Jak používat správce hesel LISTHASH?
Správce hesel LISTHASH je nástroj určený k bezpečnému generování a správě hesel s použitím seedu zadaného uživatelem. Tento článek vás provede procesem konfigurace a používání správce hesel a zajistí, že vaše ověřovací údaje budou chráněny a dostupné kdykoli je budete potřebovat. Není navržen tak, aby byl snadno použitelný bez úplného pochopení procesu, ale aby zachovával extrémní úroveň zabezpečení a chránil důvěrnost vašich dat.
Počáteční konfigurace
Poskytnutí seedu je pro generování hesel v systému LISTHASH zásadní. Seed musí obsahovat alespoň 62 různých znaků, aby byla zajištěna vysoká úroveň zabezpečení a aby jej aplikace akceptovala. K bezpečnému vygenerování seedu doporučujeme použít službu PassGeni. Semínko (seed) uchovávejte na bezpečném místě, protože bude potřeba k načtení ověřovacích údajů a aplikace LISTHASH jej nebude ukládat.
Generování a použití osiva
Pomocí služby generování hesel poskytované společností PassGeni nastavte minimální délku 20 znaků, vyberte všechny požadované symboly a pokračujte v generování sady hesel. PassGeni vám poskytne sadu 400 náhodných znaků, které můžete zkopírovat, uložit a použít jako seed ve službě LISTHASH.
Služba LISTHASH z poskytnutého seedu vygeneruje hash pomocí funkce SHA-512 a extrahuje seznam znaků, které budou použity při generování hesla.
Hashovací data a mapa znaků odvozená ze seedu zůstávají během relace otevřené v aplikaci prostřednictvím prohlížeče. Semínko v aplikaci nezůstává a po určení jeho hashe a mapy znaků se odstraní. Hash a mapa znaků se odstraní až po zavření prohlížeče nebo karty odpovídající aplikaci LISTHASH. Proto je při každém otevření aplikace nutné zadat seed, abyste odhalili svá hesla, pokud se nerozhodnete aktivovat trvalé uložení hashe a mapy znaků a vyhnout se tak opakovanému zadávání seedu.
Díky procesu, který LISTHASH používá, je možné, pokud do semínka před jeho zpracováním zahrnete snadno zapamatovatelné úpravy, že by se původní semínko mohlo útočníkovi odhalit-ale změny, které jsou prováděny a jsou známy pouze uživateli, znemožňují jeho využití k získání ověřovacích údajů. Vložení libovolného zapamatovatelného znaku za určitý znak, přidání mezery v řádku, sloupci nebo po stanoveném počtu znaků, či odstranění části seedu, jsou modifikace, které díky chaotickému chování hašovací funkce během generování zvyšují nejistotu. Pouze úplná a přesná znalost celého generovacího procesu včetně specifických detailů a modifikací umožní získat platné autentizační údaje.
S platným semínkem LISTHASH odvodí a předloží vám specifický kód spojený se semínkem, který si můžete zapamatovat. Tímto způsobem si můžete ověřit, že zadaný seed je platný pro vaše autentizační údaje, a použít jej ke zvýšení složitosti generovacího procesu. Nezapomeňte, že LISTHASH vám nikdy neřekne, zda jsou vámi zadaná data platná, či nikoliv; pouze úplná a správná znalost každého detailu procesu generování povede k vytvoření platného hesla pro odpovídající ověřovací údaje.
Správa účtů
Správce LISTHASH umožňuje přidávat a mazat uživatelské účty v seznamu, kde každý záznam načítá heslo příslušného účtu s ohledem na čas jeho vytvoření.
Každý nový záznam vyžaduje údaje odpovídající účtu-konkrétně službu, uživatele a délku hesla. Čas vytvoření slouží jako další jedinečný údaj, který zahrnuje potřebnou nejistotu pro generování nového a jedinečného hesla.
Ve výchozím nastavení je seznam záznamů o ověření účtů seřazen od nejnovějšího po nejstarší. Výběrem konkrétního záznamu se zobrazí možnosti dostupné pro daný účet, například:
1. Kopírovat heslo: Umožňuje zkopírovat do schránky heslo přiřazené k účtu spojenému se záznamem. Pro obnovení hesla musí uživatel zadat počáteční kód a tajný kód, který zná pouze on sám.
2. Zobrazit heslo: Umožňuje zobrazit heslo spojené se záznamem účtu. Pro obnovení hesla musí uživatel zadat počáteční kód a tajný kód, který zná pouze on. Tato metoda umožňuje uživateli využívat jiné zařízení než to, které běžně používá k přístupu ke svým účtům, čímž se zvyšuje bezpečnost oddělením ukládání a používání hesel.
3. Aktualizace hesla: Umožňuje využít stávající záznam účtu a zadat pouze údaje o požadované délce pro vygenerování nového hesla. Ve výchozím nastavení aktualizace záznamu neodstraní předchozí záznam, takže se uchovává historie všech ověřovacích údajů použitých pro konkrétní službu a uživatele.
4. Odstranění záznamu: Odstraní pouze základní údaje potřebné k načtení ověřovacích informací z daného záznamu.
Správa účtů také nabízí obecné možnosti importu a exportu dat odpovídajících seznamu účtů, což umožňuje obnovit seznam ze záložního souboru a vytvořit záložní soubor aktuálního seznamu v aplikaci.
Zabezpečení informací
Uživatel je informován, že z důvodu uživatelské přívětivosti a usnadnění správy účtů jsou seznamy účtů uchovávány v relaci prohlížeče a zůstávají dostupné i po zavření karty. Z bezpečnostních důvodů však seed nikdy není uložen, a proto je nutné jej zadávat znovu při každém otevření aplikace. V případě, že je k dispozici možnost ukládání hashe a odpovídající mapy znaků, rozhoduje se uživatel, zda tyto informace přetrvají i po zavření prohlížeče, čímž se vyhne nutnosti opakovaného zadávání seedu.