LISTHASH Parola Yöneticisi Nasıl Kullanılır?
LISTHASH parola yöneticisi, kullanıcı tarafından sağlanan bir tohum kullanarak parolaları güvenli bir şekilde oluşturmak ve yönetmek için tasarlanmış bir araçtır. Bu makale, parola yöneticisini kurma ve kullanma sürecinde size rehberlik edecek; böylece kimlik doğrulama verilerinizin korunmasını ve ihtiyaç duyduğunuzda erişilebilir olmasını sağlayacaktır. Yönetici, süreci tam olarak anlamadan kullanımı kolay olacak şekilde değil, aksine aşırı düzeyde güvenlik sağlamak ve kimlik doğrulama verilerinizin gizliliğini korumak için tasarlanmıştır.
İlk Yapılandırma
LISTHASH'te parola oluşturmak için bir tohum sağlamak esastır. Yüksek güvenliği garanti etmek ve uygulama tarafından kabul edilebilmek için bu tohum en az 62 farklı karakter içermelidir. Tohumunuzu güvenli bir şekilde oluşturmak için PassGeni hizmetini kullanmanızı öneririz. Çünkü kimlik doğrulama verilerinizi almak için tohuma ihtiyaç duyulacak ve LISTHASH bu bilgiyi uygulamada saklamayacaktır; bu nedenle, tohumu güvenli bir yerde saklamayı unutmayın.
Tohum Üretimi ve Kullanımı
PassGeni tarafından sağlanan parola oluşturma hizmetini kullanarak, minimum 20 karakter uzunluğunda bir tohum belirleyin; istediğiniz tüm sembolleri seçerek bir dizi parola oluşturmaya devam edin. PassGeni, kopyalayabileceğiniz, saklayabileceğiniz ve LISTHASH hizmetinde tohum olarak kullanabileceğiniz 400 rastgele karakterden oluşan bir set sağlar.
Sağlanan tohumdan, LISTHASH, SHA-512 işlevini kullanarak bir karma oluşturur ve parola oluşturulmasında kullanılacak karakterlerin listesini çıkarır.
Tohumdan elde edilen karma veri ve karakter haritası, tarayıcı aracılığıyla uygulamada açılan oturum süresince saklanır. Tohum uygulamada kalmaz; hash ve karakter haritası belirlendikten sonra silinir. Bu veriler yalnızca tarayıcıyı veya LISTHASH uygulamasına ait sekmeyi kapattığınızda temizlenir. Bu nedenle, hash ve karakter haritasının kalıcı olarak saklanmasını etkinleştirmezseniz, uygulamayı her açtığınızda şifrelerinizi ortaya çıkarmak için tohumunuzu tekrar sağlamanız gerekir.
LISTHASH tarafından kullanılan süreç sayesinde, eğer tohum işleminden önce tohuma kolayca hatırlanabilen değişiklikler eklerseniz, tohum orijinal haliyle bir saldırgana gösterilebilir; ancak yalnızca kullanıcı tarafından bilinen ve yapılması zorunlu olan değişiklikler, kimlik doğrulama verilerinin elde edilmesini imkansız hale getirecektir. Örneğin, belirli bir karakterden sonra hatırlanabilir herhangi bir karakterin eklenmesi, bir satırda, sütunda veya belirli sayıda karakterden sonra bir boşluk eklenmesi ya da tohumun bir kısmının çıkarılması, hash fonksiyonunun üretim sürecindeki kaotik davranışı nedeniyle belirsizliği artıran değişikliklerdir. Yalnızca üretim süreci ve bu özel ayrıntılar hakkında kesin bilgi, geçerli kimlik doğrulama verilerinin ortaya çıkmasını sağlar.
Geçerli bir tohum kullanıldığında, LISTHASH size ezberleyebileceğiniz tohumla bağlantılı belirli bir kod türetecektir. Böylece, girdiğiniz tohumun kimlik doğrulama verileriniz için geçerli olduğunu doğrulayabilir ve üretim sürecinin karmaşıklığını artırmak için kullanabilirsiniz. LISTHASH, sağladığınız verilerin geçerli olup olmadığını size asla söylemez; yalnızca oluşturma sürecindeki her ayrıntının tam ve doğru olarak bilinmesi, ilgili kimlik doğrulama verileri için geçerli bir parolayla sonuçlanır.
Hesap Yönetimi
LISTHASH yöneticisi, oluşturulma zamanını dikkate alarak, her kaydın ilgili hesabın parolasını aldığı bir listeye kullanıcı hesaplarının eklenmesine ve silinmesine olanak tanır.
Her yeni kayıt, hizmet, kullanıcı ve parola uzunluğu gibi hesaba ilişkin verileri gerektirir. Oluşturma zamanı, her kaydın yeni ve benzersiz bir parola üretmesi için gereken belirsizliği dahil etmek amacıyla ek bir benzersiz veri olarak kullanılır.
Varsayılan olarak, hesap kimlik doğrulama kayıtlarının listesi en yeni kayıttan en eski kayda doğru sıralanır. Bir hesap kimlik doğrulama kaydı seçildiğinde, o kayıt için kullanılabilen seçenekler görüntülenir:
1. Parolayı kopyala: Kayda bağlı hesabın parolasının panoya kopyalanmasını sağlar. Parolayı almak için kullanıcı, tohum kodunu ve yalnızca kendisinin bildiği gizli bir kodu girmelidir.
2. Şifreyi Görüntüle: Kayda bağlı hesaba karşılık gelen şifrenin görüntülenmesini sağlar. Kullanıcı, şifreyi almak için tohum kodunu ve yalnızca kendisinin bildiği gizli bir kodu sağlamalıdır. Bu yöntem, kullanıcının hesaplarına erişmek için kullandığı cihazdan farklı bir cihaz kullanmasına olanak tanır; böylece depolama ile kullanım birbirinden ayrılarak parola güvenliği artırılır.
3. Parolayı Güncelle: Mevcut hesap kaydını kullanarak, yeni bir parola oluşturmak için yalnızca uzunluk verilerinin sağlanmasına izin verir. Varsayılan olarak, bir kaydın güncellenmesi, hesaba ait önceki kaydı silmez; bu sayede belirli bir hizmet ve kullanıcı için kullanılan tüm kimlik doğrulama verilerinin geçmişi korunur.
4. Bir Kaydı Sil: İlgili kayıttan kimlik doğrulama bilgilerinin elde edilmesi için kullanılan temel verileri siler.
Ayrıca, hesap yönetimi, hesap listesine karşılık gelen verilerin içe ve dışa aktarılması için genel seçenekler sunar. Bu, bir yedekleme dosyasından bir liste almanıza ve uygulamadaki mevcut listenin bir yedekleme dosyasını oluşturmanıza olanak tanır.
Bilgi Güvenliği
Kullanıcı, hesap yönetimini kolaylaştırmak ve kullanılabilirliği artırmak amacıyla, hesap listelerinin tarayıcı oturumunda saklandığı ve sekme kapatılsa bile devam ettiği konusunda bilgilendirilir. Ancak, güvenlik nedenleriyle tohum asla saklanmaz; bu nedenle, uygulama her açıldığında kimlik doğrulama verilerine erişebilmek için tohumun yeniden girilmesi gerekir. Tohum karmasını ve ilgili karakter haritasını saklama seçenekleri mevcut olduğunda, tarayıcı kapatıldığında bilgilerin kalıcı olup olmayacağını belirlemek tamamen kullanıcıya bağlıdır.