パスワードは頭が覚えようとしてはいけません。専用のソフトウェアを使って、マスターパスワード一つだけで管理すべきです。しかしマスターパスワードが簡単すぎると一気にすべて見破られてしまう可能性があります。防ぐためにはどうするのが良いでしょうか。 今回紹介するForgivaはマスターパスワードの他に、ユーザ自身が好きな動物を組み合わせるという手法を取っています。これは面白い方法ではないでしょうか。

Forgivaの使い方

Forgivaをコマンドを実行するとホスト名が聞かれます。

$ forgiva

      .-" L_    FORGIVA  (Open Source Edition)
 ;`, /   ( o\   The new-age password manager
 \  ;    `, /  
 ;_/"`.__.-" 


Hostname: 

ホスト名とアカウント名、パスワードを入力すると20種類の動物とパスワードが生成されます。

Hostname: localhost
Account: admin
Master password: 
Master password (again): 
Generating...

Ape	WX!YqG7T%HeKanGe
Bat	UVDtIaVEO%bzlxKq
Bear	zJgtYC!EpL2aNZ,l
Whale	_wT@6vD*GqgR6*Nc
Crow	LsgDY6Cnm1Nwajps
Dog	q0m.cbPaD3ljSeCL
Duck	a%p%lIscH/O_@oqR
Cat	2,v4WXvh35JF9t.w
Wasp	DZRb-*dcaFr9sTq5
Fox	*-3IY2SWE@ceurJa
Gull	pJQ/mbe3UKbgSuAe
Hyena	bhAfO.*FL@Y+bAxE
Lion	kYYxNmMBunx+ogFq
Panda	aUC8/NR@scRqm*O5
Rat	!Ix6P0ER4DbkqX%j
Shark	uPz48%@V4YI7@UKQ
Spider	O.OTh-2TsTT_Rltd
Turtle	XERDQxmE,5n-Fxuv
Wolf	oc9,FEGPYnECu*OO
Zebra	nYj5CStuVjUE.k5F

後はこの中から好きな動物を選ぶだけです。同じサイト、アカウント、マスターパスワードであれば同じパスワード群が生成される仕組みとなっています。サイト毎に動物を選ぶのは面倒なので、多くの場合統一した動物を選ぶかもしれません。それでも20種類もあると攻撃者にとってはどれが正しいものかはすぐに分からないのではないでしょうか。

ForgivaはRuby製のオープンソース・ソフトウェア（Creative Commons）です。

Forgiva: The new-age password manager. Sceptive/forgiva: The new-age password manager.