Wie verwendet man den LISTHASH-Passwortmanager?
Der LISTHASH-Passwortmanager ist ein Tool zur sicheren Erstellung und Verwaltung von Passwörtern mit einem vom Benutzer bereitgestellten Seed. Dieser Artikel führt Sie durch die Einrichtung und Verwendung des Passwortmanagers und stellt sicher, dass Ihre Authentifizierungsdaten geschützt und bei Bedarf zugänglich sind. Dieser Manager ist NICHT so konzipiert, dass er einfach zu bedienen ist, ohne dass Sie den Prozess vollständig verstehen, sondern dass er ein extremes Maß an Sicherheit gewährleistet und die Vertraulichkeit Ihrer Authentifizierungsdaten schützt.
Anfängliche Konfiguration
Für die Generierung von Passwörtern in LISTHASH ist die Angabe eines Seed unerlässlich. Er muss mindestens 62 verschiedene Zeichen enthalten, um eine hohe Sicherheit zu gewährleisten und von der Anwendung akzeptiert zu werden. Wir empfehlen die Verwendung des PassGeni-Dienstes, um Ihren Seed sicher zu generieren. Bewahren Sie den Seed an einem sicheren Ort auf, da er zum Abrufen Ihrer Authentifizierungsdaten benötigt wird und LISTHASH ihn nicht in der Anwendung speichert.
Generierung und Verwendung eines Seed
Verwenden Sie den von PassGeni bereitgestellten Passwortgenerierungsdienst, stellen Sie eine Mindestlänge von 20 Zeichen ein, wählen Sie alle gewünschten Symbole aus und fahren Sie mit der Generierung einer Reihe von Passwörtern fort. PassGeni stellt Ihnen einen Satz von 400 zufälligen Zeichen zur Verfügung, die Sie kopieren, speichern und als Seed für den LISTHASH-Dienst verwenden können.
Aus dem bereitgestellten Seed erzeugt LISTHASH einen Hash mit der SHA-512-Funktion und extrahiert die Liste der Zeichen, die bei der Passwortgenerierung verwendet werden.
Die Hash-Daten und die aus dem Seed abgeleitete Zeichentabelle bleiben während der über den Browser in der Anwendung geöffneten Sitzung erhalten. Der Seed verbleibt nicht in der Anwendung und wird gelöscht, sobald sein Hash und seine Zeichentabelle ermittelt wurden. Der Hash und die Zeichentabelle werden erst gelöscht, wenn Sie den Browser oder die Registerkarte, die der LISTHASH-Anwendung entspricht, schließen. Daher müssen Sie jedes Mal, wenn Sie die Anwendung öffnen, den Seed eingeben, um Ihre Kennwörter zu offenbaren, es sei denn, Sie aktivieren die permanente Speicherung des Hash und der Zeichentabelle, um die Eingabe des Seeds zu vermeiden.
Wenn Sie vor der Verarbeitung durch LISTHASH leicht zu merkende Änderungen am Seed vornehmen, kann dieser dank des von LISTHASH angewandten Verfahrens in seiner ursprünglichen Form einem Angreifer offenbart werden-doch die Änderungen, die vorgenommen werden müssen und die nur dem Benutzer bekannt sind, machen es unmöglich, den Seed zur Erlangung Ihrer Authentifizierungsdaten zu verwenden. Das Einfügen eines beliebigen denkwürdigen Zeichens nach einem bestimmten Zeichen, eines Leerzeichens in einer Zeile, Spalte oder nach einer bestimmten Anzahl von Zeichen oder das Entfernen eines Teils des Seeds sind Änderungen, die die Unsicherheit aufgrund des chaotischen Verhaltens der Hash-Funktion im Generierungsprozess erhöhen. Nur bei genauer Kenntnis des Generierungsprozesses sowie der spezifischen Details und Modifikationen lassen sich gültige Authentifizierungsdaten ermitteln.
