Yith LibraryはWebベースのパスワード管理ツールです。

ID/パスワードは適切に管理しないと簡単に乗っ取られる危険性があります。そこで使ってみたいのがオンラインのパスワード管理Yith Libraryです。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.09.08.1358315945.png)
最初にログインします。Twitter、Facebook、Google+、Personaが選べます。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.09.27.1358315949.png)
メールアドレスや名前を設定します。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.09.50.1358315952.png)
次にアプリの認証を行います。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.09.58.1358315955.png)
メイン画面になりました。パスワードを登録してみます。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.10.17.1358315958.png)
パスワード生成機能やタグ管理があります。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.10.34.1358315962.png)
登録しました。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.10.45.1358315965.png)
パスワードを開く際には予め登録したマスターパスワードが求められます。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.10.52.1358315968.png)
パスワードがテキストボックスに表示されるのでコピーすれば完了です。

[](http://images.moongift.jp/2013/01/Screenshot 2013-01-16 11.11.06.1358315971.png)
設定もあります。

Yith Libraryではデータは暗号化して保持されており、マスターパスワードで復号化する仕組みです。もちろん通信間はSSLで暗号化されます。パスワード生成機能もあり、追加や修正は容易に行えます。

Yith LibraryはPython製のオープンソース・ソフトウェア（GNU Affero General Public License）です。

MOONGIFTはこう見る

ID/パスワードという認証方式はあまりにも脆弱でリスクが高い仕組みです。かといってOAuthを使った場合、利用サービス側でセキュリティインシデントがあった場合にデータがとられる可能性があります（オフラインアクセスやデータの追加、削除を許可していた場合）。

Googleなどでは二段階認証を採用していますが、とても手間のかかる仕組みです。よりみんながセキュアに利用できる認証方式が望まれます。現状はとても面倒で、つい簡単なパスワードを設定してしまうのもやむを得ない状態と言えるでしょう。

Yith Library - Welcome!

Yaco-Sistemas/yith-library-server · GitHub

Yaco-Sistemas/yith-library-web-client · GitHub