki, aby zapewnić wysoki poziom bezpieczeństwa i zostać zaakceptowany przez aplikację. Zalecamy skorzystanie z usługi PassGeni w celu bezpiecznego wygenerowania nasion. Pamiętaj, aby przechowywać seed w bezpiecznym miejscu, ponieważ będzie on potrzebny do odzyskania danych uwierzytelniających, gdyż LISTHASH nie przechowuje go w aplikacji.
Generowanie i używanie nasion
Korzystając z usługi generowania haseł oferowanej przez PassGeni, ustaw minimalną długość 20 znaków, wybierz wszystkie pożądane symbole i przejdź do generowania zestawu haseł. PassGeni dostarczy Ci zestaw 400 losowych znaków, które możesz skopiować, zapisać i użyć jako seed w usłudze LISTHASH.
Z dostarczonego materiału siewnego usługa LISTHASH generuje skrót przy użyciu funkcji SHA-512 oraz wyodrębnia listę znaków, które zostaną wykorzystane do wygenerowania hasła.
Dane hash oraz tabela (mapa) znaków uzyskane z materiału siewnego są przechowywane tylko podczas sesji otwartej w aplikacji za pośrednictwem przeglądarki. Ziarno (seed) nie pozostaje w aplikacji-po określeniu jego skrótu i mapy znaków jest usuwane. Hash i tabela znaków są usuwane dopiero po zamknięciu przeglądarki lub karty odpowiadającej aplikacji LISTHASH. W związku z tym, za każdym razem gdy otwierasz aplikację, musisz podać seed, aby ujawnić swoje hasła, chyba że zdecydujesz się aktywować trwałe przechowywanie skrótu i mapy znaków.
Dzięki procesowi stosowanemu przez LISTHASH, jeśli dodasz łatwe do zapamiętania modyfikacje do materiału siewnego przed jego przetworzeniem, seed może zostać ujawniony w oryginalnej formie atakującemu. Jednak zmiany, które są wprowadzane i znane tylko użytkownikowi, uniemożliwiają wykorzystanie oryginalnego seedu do uzyskania danych uwierzytelniających. Dodanie dowolnego znaku po określonym znaku, wstawienie spacji w wierszu, kolumnie lub po ustalonej liczbie znaków, a także usunięcie części materiału siewnego to modyfikacje, które zwiększają niepewność procesu generowania, dzięki chaotycznemu zachowaniu funkcji skrótu. Tylko dokładna znajomość całego procesu generowania, włączając specyficzne szczegóły i modyfikacje, pozwoli uzyskać prawidłowe dane uwierzytelniające.
Przy prawidłowym seedzie, LISTHASH wygeneruje i przedstawi Ci konkretny kod powiązany z materiałem siewnym, który możesz zapamiętać. W ten sposób możesz zweryfikować, czy wprowadzony seed jest właściwy dla danych uwierzytelniających i użyć go do zwiększenia złożoności procesu generowania. Pamiętaj, że LISTHASH nigdy nie powie Ci, czy podane przez Ciebie dane są prawidłowe-tylko pełna i poprawna znajomość każdego szczegółu procesu generowania doprowadzi do uzyskania właściwego hasła dla odpowiednich danych uwierzytelniających.
Zarządzanie kontami
Menedżer LISTHASH umożliwia dodawanie i usuwanie kont użytkowników z listy, w której każdy rekord pobiera hasło odpowiadające danemu kontu, uwzględniając czas jego utworzenia.
Każdy nowy rekord wymaga danych kontowych, tj. informacji o usłudze, użytkowniku oraz długości hasła. Czas utworzenia jest wykorzystywany jako dodatkowy, unikalny element, który wprowadza wymaganą niepewność podczas generowania nowego, unikalnego hasła.
Domyślnie lista rekordów uwierzytelniania jest uporządkowana od najnowszego do najstarszego. Po wybraniu konkretnego rekordu wyświetlane są opcje dostępne dla tego wpisu, na przykład:
1. Kopiuj hasło: Umożliwia skopiowanie hasła powiązanego z danym kontem do schowka. Aby odzyskać hasło, użytkownik musi podać kod seed oraz tajny kod znany tylko jemu.
2. Wyświetl hasło: Umożliwia wyświetlenie hasła odpowiadającego kontu powiązanemu z danym rekordem. Aby odzyskać hasło, użytkownik musi podać kod seed oraz tajny kod znany tylko jemu. Ta metoda umożliwia korzystanie z urządzenia innego niż to, zwykle używane do dostępu do kont, co zwiększa bezpieczeństwo poprzez oddzielenie przechowywania i używania hasła.
3. Zaktualizuj hasło: Pozwala na użycie istniejącego rekordu konta i podanie jedynie danych dotyczących długości, aby wygenerować nowe hasło. Domyślnie aktualizacja rekordu nie usuwa poprzedniego hasła, dzięki czemu zachowywana jest historia wszystkich danych uwierzytelniających używanych dla określonej usługi i użytkownika.
4. Usuń rekord: Usuwa podstawowe dane, które służą do pobierania informacji uwierzytelniających wyłącznie z odpowiedniego rekordu.
Dodatkowo, administracja kontami oferuje ogólne opcje importu i eksportu danych odpowiadających liście kont. Umożliwia to przywrócenie listy z pliku kopii zapasowej lub utworzenie kopii zapasowej bieżącej listy w aplikacji.
Bezpieczeństwo informacji
Użytkownik jest informowany, że ze względu na wygodę i ułatwienie zarządzania kontami, listy kont są przechowywane w sesji przeglądarki i pozostają dostępne nawet po zamknięciu karty. Jednak z powodów bezpieczeństwa seed nigdy nie jest zapisywany, co oznacza, że musi być ponownie wprowadzany przy każdym otwarciu aplikacji, aby uzyskać dostęp do danych uwierzytelniających. W przypadku opcji przechowywania skrótu seed oraz odpowiadającej mu mapy znaków, decyzja należy do użytkownika-może on wybrać, czy te informacje mają być zachowane po zamknięciu przeglądarki, aby uniknąć lub wymagać ponownego wprowadzenia seedu przy każdym uruchomieniu aplikacji.