Mit einem gültigen Seed leitet LISTHASH einen spezifischen Code ab, der mit dem Seed verbunden ist und den Sie sich merken können. Auf diese Weise können Sie überprüfen, ob der von Ihnen eingegebene Seed für Ihre Authentifizierungsdaten gültig ist, und ihn verwenden, um die Komplexität des Generierungsprozesses zu erhöhen. Denken Sie daran, dass LISTHASH Ihnen niemals sagen wird, ob die von Ihnen eingegebenen Daten gültig sind oder nicht. Nur die vollständige und korrekte Kenntnis aller Details des Generierungsprozesses führt zu einem gültigen Passwort für die entsprechenden Authentifizierungsdaten.
Kontoverwaltung
Der LISTHASH-Manager ermöglicht das Hinzufügen und Löschen von Benutzerkonten in einer Liste, in der jeder Datensatz das Passwort des entsprechenden Kontos unter Berücksichtigung des Erstellungszeitpunkts abruft.
Jeder neue Datensatz erfordert die dem Konto entsprechenden Daten, d.h. Dienst, Benutzer und Passwortlänge. Der Erstellungszeitpunkt wird als zusätzliches eindeutiges Datum verwendet, das es ermöglicht, die für jeden Datensatz erforderliche Unsicherheit einzubeziehen, um ein neues und eindeutiges Passwort zu erstellen.
Standardmäßig wird die Liste der Kontoauthentifizierungsdatensätze vom jüngsten zum ältesten Datensatz geordnet. Wenn Sie einen Kontoauthentifizierungsdatensatz auswählen, werden die für diesen Datensatz verfügbaren Optionen angezeigt:
1. Passwort kopieren: Ermöglicht das Kopieren des Passworts für das mit dem Datensatz verknüpfte Konto in die Zwischenablage. Der Benutzer muss den Seed-Code und einen nur ihm bekannten Geheimcode angeben, um das Passwort abzurufen.
2. Passwort anzeigen: Ermöglicht die Anzeige des Passworts für das mit dem Datensatz bzw. der Registrierung verbundene Konto. Der Benutzer muss den Seed-Code und einen nur ihm bekannten Geheimcode angeben, um das Passwort abzurufen. Diese Methode erlaubt es, ein anderes Gerät als jenes zu verwenden, das normalerweise für den Zugriff auf die Konten genutzt wird, wodurch die Sicherheit durch die Entkopplung von Speicherung und Verwendung erhöht wird.
3. Kennwort aktualisieren: Ermöglicht die Verwendung des bestehenden Kontodatensatzes, wobei lediglich die Längenangaben eingegeben werden, um ein neues Kennwort zu generieren. Standardmäßig wird beim Aktualisieren eines Datensatzes der vorherige Datensatz für das Konto nicht gelöscht, sodass eine Historie aller für einen bestimmten Dienst und Benutzer verwendeten Authentifizierungsdaten erhalten bleibt.
4. Datensatz löschen: Entfernt ausschließlich die Basisdaten zum Abruf der Authentifizierungsinformationen aus dem entsprechenden Datensatz.
Die Kontoverwaltung bietet zudem allgemeine Optionen zum Importieren und Exportieren der Daten, die der Kontoliste entsprechen. Dadurch können Sie eine Liste aus einer Sicherungsdatei wiederherstellen und ebenso eine Sicherungsdatei der aktuellen Liste in der Anwendung erstellen.
Sicherheit der Informationen
Der Nutzer wird darauf hingewiesen, dass aus Gründen der Benutzerfreundlichkeit und zur Erleichterung der Kontoverwaltung die Kontolisten in der Browsersitzung gespeichert werden und auch dann bestehen bleiben, wenn die Registerkarte geschlossen wird. Aus Sicherheitsgründen wird der Seed jedoch niemals gespeichert, sodass er bei jedem Öffnen der Anwendung erneut eingegeben werden muss, um auf die Authentifizierungsdaten zuzugreifen. Bei den Optionen zum Speichern des Seed-Hashes und der zugehörigen Zeichentabelle kann der Benutzer selbst entscheiden, ob die Informationen beim Schließen des Browsers erhalten bleiben sollen oder nicht, um zu vermeiden oder zu verlangen, dass der Seed bei jedem Öffnen der Anwendung neu eingegeben wird.